23.12.24

OneLog informiert über weitere Erkenntnisse nach Sicherheitsvorfall: Keine Hinweise auf Datendiebstahl, Untersuchungen dauern an

Zwei Monate nach dem Angriff auf OneLog und regelmässigen Updates zu den forensischen Untersuchungen durch einen extern beauftragten Auditor informiert OneLog, das Schweizer Medien Login, über den aktuellen Stand der Ermittlungen.

Im externen Audit wurden keine relevanten Fehlkonfigurationen oder Schwächen des OneLog Systems festgestellt. 

OneLog stand vom ersten Tag nach Bekanntwerden des Vorfalls an im engen und kontinuierlichen Kontakt mit den zuständigen Behörden, um ein transparentes und koordiniertes Vorgehen zu gewährleisten. Dabei wurde laufend über getroffene Massnahmen informiert und Prioritäten gesetzt, die sowohl der Sicherheit der Nutzerinnen und Nutzer als auch den behördlichen Anforderungen gerecht wurden.

Nutzerdaten nach aktuellem Kenntnisstand nicht in falschen Händen 

Nach dem aktuellen Kenntnisstand gibt es weiterhin keine Hinweise darauf, dass bei OneLog Nutzerdaten (E-Mails und Passwörter) gestohlen wurden, sondern es wird weiterhin davon ausgegangen, dass es sich um einen Cyber-Sabotageakt handelt, welcher der Beeinträchtigung des Dienstes und der Löschung von Daten diente.  

OneLog verfügt über keine sensiblen Daten wie Kreditkartendaten. Auch werden keine Daten aus den Abo- oder Bezahlsystemen in die Systeme von OneLog repliziert. 

Der Zugriff auf die Cloud-Infrastruktur gelang der Täterschaft trotz Schutzmassnahmen wie Multi-Faktor-Authentifizierung (MFA), dauerte aber – wie Logs zeigen – nur relativ kurze Zeit, was ins Bild einer reinen Sabotage passt. OneLog betont, dass nach derzeitigem Wissensstand weder E-Mail-Adressen noch Passwörter der Nutzerinnen und Nutzer in die falschen Hände gelangt sind. Bekennerschreiben oder Geldforderungen gab es keine, und auch keine Hinweise im Darknet. 

Erfolgreiche Datenwiederherstellung und Wiederinbetriebnahme 

Dank der Zusammenarbeit zwischen OneLog und seinen Partnerunternehmen konnten alle Nutzerdaten in kürzester Zeit wiederhergestellt werden. Die reibungslose Kooperation ermöglichte die Wiederherstellung aller Konten, sodass der Dienst bereits am 4. November 2024 wieder in Betrieb genommen werden konnte. 

Verstärkte Sicherheitsmassnahmen

«In Ergänzung zu den bestehenden Sicherheitsstandards hat OneLog umgehend zusätzliche externe Ressourcen und Experten hinzugezogen, um weitere Sicherheitsmassnahmen umzusetzen und unsere Plattform weiter zu stärken. Darüber hinaus hat ein externes Unternehmen die gesamte OneLog-Plattform einem detaillierten Audit unterzogen, um weiterhin höchste Sicherheitsstandards zu gewährleisten», erklärt Silvano Oeschger, CEO von OneLog. 

In Zusammenarbeit mit Behörden, Datenschutzexperten und den beteiligten Medienhäusern werden die Sicherheitsvorkehrungen laufend optimiert.

Bewährte Schweizer Digital-Allianz

Der Go-Live von OneLog im September 2021 war ein wichtiger Meilenstein für das gemeinsame Ziel der Schweizer Digital-Allianz bestehend aus CH Media, NZZ, Ringier, TX Group und SRG, die Position der Schweizer Medienhäuser im Wettbewerb mit den internationalen Technologiekonzernen zu stärken. Die Bewältigung der Herausforderung und die enge Zusammenarbeit der Partner haben sich in dieser Situation bewährt. 

Alle an OneLog beteiligten Medienhäuser sowie die weiteren Partner betrachten OneLog weiterhin als wichtiges Instrument zur Stärkung des Medienplatzes Schweiz. Auch die NZZ und CH Media, die OneLog bisher noch nicht als Login-Lösung eingeführt haben, planen dies weiter zu tun. 

Ziel der Schweizer Digital-Allianz bleibt es, den Nutzerinnen und Nutzern mit einem einzigen Login und unter Einhaltung strenger Datenschutzrichtlinien Zugang zu einem wachsenden Angebot an Schweizer Medieninhalten zu bieten.

Fortlaufende Untersuchungen

Die Analysen zum Vorfall werden fortgeführt. Sowohl interne als auch behördliche Untersuchungen laufen weiter. 

OneLog dankt allen Nutzern und Partnern für ihr Vertrauen und ihr Verständnis in dieser besonderen Situation. Das Unternehmen bleibt seinem Anspruch auf offene und transparente Kommunikation verpflichtet und wird weiterhin zuverlässig informieren. Für weitere Auskünfte steht die Medienstelle gerne zur Verfügung.


Medienkontakt
OneLog AG
Dufourstrasse 23 | 8008 Zürich | Schweiz
[email protected]
www.onelog.ch