Thought Leadership
Eine Cyberattacke hat das Medienportal nius.de von Julian Reichelt getroffen. Die Angreifer manipulierten die Website und stellten eine Datenbank mit angeblichen Nutzerdaten ins Netz.
Cyberkriminelle haben am Samstag das Online-Portal nius.de des früheren Bild-Chefredakteurs Julian Reichelt angegriffen. Wie Heise Online als erstes meldete, kombinierten die Hacker einen Website-Vandalismus mit der Preisgabe sensibler Nutzerdaten.
Das Portal ist ein Medienangebot, das seit 2023 als digitale Plattform für Journalismus und Meinungsbeiträge fungiert. Reichelt gründete nius.de nach seinem Weggang von der Bild-Zeitung und positioniert es als unabhängiges Nachrichtenportal.
Website-Manipulation als Datenquelle
Die Hacker veränderten die Startseite von nius.de, indem sie alle Artikel-Überschriften durch eine einzige URL ersetzten. Diese Adresse führte zu einer JSON-Datei auf der Domain “direction.center” mit Informationen von etwa 5.700 Plattform-Abonnenten.
Die geleakten Informationen beinhalten Namen, E-Mail-Adressen, teilweise verschleierte Zahlungsdaten und Abo-Details der Nutzer.
Sicherheitslücke in der Infrastruktur
Neben den Kundendaten enthält die Datei auch technische Informationen über Squidex, das CMS-System von nius.de, sowie Swagger-Daten. Diese deuten darauf hin, dass über das Swagger-Interface ein ungeschützter Zugang zum Content-Management-System und zur Nutzerdatenbank möglich war.
Unklare Umstände
Wer hinter dem Angriff steckt, ist derzeit unbekannt. Auch die Authentizität der veröffentlichten Daten konnte bislang nicht verifiziert werden. Die Datei blieb zunächst online verfügbar.
Nius.de stellte die ursprüngliche Website-Darstellung inzwischen wieder her.
