{"id":4074,"date":"2025-07-23T10:01:14","date_gmt":"2025-07-23T10:01:14","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4074"},"modified":"2025-07-23T10:01:14","modified_gmt":"2025-07-23T10:01:14","slug":"cyberattacke-auf-swmh-mediengruppe","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4074","title":{"rendered":"Cyberattacke auf SWMH-Mediengruppe"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Die S\u00fcdwestdeutsche Medienholding (SWMH) wurde gehackt. Aller Verlagsh\u00e4user sind betroffen.\n<p class=\"imageCredit\">MacroEcon \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Die S\u00fcdwestdeutsche Medienholding (SWMH), zu der auch die \u201cS\u00fcddeutsche Zeitung\u201d geh\u00f6rt, ist eines der gr\u00f6\u00dften Verlagsh\u00e4user in Deutschland. Das Medienunternehmen wurde k\u00fcrzlich Ziel einer Cyberattacke. Unbefugten Dritten sei es kurzfristig gelungen, auf das Netzwerk der SWMH zuzugreifen, informiert die Gruppe auf ihrer <a href=\"https:\/\/www.swmh.de\/pressemitteilungen\/swmh-von-it-sicherheitsvorfall-betroffen\" target=\"_blank\" rel=\"noopener\">Webseite<\/a>. Demnach wurde der Zugriff inzwischen gestoppt. <\/p>\n<h2 class=\"wp-block-heading\">Auswirkungen des Angriffs<\/h2>\n<p>Berichten zufolge sind alle H\u00e4user der Verlagsgruppe betroffen. Dazu z\u00e4hlen unter anderem noch die \u201cStuttgarter Zeitung\u201d und die \u201cStuttgarter Nachrichten\u201d. <\/p>\n<p>Die Online-Berichterstattung sowie die Printproduktion sind jedoch laut SWMH nicht durch den Angriff beeintr\u00e4chtigt. \u201cAlle Zeitungen erscheinen wie gewohnt\u201d, hei\u00dft es. F\u00fcr Partner und Dienstleister bestehe kein zus\u00e4tzlicher Handlungsbedarf zur Absicherung ihrer Systeme.<\/p>\n<p>Erste ungew\u00f6hnliche Aktionen seien bereits Mitte Juli festgestellt worden, teilte ein Sprecher mit. Daraufhin habe die SWMH f\u00fcr die Mitarbeitenden alternative Arbeitswege als \u201cWorkarounds\u201d eingerichtet. \u201cDeshalb haben die Mitarbeitenden erh\u00f6hten Aufwand.\u201d So laufe zum Beispiel der Internetzugang \u00fcber Umwege. Nach Aussagen des Unternehmenssprechers waren mehrere Ger\u00e4te betroffen. Am 14. Juli habe die Verlagsgruppe umfangreichen Sicherheitsma\u00dfnahmen vollzogen.<\/p>\n\n<h2 class=\"wp-block-heading\">Ermittlungen laufen noch<\/h2>\n<p>Zudem arbeite die Gruppe eng mit den Sicherheits- und Strafverfolgungsbeh\u00f6rden zusammen, \u201cum die Eindringlinge sowie deren Absichten zu identifizieren und das Sicherheitsniveau gemeinsam weiter zu erh\u00f6hen.\u201d Auch die zust\u00e4ndigen Datenschutzbeh\u00f6rden seien bereits in Kenntnis gesetzt worden.<\/p>\n<p>Lesetipp: <a href=\"https:\/\/www.csoonline.com\/article\/3577944\/diese-unternehmen-hats-schon-erwischt.html\" target=\"_blank\" rel=\"noopener\">Diese Unternehmen hat es schon erwischt<\/a><\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die S\u00fcdwestdeutsche Medienholding (SWMH) wurde gehackt. Aller Verlagsh\u00e4user sind betroffen. MacroEcon \u2013 shutterstock.com Die S\u00fcdwestdeutsche Medienholding (SWMH), zu der auch die \u201cS\u00fcddeutsche Zeitung\u201d geh\u00f6rt, ist eines der gr\u00f6\u00dften Verlagsh\u00e4user in Deutschland. Das Medienunternehmen wurde k\u00fcrzlich Ziel einer Cyberattacke. Unbefugten Dritten sei es kurzfristig gelungen, auf das Netzwerk der SWMH zuzugreifen, informiert die Gruppe auf ihrer [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":4075,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4074"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4074"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4075"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}