Die Berliner Zeitung, der Kölner Express, der Kölner Stadtanzeiger, die Morgenpost, die Mitteldeutsche Zeitung – alle sind derzeit betroffen. Das Verlagshaus M. DuMont Schauberg – oder seit Herbst letzten Jahres die DuMon Mediengruppe – wurde Opfer eines schweren Hackerangriffs. Passwörter, Email-Adressen, Abo-Nummern – all das geistert im Internet herum. Und das, weil der Verlag sämtliche Warnungen in den Wind schlug und einfachste Datenschutz-Grundsätze nicht ernst nahm. Somit ist eins der größten europäischen Verlagshäuser zur Datenschleuder verkommen. Und das nicht mal über Nacht.
Ändern Sie bitte Ihr Passwort
Das erzählt dem Kunden der Verlag in einer Pressemitteilung. Die digitalen Angebote des Verlagshauses sind unsicher und wurden offenbar abgeschaltet. Das haben die Administratoren wohl in der Nacht zum Sonntag gemacht. Und natürlich stellt sich DuMont hin und sieht sich als Opfer. Dabei ist das gar nicht so sehr gerechtfertigt. Vorerst wurden aber erstmal die Kundenbereiche dicht gemacht. Man wollte das Ganze erstmal analysieren.
Es scheint so zu sein, dass ein interner Server mit Kundendaten aus dem Internet frei zugänglich war. Hierüber wurden die Abonnements des Verlags bedient. Und auf dem betroffenen Server liegen und lagen auch interne Dokumente. Und diese höchst sensiblen Daten waren in keinster Weise geschützt. Und – wie gesagt – von außen her zugänglich. Einfachste IT-Grundsätze wurden verletzt. Wenn sich der Verlag hier als Opfer sieht, ist das nicht ganz richtig. Denn wer so fahrlässig mit Daten umgeht, ist dann eben auch Täter.
Keine Frage, so etwas darf nicht passieren. Kunden des Verlags, die zum Beispiel die E-Paper-Angebote der einzelnen Titel nutzen, müssen jetzt in den sauren Apfel beißen und überall die Passwörter ändern. Das an sich ist ja kein Problem. Aber es ist mit Unannehmlichkeiten verbunden. Für die Kunden. Denn man muss sich wieder neue Passwörter merken, wieder mit Eselsbrücken hantieren. Klar, man kann Passwort-Listen, Passwort-Manager und was auch immer nutzen. Aber ist es nicht die Aufgabe des Anbieters – in diesem Fall DuMont – für die Sicherheit der Kundendaten zu sorgen?
Am Ende fragt man sich, ob sich denn DuMont ernsthaft in eine Opferrolle begeben kann, nachdem sie derart fahrlässig mit den Daten umgegangen sind. Wenn man so will, ist meine Artikel-Überschrift nicht ganz richtig. Denn es war nun einmal „Tag der offenen Tür“ bei DuMont. Ich kann mir vorstellen, dass Kunden nun mit einem mulmigen Gefühl die Angebote der Verlagsgruppe nutzen. Dass das so kam, hat der Verlag einzig und allein selbst zu verantworten. Denn das macht man nun einmal nicht mit sensiblen Daten. Denken Sie nicht auch?