Der Skandal um OneLog, das einheitliche Anmelde-System für zahlreiche Schweizer Medienhäuser, nimmt immer brisantere Züge an. Dabei geht es nicht nur um technische Pannen, sondern auch um internationale Verwicklungen.

Hintergrund des Projekts

Der Ursprung des Projekts reicht zurück zu Ringier, einem der größten Medienkonzerne der Schweiz. Um OneLog zu entwickeln, wurde eine IT-Firma in Weissrussland beauftragt. Insider berichten, dass die gesamte Projektleitung vor drei Jahren in Minsk lag und in Zürich kein Sicherheitsbeauftragter für die wichtigesten Aspekte des Projekts verantwortlich war.

Politische Entwicklungen

Nachdem Russland die Ukraine überfiel, zog Ringier die Entwicklung nach Europa um und stellte alle Verbindungen nach Minsk ein. Doch inzwischen bleibt die Frage, ob die Entscheidung, einen weissrussischen Entwickler zu wählen, nicht schon früher ein Sicherheitsrisiko in sich barg.

Datenbankvorfall

OneLog verwaltet die persönlichen Daten von etwa 2 Millionen Benutzern, die bei Medienhäusern wie Ringier, Tamedia, SRG und anderen registriert sind. Vor gut drei Monaten kam es zu einem katastrophalen Vorfall: Ein Unbekannter löschte die gesamte Datenbank mit den Logins der Abonnenten, was viele Fragen aufwarf.

Unklarheiten und Spekulationen

Warum Ringier nicht einfach ein Backup hochladen konnte, ist unklar. Auch das Motiv hinter dieser Datenlöschung bleibt mysteriös, da es keine Erpressung oder ein Leck im Darknet gab. Experten vermuten, dass es sich um einen gezielten Sabotageakt handelt, der möglicherweise von Personen ausgeführt wurde, die ein Interesse daran hatten, die Integrität des Systems zu untergraben.

Stellungnahme von Ringier

Eine Sprecherin von Ringier erklärte, es bestünden aktuell keine geschäftlichen Beziehungen zu einer weissrussischen Firma. Ihre Aussage bezieht sich jedoch eher auf die Gegenwart und nicht auf die Ursprünge des Projekts.

Ergebnisse der Untersuchungen

Nach den bisherigen Untersuchungen gilt weiterhin, dass es keine Hinweise darauf gibt, dass Benutzerdaten wie E-Mails oder Passwörter gestohlen wurden. Stattdessen vermuten Forensiker, dass es sich um einen Sabotageakt handelte, der die Funktionsfähigkeit des Dienstes stark beeinträchtigen sollte.

Reaktionen der Medienunternehmen

Trotz dieser Vorfälle setzen alle beteiligten Medienunternehmen auf OneLog. Dazu zählt auch die NZZ, die sich ebenfalls für eine Integration des Systems entschieden hat. Die Verlage wollen ihren Nutzern eine zentrale Anmeldung und dabei hohe Datenschutzstandards bieten.

Fazit und Ausblick

Dieser Vorfall wirft jedoch ernsthafte Fragen über die Sicherheitspraktiken und die Entscheidungsprozesse bei Ringier und anderen Medienhäusern auf. Besonders fragwürdig ist, warum man bei einem solch sensiblen IT-Projekt ausgerechnet auf Entwickler aus Weissrussland setzte. Die Besorgnis um den Datenschutz und die Sicherheit der Nutzerdaten ist mehr denn je angebracht.