Login-Service wieder verfügbar
OneLog, das Login-Tool der Schweizer Medien- und Verlagshäuser und ein Gemeinschaftsunternehmen von CH Media, NZZ, Ringier und TX Group, ist wieder verfügbar.
Die Nutzerinnen und Nutzer werden bei der OneLog-Anmeldung auf den Webseiten der jeweiligen Marken (z.B. bei Beobachter) im Login-Prozess automatisch aufgefordert, ein neues Passwort zu setzen. Anschliessend erhält die Nutzerin oder der Nutzer von OneLog ein Password-Reset-Email.
Vorsicht vor Phishing: Ohne ein vorheriges aktives Anstossen des Logins durch die Nutzerin oder den Nutzer versendet OneLog keine derartige Aufforderung per Mail an die Nutzerinnen und Nutzer. Dies gilt auch für die einzelnen Medienmarken und andere Partner (z.B. JobCloud), die OneLog einsetzen.
Wie immer sollen Nutzerinnen und Nutzer für jede Anwendung und jeden Dienst ein einmaliges, starkes Passwort wählen. Nur so bleibt die Sicherheit anderer Konten auch dann gewährleistet, wenn ein einzelnes Passwort kompromittiert wird – wofür bei OneLog weiterhin keine Hinweise vorliegen. OneLog geht vielmehr von einem Cyber-Sabotageakt aus; die Ermittlungen zum Cyber-Sabotageakt werden derweil unter Einbezug der zuständigen Behörden weitergeführt.
Bei Fragen zum Datenschutz kann man sich an die Datenschutzstelle von OneLog unter datenschutz@onelog.ch wenden.
OneLog setzt alles daran, seinen Nutzerinnen und Nutzern eine stabile und vertrauenswürdige Umgebung zu gewährleisten und bedauert die entstandenen Unannehmlichkeiten.
3 Kommentare
Guten Tag Herr Christinat
Guten Tag Frau Finklenburg
Vielen Dank für Ihr Feedback.
OneLog und die beteiligten Partner standen vor einer aussergewöhnlichen Herausforderung, da wir von einem gezielten Sabotageakt ausgehen, mit dem vermuteten Ziel, absichtlich Schaden an der digitalen Infrastruktur zu verursachen. Dies führte zu einer vorübergehenden Unterbrechung der Anmelde- und Registrierungsdienste. Seit dem 4.11.2024 sind die OneLog-Systeme wieder verfügbar.
Es gibt derzeit keine Hinweise darauf, dass persönliche Daten, einschliesslich persönlicher Informationen oder Passwörter, gestohlen wurden. OneLog verwaltet auch keine sensiblen Daten wie Kreditkarteninformationen.
OneLog hat vor dem Hintergrund laufender Ermittlungen von Beginn an und regelmässig informiert (die letzte Meldung sehen Sie bitte hier https://onelog.ch/info…). Dabei musste genau abgewogen werden, welche Informationen vor dem Hintergrund der laufenden Ermittlungen öffentlich geteilt werden können. Dies war – und ist weiterhin – notwendig, um der vermeintlichen Täterschaft keine wertvollen Details aus der Ermittlungsarbeit zu liefern oder Trittbrettfahrer mit Informationen zu versorgen, z.B. für Phishing-Angriffe.
Eine direkte E-Mail an alle bei OneLog registrierte Personen wurde unter anderem nicht vorgenommen, weil eine solche Massenmail zu einer teilweisen Blockierung der Absenderadresse geführt hätte und in der Folge Passwortrücksetzungen dort nicht mehr funktioniert hätten.
Der Beobachter – wie auch andere Partner von OneLog – haben Ihre Nutzerinnen und Nutzer selbst direkt informiert, dass der OneLog Service wieder verfügbar ist und welche Massnahmen die User gebeten werden, aktiv anzustossen, um ein neues Passwort zu setzen. Dabei werden die Nutzerinnen und Nutzer bei der OneLog-Anmeldung auf den Webseiten der jeweiligen Marken (z.B. beim Beobachter) im Login-Prozess automatisch aufgefordert, ein neues Passwort zu setzen. Anschliessend erhält die Nutzerin oder der Nutzer von OneLog ein Password-Reset-Email.
OneLog setzt umfangreiche Sicherheitsmassnahmen ein, um den Schutz der Nutzerdaten zu gewährleisten. Dazu gehören Methoden wie Datenverschlüsselung, Multifaktor-Authentifikation, regelmässige Backups und Audit-Trails, die sicherstellen, dass alle Aktivitäten nachvollziehbar protokolliert werden. Zudem gibt es Vorgaben zur Passwortkomplexität und ein kontinuierliches Monitoring, das auch Audits durch unabhängige Dritte umfasst. Trotz dieser Sicherheitsmassnahmen und eines strikten Monitoring-Systems bleibt das Restrisiko für Cyberangriffe in der digitalen Welt bestehen.
OneLog stand und steht mit den Strafverfolgungs- und Datenschutzbehörden (z.B. dem EDÖB) in Kontakt.
PFUI _ Ein unglaublicher SKANDAL.
Vor, während und nach der Katastrophe versagten OneLog, Goldbach, TX, Ringier und alle anderen beteiligten Unternehmen auf ganzer Linie.
Wie sich nun meine Befürchtungen bewahrheiteten ist schrecklich: Wenn man alle Kunden solange drangsaliert bis sie an einem zentralen Ort anmelden, dann ist klar dass ein Daten-Super-Hub entsteht, welcher Kriminelle anzieht.
Aber OneLog war in keiner Art und Weise auf einen solchen "Angriff" vorbereitet, gesicherte Backups und Redundanz gab es nicht.
KOMPLETTAUSFALL von 10 Tagen. PFUI.
Und das Schlimmste, da gebe ich Daniela völlig recht, die Medienhäuser versagten in der KOMMUNIKATION komplett.
In den ganzen 10 Tagen des Ausfalls keine (!) Information. Nichts.
Auch als alles wieder lief: KEINE proaktive Info an die Kunden. Und genau deren e-Mail-Adressen hatten Sie ja komplett. Auch das Vorgehen NACH dem Ausfall und wieder "Normal"-Betrieb: KEINE Info.
Es ist eine absolute Schande für die Medienfirmen der Schweiz. Wie kann man dermassen Versagen??
Vor der Krise?
In der Krise?
Nach der Krise?
Shame. Selbst jetzt Tage später werde ich erst auf der Webseite auf den Password-Change hingewiesen, mit Blabla. Einzig der Beobachter ist präziser Gut.
Aber OneLog scheitert bereits erneut: Ich werde aufgefordert ein neues PW einzugeben. Gebe aber das alte ein. Wird akzeptiert !!
Hallo, da gehört mindestens eine Warnung hin, dass das Weiterbenutzen des alten Passworts gefährlich sei. Andere Firmen unterbinden solche Wiederverwendung.
Ich war immer gegen den Datenriesen OneLog. Jetzt bin ich es erst recht - OneLog also abschaffen und das Management komplett und ohne goldenen Fallschirm entlassen. Ditto für die ausnahmslos ganze IT-Abteilung. Raus und weg - wie naiv und diletantisch kann man denn sein? Shame.
Guten Tag, ich finde es einen Skandal, dass ich von der Republik erfahren muss, dass meine Anmelde-Stelle gehackt wurde. Gerade vom Beobachter hätte ich wenigstens eine Info per mail erwartet, aber nein, nichts dergleichen. Shame!