Dunkle Gefahr: Bis zu 600 Millionen Hackerangriffe verzeichnet Microsoft pro Tag. © Oliver Berg
Bleiben gut gelaunt: (v.l.) Chef Till Coenen, Moderatorin Anja Mikolajczyk und Programmleiterin Verena Kögel. © Schlaf
Fast 200 000 Menschen schalten jeden Tag Radio Arabella ein. Doch am Montag vor einer Woche hörten sie nicht die gewohnte Morgen-Sendung „Anja und der Morgenhuber“ – sondern Musik und Nachrichten. Der Grund für die Programm-Änderung: eine Attacke von Cyber-Kriminellen! „Die Radiosender Arabella München und Arabella Bayern wurden Ziel eines professionellen Hackerangriffs“, sagt Geschäftsführer Till Coenen.
Laut Coenen hatten die IT-Warnsysteme schon in der Nacht von Sonntag auf Montag Alarm geschlagen. Die Hacker hatten sich ins System des Radio-Senders eingeschlichen – und unbemerkt eine Schad-Software installiert. Eine sogenannte Ransomware-Attacke: Zahle – oder du kannst dein System vergessen.
Die Folge: Um 4 Uhr stand Morgen-Moderatorin Anja Mikolajczyk in einem Studio, das nicht mehr live senden konnte. „Von 5 bis 8 Uhr lief nur ein Notprogramm vom Band“, sagt sie. Das hätten die Zuhörer natürlich gleich gemerkt: „Wir haben tausende Anrufe und Whatsapp-Nachrichten bekommen, ob alles in Ordnung sei. Die Leute haben sich richtig Sorgen gemacht.“ Ein bis zwei Stunden habe sie die Situation erklärt – „dann war auch die Telefonanlage tot.“
Schnell wurde klar, was los ist. Die Hacker hatten eine Text-Datei hinterlassen: „Schönen Nachmittag. Wie Sie sehen, wurden Sie gehackt“, stand darin. Sie seien nur an Geld interessiert, schrieben die Hacker – wie viel sie wollten, sagten sie aber nicht. „Das sollten wir offenbar in verschlüsselten Chatgruppen aushandeln“, sagt Coenen. „Die Links dazu standen in der Datei. Die haben wir natürlich nicht angeklickt.“
Stattdessen schaltete der Sender auf Anraten der Cyber-Versicherung die Polizei ein. Till Coenen: „Gegen 10 Uhr waren vier Spezialisten des Landeskriminalamts da. Sie liefen mit Waffe und Laptops durch die Büros, es war wie im Film. Sie kopierten die infizierten Systeme, um Spuren zu sichern:“ Die Hacker-Gruppe hätten die Beamten bereits gekannt, so Coenen. Wie Arabella zu ihrem Ziel wurde, weiß er nicht. „Es könnte Zufall sein, aber neulich war auch das Radio Nordseewelle Opfer solcher Hacker.“ Laut dem Cybersicherheitsbericht Bayern 2025 werden immer mehr mittelständische Unternehmen Ziel solcher Ransomware-Attacken.
Ein Glück: Der Radiosender konnte die Hacker-Sperre umgehen: „Wir arbeiten seit Monaten daran, unser Programm über externe Server laufen zu lassen“, so Coenen. Dieser Umweg war der Ausweg: Die Moderatoren nahmen ihre Text-Beiträge auf, luden sie in die sogenannte Cloud hoch und spielten sie von dort ab. Ab Mittwoch Nachmittag war das System repariert, seitdem kann Arabella wieder live direkt aus dem Studio senden.
Coenen macht deutlich: „Das Ziel, den Sendebetrieb lahmzulegen, haben die Hacker nicht geschafft.“ Das Produktionsarchiv mit wichtigen Klang-Effekten sei aber verloren. Was die sympathischen Radiomacher trotz allem freut: „Die Attacke hat uns als Team gestärkt“, sagt Coenen – genau wie die Bindung zu den Hörern. Moderatorin Anja: „Erst haben sie sich um uns gesorgt, dann haben sie uns Mut gemacht.“THOMAS GAUTIER