Cyberangriff auf taz am Wahltag: Spur führt nach Ungarn

Berlin – Am 23. Februar 2025 – dem Tag der Bundestagswahl – wurde die Website der taz für mehrere Stunden durch einen massiven Cyberangriff lahmgelegt. Jetzt macht die Redaktion Details öffentlich: Die Attacke war offenbar politisch motiviert und geht mutmaßlich auf eine ungarische Hackergruppe zurück.

Nach intensiver interner Auswertung technischer Protokolle, Rücksprache mit Sicherheitsexperten und Gesprächen mit Kollegen betroffener Medien legt die taz ihre Erkenntnisse offen – auch, um auf eine wachsende Gefahr für die Pressefreiheit aufmerksam zu machen.

„Angriffe auf die kritische Infrastruktur der Demokratie sind längst Alltag“, heißt es aus der Redaktion. Und: „In diesem Fall ist es uns gelungen, einiges über die digitalen Angreifer herauszufinden.“

Gezielte Überlastung – gezielte Bedrohung

Bei der Attacke handelte es sich um eine sogenannte Distributed-Denial-of-Service-Attacke (DDoS), bei der eine Webseite gezielt mit so vielen Anfragen überflutet wird, dass sie nicht mehr erreichbar ist. Besonders brisant: Die Angreifer wählten ausgerechnet den Wahlsonntag – ein Tag, an dem die digitale Sichtbarkeit unabhängiger Medien eine besondere Rolle spielt.

Die Recherchen der taz deuten auf die Hackergruppe „Hano“ hin, die in den vergangenen zwei Jahren mehrfach regierungskritische Medien in Ungarn attackiert haben soll. Auch das International Press Institute (IPI) in Wien, ein enger Kooperationspartner der taz, war bereits Ziel von Hano.

Sicherheitsexperten, die die Gruppe seit Längerem beobachten, beschrieben sie gegenüber der taz als „wahrscheinlich aus Ungarn, wahrscheinlich von dort finanziert und wahrscheinlich ein APT“. Letzteres steht für „Advanced Persistent Threat“ – also eine fortgeschrittene, möglicherweise staatlich unterstützte Angriffsstruktur.

Staatliche Stellen antworten nicht – Ermittlungen eingestellt

Weder das ungarische Innenministerium noch das Nationale Zentrum für Cybersicherheit oder das Büro von Ministerpräsident Viktor Orbán reagierten auf Anfragen der taz. Auch die Anzeige bei der Berliner Polizei verlief im Sande: Die Staatsanwaltschaft stellte das Verfahren im April mangels konkreter Ermittlungsansätze ein.

Warum die taz damit an die Öffentlichkeit geht

In der Redaktion ist man sich einig: Der Angriff war kein Einzelfall. Bereits in den Monaten vor der Bundestagswahl gerieten die taz und andere deutsche Medien ins Visier pro-russischer Aktivisten. Seit Beginn des russischen Angriffskriegs auf die Ukraine verzeichnet das BSI eine Zunahme von Cyberattacken auf europäische Medien.

Dass viele Medien über solche Vorfälle aus Sicherheitsgründen schweigen, ist verständlich – und dennoch gefährlich. Die taz will hier anders handeln. Der Wahltag als Angriffsziel sei ein deutliches Zeichen, heißt es intern. Deshalb habe man sich entschieden, das eigene Wissen zu teilen – mit Kolleg:innen, Expert:innen, Medienpolitik und Öffentlichkeit.

„Es ist auch Aufgabe des Staates, solche Angriffe aufklären und verhindern zu helfen“, sagt Chefredakteurin Ulrike Winkelmann. „Die Presse und alle Institutionen der Demokratie brauchen Schutz gegen Cyber-Attacken.“