DruckenTeilen
Hacker forderten Geld von Radio Arabella. Der Sender konnte die Sperre gerade noch umgehen und den Betrieb aufrechterhalten. Die Polizei ermittelt.
Fast 200 000 Menschen schalten jeden Tag Radio Arabella ein. Doch am Montag vor einer Woche hörten sie nicht die gewohnte Morgen-Sendung „Anja und der Morgenhuber“ – sondern nur Musik und Nachrichten. Der Grund für die plötzliche Programm-Änderung: eine Attacke von Cyber-Kriminellen! „Die Radiosender Arabella München und Arabella Bayern wurden Ziel eines professionellen Hackerangriffs“, sagt Geschäftsführer Till Coenen.
Dunkle Gefahr: Bis zu 600 Millionen Hackerangriff verzeichnet Microsoft pro Tag. © Oliver Berg
Laut Coenen hatten die IT-Warnsysteme schon in der Nacht von Sonntag auf Montag Alarm geschlagen. Die Hacker hatten sich ins System des Senders eingeschlichen– und unbemerkt eine Schad-Software installiert. Eine sogenannte Ransomware-Attacke: Zahle, oder du kannst deine Software vergessen.
LKA-Beamte im Studio: „Es war wie im Film“
Die Folge: Um 4 Uhr stand Morgen-Moderatorin Anja Mikolajczyk plötzlich in einem Studio, das nicht mehr live senden konnte. „Von 5 bis 8 Uhr lief nur ein Notprogramm vom Band“, sagt sie. Das hätten die Zuhörer gleich gemerkt: „Wir haben tausende Anrufe und Whatsapp-Nachrichten bekommen, ob alles in Ordnung sei. Die Leute haben sich richtig Sorgen gemacht.“ Ein bis zwei Stunden habe sie die Situation erklärt – „dann war auch die Telefonanlage tot.“
Geschäftsführer Till Coenen, Moderatorin Anja Mikolajczyk und Programmleiterin Verena Kögel (v. l.). © Marcus Schlaf
Schnell wurde klar, was los ist. Die Hacker hatten eine Text-Datei hinterlassen: „Schönen Nachmittag. Wie Sie sehen, wurden Sie gehackt“, stand darin. Sie seien nur an Geld interessiert, schrieben die Hacker – wie viel sie wollten, sagten sie aber nicht. „Das sollten wir offenbar in verschlüsselten Chatgruppen aushandeln“, sagt Coenen. „Die Links dazu standen in der Datei. Die haben wir natürlich nicht angeklickt.“
Stattdessen schaltete der Sender auf Anraten der Cyber-Versicherung die Polizei ein. Till Coenen: „Gegen 10 Uhr waren vier Spezialisten des Landeskriminalamts da. Sie liefen mit Waffe und Laptops durch die Büros, es war wie im Film. Sie kopierten die infizierten Systeme, um Spuren zu sichern:“ Die Hacker-Gruppe hätten die Beamten bereits gekannt, so Coenen. Wie Arabella zu ihrem Ziel wurde, weiß er nicht. „Es könnte Zufall sein, aber neulich war auch das Radio Nordseewelle Opfer solcher Hacker.“ Laut dem Cybersicherheitsbericht Bayern 2025 werden immer mehr kleine und mittelständische Unternehmen Ziel solcher Ransomware-Attacken.
Die Musik konnte der Sender gerade noch retten
Ein Glück: Der Radiosender konnte die Hacker-Sperre umgehen: „Wir arbeiten seit Monaten daran, unser Programm über externe Server laufen zu lassen“, sagt Coenen. Dieser Umweg war der Ausweg: Die Moderatoren nahmen ihre Text-Beiträge auf, luden sie in die sogenannte Cloud hoch und spielten sie von dort ab. Gleichzeitig konnten Techniker zehntausende extern gespeicherte Musikstücke wieder ins System laden. Moderatorin Anja Mikolajczyk: „Gegen 8 Uhr lief das Programm wieder einigermaßen wie gewohnt. Es klang teilweise schlimm, aber es funktionierte.“
Ab Mittwoch Nachmittag war das Computersystem wieder repariert, seitdem kann Arabella wieder live direkt aus dem Studio senden. Coenen: „Das Ziel, den Sendebetrieb lahmzulegen, haben die Hacker nicht geschafft.“ Das Produktionsarchiv mit wichtigen Klang-Effekten, etwa für Werbespots, sei aber verloren.
Was das Arabella-Team trozt allem freut: „Die Attacke hat uns als Team gestärkt“, sagt Coenen – genau wie die Bindung zu den Hörern. „Die waren Wahnsinn“, sagt Moderatorin Anja. „Erst haben sie sich um uns gesorgt, dann haben sie uns Mut gemacht. Wie in einer großen Familie.“