Die Cyber-Erpressungsgruppe World Leaks hat einen Angriff auf Mediaworks, eines der größten Medienunternehmen Ungarns, reklamiert und dadurch eine Debatte über Pressepolitik, Datensicherheit und journalistische Verantwortung ausgelöst. Das Unternehmen betreibt Dutzende Zeitungen, Regionalblätter, Magazine und Online-Portale und gilt als Teil des regierungsfreundlichen Medienökosystems unter Premierminister Viktor Orbán.
Die gestohlenen Daten umfassen nach Angaben lokaler Medienvertreter ein beeindruckendes Volumen von 8,5 Terabyte. Die Inhalte reichen von Gehaltslisten über Verträge bis hin zu Finanzaustellungen und unternehmensinternen Kommunikationen. Mediaworks bestätigte den Vorfall am Freitag und warnte davor, dass eine “beträchtliche Menge illegal beschaffter Daten in die Hände Unbefugter gelangt sein kann”. Das Unternehmen kündigte eine Untersuchung an und forderte Journalisten auf, die geleakten Materialien nicht zu veröffentlichen — ein ungewöhnlicher Schritt, der zu Auseinandersetzungen mit unabhängigen Medienoutlets führte.
Besonders brisant: Geleakte Dokumente deuten angeblich auf interne Vermerke aus einem Editorenmeeting im Januar 2025 hin, in denen von Kontaktaufnahmen mit Moskau zur Diskreditierung des ukrainischen Präsidenten Wolodymyr Selenskyj die Rede sein soll. Mediaworks dementierte dies nicht öffentlich, drohte aber unabhängigen Medienportalen wie Media1 mit rechtlichen Konsequenzen.
World Leaks ist ein Rebranding der Hunters International-Operation, die Anfang 2025 aktiv wurde. Anders als traditionelle Ransomware-Banden verschlüsselt sie Systeme nicht, sondern konzentriert sich auf Datendiebstahl und Erpressung — durch die Androhung von Veröffentlichungen. Bislang hat die Gruppe hauptsächlich US-amerikanische Organisationen angegriffen, attackierte aber auch europäische Unternehmen, Institute in Indien und Kanada. Der Mediaworks-Vorfall ist Weltleaks’ erste dokumentierte Operation in Ungarn.
Mediaworks ist nicht unbekannt für Cybervorfälle: 2022 defacierten Hackivisten des Kollektivs Anonymous mehrere regierungsnahe ungarische Nachrichtenseiten, darunter Mediaworks-Outlets, und beschuldigten sie, als Propagandainstrumente für Orbáns kremlfreundliche Politik zu dienen.
Für deutsche Medienunternehmen bleibt der Fall ein mahnendes Beispiel. Das BSI empfiehlt verstärkte Sicherheitsaudits und regelmäßige Penetrationstests. Auch die Meldepflicht gemäß DSGVO spielt eine kritische Rolle — Unternehmen müssen Datenverletzungen dem Bundesdatenschutzbeauftragten (BfDI) melden.