Onleihe-Bibliothek: Ausfall nach technischen Problemen (Update)

Schon vor ein paar Tagen machte die Meldung die Runde, dass die Online-Bibliothek "Onleihe" mit einem technischen Fehler zu Kämpfen hat. Zunächst hieß es, ein technischer Fehler habe alle Audio- und Videodateien gelöscht. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet Die Online-Bibliothek "Onleihe" hat unabhängig von dem Cyberangriff mit einem anderen Problem zu Kämpfen. Zunächst hieß es, ein technischer Fehler habe alle Audio- und Videodateien gelöscht. Das meldete unter anderem das Online-Magazin von Heise. In dem Bericht ist noch kein Hinweis auf einen Cyberangriff zu lesen, stattdessen zitiert das Magazin den Betreiber von Onleihe: "Wie die Divibib GmbH aus Reutlingen als technische Betreiberin des Dienstes auf ihrer Internetseite mitteilte, wurden vergangene Woche durch einen fehlgeschlagenen Systemprozess bereits mit einem Kopierschutz verschlüsselte E-Audios und E-Videos gelöscht."

Dadurch waren alle betroffenen Dateien, die sich Nutzer des Onleihe-Verbunds der Bibliotheken in Deutschland ausgeliehen hatten, auch nicht mehr verfügbar. Eine erneute Ausleihe sei laut Betreiber erst nach einem mehrtägigen Wiederherstellungsprozess möglich.

Was genau schiefgelaufen war, ließ der Betrieb aber im Dunklen. Die EKZ stellt aber klar, dass die Dateien durch einen technischen Prozessfehler gelöscht wurden - also nicht durch den Cyber-Angriffs auf die ekz.bibliotheksservice GmbH. Der Service-Provider der Onleihe, EKZ bestätigte, dass die EKZ am 18. April 2022 Opfer eines Cyberangriffs wurde, der einige Systeme unerreichbar gemacht hat.

Angriff auf den Dienstleister

Betroffen waren die Webseiten ekz.de, ekz.at, ekz.fr, divibib.com, das divibib-Nutzerforum, die divibib-Pentaho-Statistikseite und die Katalogdaten sowie ID-Delivery. "Die bibliotheksbezogenen Systeme der Tochtergesellschaften divibib mit der Online-Ausleihe (mit Ausnahme von eAudios und eVideos) und der LMSCloud sowie unsere E-Mail-Anwendungen sind nicht betroffen", heißt es in der Mitteilung der EKZ. Das Unternehmen erstattete Strafanzeige bei den lokalen Strafverfolgungsbehörden und beauftragte externe Spezialisten mit der Wiederherstellung, während sein IT-Team die verfügbaren Backups auswertet. Mittlerweile konnten die meisten Systeme wiederhergestellt werden.

LockBit veröffentlicht EKZ-Daten

Während die EKZ bisher nicht von einem Erpressungs-Trojaner sprach, gibt es einige deutliche Hinweise auf einen solchen Angriff. Im Falle des EKZ-Hacks hat die LockBit-Gruppe, die ihre Dienste als Ransomware-as-a-Service (RaaS) anbietet, auf ihrer Tor-Website gestohlene Daten von EKZ veröffentlicht.

Siehe auch: Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung