DE
FR
Abonnieren

Nach Cyber-Sabotageakt
Login-Tool OneLog funktioniert wieder

Das Login-Tool OneLog von Schweizer Medienhäusern ist zurück. Nutzer müssen ein neues Passwort setzen und erhalten eine Reset-Mail. Wichtig: OneLog verschickt keine unaufgeforderten Mails, um Phishing zu verhindern.
Publiziert: 04.11.2024 um 08:20 Uhr
|
Aktualisiert: 08.11.2024 um 10:16 Uhr
Das System läuft wieder.
Foto: Zvg
Das System läuft wieder.
Foto: Zvg

Darum gehts

  • OneLog ist wieder verfügbar und verlangt ein neues Passwort
  • Achtung vor Phishing: OneLog versendet keine unaufgeforderten Mails
  • OneLog ist ein Gemeinschaftsunternehmen von CH Media, NZZ, Ringier und TX Group
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
Blick_APP_DE_WeissRot_XXXHDPI-1024x1024_RGB.png
Blick-RedaktionIn eigener Sache

OneLog, das Login-Tool der Schweizer Medien- und Verlagshäuser und ein Gemeinschaftsunternehmen von CH Media, NZZ, Ringier und TX Group, ist wieder verfügbar. 

Die Nutzerinnen und Nutzer werden bei der OneLog-Anmeldung auf den Webseiten der jeweiligen Marken (z.B. bei Blick) im Login-Prozess automatisch aufgefordert, ein neues Passwort zu setzen. Anschliessend erhält die Nutzerin oder der Nutzer von OneLog ein Password-Reset-Email. Vorsicht vor Phishing: Ohne ein vorheriges aktives Anstossen des Logins durch die Nutzerin oder den Nutzer versendet OneLog keine derartige Aufforderung per Mail an die Nutzerinnen und Nutzer. Dies gilt auch für die einzelnen Medienmarken und andere Partner (z.B. JobCloud), die OneLog einsetzen. 

Was ist genau passiert?

OneLog geht derzeit davon aus, dass es sich um einen Sabotageakt handelt. Der Sabotage-Angriff hat die Funktionalität der Plattform beeinträchtigt, was zu einer vorübergehenden Unterbrechung der Anmelde- und Registrierungsdienste führte. Seit dem 4. November 2024 sind die OneLog-Systeme wieder verfügbar. Wie es seit der Gründung von OneLog der Fall ist, steht OneLog auch jetzt mit dem EDÖB in Kontakt. Die Ermittlungen zum Fall werden derweil unter Einbezug der zuständigen Behörden weitergeführt.

Wurden meine Daten geklaut?

Es gibt derzeit keine Hinweise darauf, dass persönliche Daten, einschliesslich persönlicher Informationen oder Passwörter, gestohlen wurden. OneLog verwaltet keine sensiblen Daten wie Kreditkartendaten oder Informationen aus Lebensläufen.

Was für Daten verwaltet OneLog?

OneLog hatte keine sensiblen Daten wie Kreditkartendaten oder Informationen aus Lebensläufen. Es waren auch keine Daten aus den Abo- oder Bezahlsystemen in die Systeme von OneLog repliziert worden. Was OneLog verwaltet sind Login-Daten (wobei Passwörter nur als Hashwert mit besonderem Schutz gespeichert sind), Logs und je nach Partner noch (in der Minderheit) Zusatzdaten wie z.B. ein bei der Registrierung erfasstes Geburtsdatum oder eine Adresse für eine Teilnahme an einem Wettbewerb.

Wie lief die Information von Nutzern ab?

OneLog hatte vor dem Hintergrund laufender Ermittlungen regelmässig informiert und dabei sehr genau abgewogen, welche Informationen öffentlich geteilt werden. Dies war - und ist weiterhin - notwendig, um der vermeintlichen Täterschaft keine wertvollen Details aus der Ermittlungsarbeit zu liefern oder Trittbrettfahrer (z.B. für Phishing-Angriffe) mit Informationen zu versorgen. Aus diesem Grund können z.B. auch keine detaillierten Angaben zum verwendeten Verschlüsselungs-Algorithmus für die Daten und Passwörter gemacht werden oder welche Erkenntnisse sich aus den Logs ergeben. Die Wiederherstellung des OneLog Services und die Integrität der Ermittlungen haben jeweils oberste Priorität. Partner von OneLog wie «Blick», «Handelszeitung» und der «Beobachter» haben Ihre User/-innen selbst direkt informiert, dass der OneLog-Service wieder verfügbar ist und welche Massnahmen die User gebeten werden, aktiv anzustossen müssen, um ein neues Passwort zu setzen.

Wie sicher ist OneLog?

OneLog setzt umfangreiche Sicherheitsmassnahmen ein, um den Schutz der Nutzerdaten zu gewährleisten. Dazu gehören moderne Methoden wie Datenverschlüsselung, Multifaktor-Authentifikation, regelmässige Backups und Audit-Trails, die sicherstellen, dass alle Aktivitäten nachvollziehbar protokolliert werden. Zudem gibt es Vorgaben zur Passwortkomplexität und ein kontinuierliches Monitoring, das auch Audits durch unabhängige Dritte umfasst. Um die Sicherheit weiter zu stärken, betreibt OneLog ein BugBounty-Programm, das externe Sicherheitsexperten dazu einlädt, potenzielle Schwachstellen frühzeitig zu identifizieren und zu melden. Trotz dieser Massnahmen bleibt in der digitalen Welt immer ein Restrisiko bestehen, da sich Cyberbedrohungen und Angriffstechniken ständig weiterentwickeln und kein System absolut unverwundbar ist.

Was soll ich jetzt tun?

Auch wenn aktuell keine Hinweise vorliegen, dass Passwörter von Benutzerinnen und Benutzern von OneLog kompromittiert wurden, empfiehlt OneLog, vorsorglich das bei OneLog verwendete Passwort zu ändern, insbesondere wenn dasselbe Passwort auch auf anderen Plattformen verwendet wird. Wie immer sollen Nutzerinnen und Nutzer für jede Anwendung und jeden Dienst ein einmaliges, starkes Passwort wählen. Nur so bleibt die Sicherheit anderer Konten auch dann gewährleistet, wenn ein einzelnes Passwort kompromittiert wird.

Was, wenn ich Fragen habe?

Bei Fragen zum Datenschutz kann man sich an die Datenschutzstelle von OneLog unter datenschutz@onelog.ch wenden. OneLog setzt alles daran, seinen Nutzerinnen und Nutzern eine stabile und vertrauenswürdige Umgebung zu gewährleisten und bedauert die entstandenen Unannehmlichkeiten. 

Fehler gefunden? Jetzt melden