Neues aus der IT-Welt

Das Portal "nius.de" des Ex-Bild-Chefredakteurs Julian Reichelt ist am Wochenende Opfer einer Cyberattacke geworden. Dabei wurde die Webseite etwas umgestaltet (Defacement). Außerdem haben die Angreifer eine Datenbank mit mutmaßlichen Informationen etwa über Abonnenten der Plattform veröffentlicht.

Bei dem Defacement der Webseite wurden alle Überschriften auf der nius.de-Webseite durch eine URL ersetzt, ein Download-Link auf eine Datei, die json-Daten enthält. Die Datei lagert auf der Domain "direction.center" und umfasst offensichtlich Daten von rund 5700 Abonnenten: Vornamen und Namen, E-Mail-Adressen, verkürzte respektive pseudonymisierte Kreditkarten- oder Kontoinformationen sowie Informationen zu dem gewählten Abonnement-Typ.

Auf die Abonnenten-Daten folgen in der Datei Daten zu Squidex – einem quelloffenen Content-Management-System (CMS), das nius.de anscheinend verwendet. Schließlich folgen Informationen zu Swagger, mit dem man etwa mit RESTful APIs interagieren kann. Mit dem Tool war anscheinend nicht authentifizierter Zugriff auf das nius.de-CMS und die Kundendatenbank möglich. Die Datei ist zum Meldungszeitpunkt weiterhin zugreifbar.

Informationen zu den Angreifern gibt es derzeit nicht. Es ist unklar, ob jemand aus dem Inneren oder eine Attacke von außen für den Einbruch verantwortlich zeichnet. Der Ursprung der Abonnenten-Daten ist ebenfalls unbekannt. Die Echtheit der Daten ist bislang nicht bestätigt.

Auf Anfragen hat nius.de bislang nicht reagiert. Das Portal hat jedoch offenbar mit Reparaturen begonnen. Die Webseite zeigt nun wieder die eigentlich üblichen Überschriften. Hinweise auf das Defacement, den offenbar erfolgten Cyberangriff oder Ähnliches gibt das Portal jedoch bislang nicht. Antworten auf Fragen zur Echtheit der Daten und dazu, ob etwa Datenschutzbeauftragte bereits informiert wurden, stehen nicht zur Verfügung.

Derartige Defacement-Angriffe auf Webseiten fanden zuletzt deutlich seltener statt. Einer der letzten größeren bekannt gewordenen Fälle betraf das Internet-Archiv "archive.org". Das hat zum Ziel, Webseiten und Internetinhalte für die Nachwelt einem Museum gleich aufzubewahren und zugänglich zu machen. Ende vergangenen Jahres haben bösartige Akteure das Internet Archive jedoch entstellt, zeitweise mit einer DDoS-Attacke lahmgelegt und Daten von 30 Millionen archive.org-Nutzern abgegriffen.

Update vom 16.07. 2025:
Julian Reichelt selbst hat am Dienstagnachmittag auf X eine Nachricht gepostet, in der er die Echtheit der Daten bestätigt. Dort erklärte er, daß nius den "Angriff auf unsere Daten zur Anzeige gebracht" habe. Reichelt wirft T-Online und dem Spiegel vor, durch Nennung von Namen Straftaten zu begehen und Betroffene unter Generalverdacht zu stellen. Er berichtet, daß sich Betroffene bei seinem Portal meldeten, da sie von den Medien kontaktiert wurden und nun Angst vor Bloßstellung hätten.

T-Online hat einige der in dem Datenleck enthaltenen Personen kontaktiert – die Daten in der veröffentlichten Datei umfassen Vorname, Name, E-Mail-Adresse, Zahlungsinformationen, gewähltes Abonnement und teils auch Anschriften. T-Online geht ebenfalls davon aus, daß die Daten echt sind.

Dem Berliner Datenschutzbeauftragten wurde der Vorfall am Montag gemeldet, bestätigt ein Sprecher auf Anfrage am Mittwoch: "Die verantwortliche Stelle hat uns am 14. Juli 2025 eine Datenpanne gemeldet. Die zugrundeliegende Lücke ist demnach geschlossen worden und die Betroffenen wurden benachrichtigt. Zur Datenpanne sind bislang keine Beschwerden eingegangen."

Der Cyberangriff auf nius.de wurde am Sonntag bekannt. Zu dem Zeitpunkt war jedoch vieles noch unklar, insbesondere, ob die rund 5700 Datensätze tatsächlich zu Abonnenten des Portals gehören. Das Unternehmen Vius SE & Co. KGaA, das das Portal nius betreibt, hat T-Online zufolge offenbar in der Nacht zum Montag Betroffene über die Veröffentlichung ihrer Daten informiert.