Störungen dauern an
App-Bibliothek Onleihe nach Hacker-Angriff teils lahmgelegt
Wer derzeit einen Blick auf die Bewertungen der Onleihe-App wirft, sieht jede Menge aktuelle Beschwerden die Funktion der Anwendung betreffend. Hintergrund ist ein größerer Systemausfall – ganz offensichtlich in Folge eines bereits vor zwei Wochen erfolgten Cyber-Angriffs auf das Onlineangebot des Dienstleisters ekz.bibliotheksservice.
Während auf der Informationsseite bei Onleihe lediglich von einem Prozessfehler die Rede ist, nennt ekz einen „Cyber-Angriff“ als Ursache für die offenbar alle Geschäftsbereiche betreffenden Störungen. Die damit zusammenhängend genannten Details lassen einen Erpressungsversuch zumindest wahrscheinlich klingen, so wurden offenbar alle Audio- und Videodateien im Angebot der Onleihe gelöscht und müssen nun erneut mit einem Kopierschutz versehen und verschlüsselt werden. Erst dann stehen die Titel wieder zum Streamen als Downloads bereit.
Die Bereitstellung der neuen Dateien erfolge schrittweise, wobei die Hauptpriorität auf jenen Titeln liege, die aktuell entliehen sind, danach würden häufig ausgeliehene Titel und Bestleiher abgearbeitet.
Doch damit nicht genug. So steht ein Teil der bei Onleihe verfübaren E-Books derzeit nur als Leseprobe oder auf das erste Kapitel beschränkt zur Verfügung, bislang seien diese Titel bekannt und man arbeite an einer Korrektur. Wohl ebenfalls im Zusammenhang mit dem Hack sind weitere Bereiche des Web-Angebots von Onleihe nicht erreichbar, darunter auch das Nutzerforum des Dienstes.
Onleihe als App-Bibliothek
Bei Onleihe handelt es sich um eine kostenfreie Dienstleistung von mehr als 2.900 Bibliotheken. Per Webbrowser oder mithilfe der zugehörigen App können Bibliothekskunden den verfügbaren Bestand durchsuchen und verfügbare E-Books, Magazine, Hörbücher und Musik kostenlos ausleihen. Um die damit verbundenen Richtlinien einzuhalten, werden der von ekz bereitgestellte Kopierschutz und ein digitales Rechtemanagement verwendet.
Kostenlos stimmt nicht ganz. Man braucht einen Leseausweis der jeweiligen Bücherei. Dafür zahle ich gegenwärtig 20€ und kann außerdem auch noch gedruckte Bücher, und CDs und Filme vor Ort ausleihen. Meine Empfehlung!
Bei uns sogar mit 12,- Euro noch günstiger. Wirklich ein tolles Angebot, wobei die App stark ausbaufähig ist.
Hier ist der ist Ausweis kostenlos – haben daher für jeden in der Familie einen eigenen.
Onleihe auf IOS Geräten ist etwas umständlich einzurichten , insbesondere für ältere Bürger.
In HH kostet es 40€, aber lohnt sich immer noch. Nutze eigentlich nur Onleihe. Was ich da schon alleine an Zeitung und Bücher spare.
Keine Backups offenbar:
„… so wurden offenbar alle Audio- und Videodateien im
Angebot der Onleihe gelöscht und müssen nun erneut mit einem
Kopierschutz versehen und verschlüsselt werden. Erst dann stehen die
Titel wieder zum Streamen als Downloads bereit.“
Von so einem Datenberg macht man doch täglich ein Backup, mindestens wöchentliche Backups, die man zurückspielen kann. 3-2-1-Regel?
@Mika
Keine Ahnung offenbar.
So ein Verschlüsselungsangriff findet nicht sofort statt sondern teils über mehrere Wochen. Hierdurch werden auch Backups unbrauchbar gemacht. Gibt genug Firmen, die dann bei „Zahlungsaufforderungen“ zahlen (müssen).
Und selbst wenn du ein Backup hast, oder die Entschlüsselung nach Zahlung funktioniert, bis das Produktivsystem wieder läuft vergehen Tage bis Wochen.
3-2-1-Regel hilft auch zumindest einen Teil der Daten wiederherzustellen, da nicht alle auf einmal verschlüsselt werden, wie du selbst schreibst.
„Die damit zusammenhängend genannten Details lassen
einen Erpressungsversuch zumindest wahrscheinlich klingen, so wurden
offenbar alle Audio- und Videodateien im Angebot der Onleihe gelöscht
und müssen nun erneut mit einem Kopierschutz versehen und verschlüsselt
werden.“
Zudem haben wir keine Antwort, warum sie alles neu mit einem Kopierschutz versehen müssen. Wäre der komopromitiert, müssen sämtliche Firmen, die diesen einsetzen, ihre Daten auch neu verschlüsseln.
Und haben die Erpresser die Daten gelöscht? Wenn sie die verschlüsselt haben, gibt es keinen Grund ihrerseits. Und nur ein Backup zu verschlüsseln und die Originaldaten nicht?
PS: von wegen keine Ahnung haben, du schreibst so was von allgemeines, und beantwortest keine Fragen oder erläuterst Hintergründe. Naja.
@mike
Auch bei einem 3-2-1 Backup kann es passieren, dass alle Backup-Daten durch einen Verschlüsselungstrojaner unbrauchbar werden! Wie ich schrieb, dauert der Angriff nicht Stunden sondern idR. mehrere Tage/ Wochen, in der sich die Schadsoftware verbreiten & unbemerkt schon Schaden anrichten kann.
Warum alle Dateien einen neuen Kopierschutz benötigen, wissen wir nicht genau, richtig. Mit Kenntnis der Materie macht es durchaus Sinn. Auch, dass – ggf. – nicht alle Partnerfirmen ebenfalls ihre Daten erneut verschlüsseln müssen ;)
Warum die original Dateien vorhanden & nicht verschlüsselt/ gelöscht sind, kann mehrere Gründe haben: man hat sie einfach neu angefordert, sie lagen auf externen Medien – DVD, Band,…- vor, die beim Angriff nicht eingebunden bzw. beschreibbar waren.
Du weist vermutlich nicht, wie das so mit Erpressungsversuchen läuft. Tatsächlich kann es passieren, dass die Angreifer dir deine verschlüsselten Daten löschen, selbst wenn du gezahlt hast. Technische Probleme beim Verschlüsselungsprozess könnten ebenfalls unbeabsichtigt dafür sorgen.
PS: ich bin nicht Wikipedia. Fehlendes Wissen zu Verschlüsselungstrojanern oder digitaler Kopierschutzsysteme musst du googeln.
PPS: Habe gerade gesehen, dass ich dich vorhin zu Mika machte. Sorry, mike.
Danke für die Infos
PPS: kein Ding :)
@Mika
Nachtrag, da vergessen: wenn der Kopierschutz kompromittieren wurde, auch wenn nur der Verdacht besteht, musst du halt nach einem solchen Angriff den Kopierschutz erneuern und Daten erneut verschlüsseln.
Sehr sinnloser Hackerangriff.
Oh, Mann.
warum?
Steht im Kommentar drunter
Aber Asozial und sinnlos ist nicht wie Synonyme zu verwenden.
Onleihe ist quasi unsere öffentliche digitale Bibliothek. Finanziert durch unsere Steuergelder für alle Bürger. Ein Hackerangriff darauf ist einfach nur asozial!
+1
Da gebe ich dir völlig recht.
Ich hab das erst vor circa einem Jahr herausgefunden und mir sofort einen Tolino gekauft.
Ganz tolles Angebot – klar hat es natürlich auch ein paar Schwächen – wieso man so etwas angreifen will ist mir ein Rätsel.
Die Anmeldung ist doch immer nur über die Nummer auf dem Büchereiausweis, oder?
Daten kann man doch da keine sinnvollen abgreifen. Oder übersehe ich hier etwas?
Auch die Einkaufszentrale Reutlingen (Großer Dienstleister für Bibliotheken) ist seit zwei Wochen Down. Ich tippe auf RU hinter all den angriffen.
Was leider absehbar -so schlecht wie die App und vor allem die Weiterentwicklung der App sich präsentierte. Hier fehlt aus mein Sicht die Konkurrenz: es wäre gut, wenn die Bibliotheken den Datenschatz bereitstellen und dann unterschiedliche Anbieter anbinden würden. Das würde die Weiterentwicklung sicher massiv fördern. So hatte ich den Eindruck, dass man sich ein leichtes Leben auf dem Erreichten macht – und daher vermute ich, dass es nun auch sehr lange dauern wird bis man wieder da ist wo man war.
Nunja, Onleihe war schon vor dem Hackerangriff größtenteils unbenutzbar durch die schlechte Programmierung.
Ich war mit dem Angebot bisher sehr zufrieden, finde die App nicht perfekt, aber angemessen und mich frustriert, dass die Instandsetzung aktuell nicht nur die Nutzung, sondern auch die internen Kräfte zur Weiterentwicklung bindet.
Aber dem EKZ-Team und den treuen Nutzern sind beide Daumen gedrückt, dass der alte Zustand bald wieder hergestellt ist.
Ich frage mich, ob unsere grundsätzlichen Personen-/Kontodaten (Bib-Ausweis, evtl. erteilte Einzugsermächtigung für die jâhrliche Gebühr, evtl. nicht sofort gelöschte Ausweiskopien für Bib-Onlineanmeldungen – evtl. noch mit fehlenden Schwärzungen bestimmter Ausweisdaten) betroffen sind.
Denn selbst wenn die Onleihe und somit die Benutzer-/Einloggdaten hierfür nicht betroffen sind, gehe ich davon aus, dass der ekz, dessen Server ja wohl betroffen ist, sehr wohl unsere Personendaten verwaltet – denn wie sollten ansonsten wohl z. B. EasyCheck (Nutzung von Bibliotheken außerhalb der Öffnungszeiten) und AutoCheck (z. B. Selbstverbuchung innerhalb der Bibliotheken) funktionieren? Beide Services gehören zum ekz.
Auf eine diesbezüglich vor einer Woche an den ekz geschriebene Mail kam bisher übrigens keine Antwort.
Auch war die Nicht-Information der Onleihe-Nutzer eine Katastrophe – erst am 22.04.22 gab es die erste Info in der Onleihe-Hilfe, die leider nicht jede/r kennt und erst am 26.04.22 tauchte auf den Startseiten der Onleihen die erste, lediglich Zartgelb unterlegte Info, auf – jedoch ist jeweils lediglich von einem „Prozessfehler“ die Rede. Zeitgleich mit dem s. g. „Cyberangriff“ (Winfuture informierte darüber, dass sich wohl die LockbitGruppe zu einem Ransomware-Angriff bekannte)? Ah ja…
Es macht schon wahrlich mehr, als nur den Anschein, Bib-/Onleihenutzer uninformiert zu lassen!
Und ich frage mich, warum.
Auf meinem IPhone geht die interne Lesefunktion nicht. Das Leseformat ist nur im Flueßtext sichtbar und kann so nicht gelesen werden. Bei meiner Enkelin auf einem Samsung funktioniert der interne E-Reader.