Hunderte Mitarbeitende seit fünf Wochen offline: Cyberangriff legt Berlins Naturkundemuseum lahm
© Naturkundemuseum Berlin, Thomas Rosenthal / Thomas Rosenthal
Hunderte Mitarbeitende seit fünf Wochen offline: Cyberangriff legt Berlins Naturkundemuseum lahm
Hacker haben die Daten verschlüsselt und wollen Lösegeld. Bis zu 450 Forschende können nicht arbeiten. Der Besuchsbetrieb des Museums ist nicht betroffen.
Von
Der Mitte Oktober identifizierte Cyberangriff auf das Computer-System des Berliner Naturkundemuseums ist deutlich folgenschwerer als bislang bekannt. Einer Sprecherin zufolge sind die bis zu 450 Forschenden des Museums seit dem 18. Oktober mehr oder minder arbeitsunfähig. Der eigentliche Angriff wiederum hatte sich wohl bereits am 12. Oktober ereignet.
Weil das IT-System des Museums unmittelbar nach Erkennen der Attacke heruntergefahren wurde, können die Mitarbeitenden seitdem weder auf ihre Dienstrechner noch auf ihre dienstlichen Mailadressen zugreifen. Seit 14 Tagen sei immerhin ein „kleines Notfallteam arbeitsfähig“, erklärte eine Sprecherin am Donnerstag. Ein Krisenstab wurde eingerichtet, Museumsgeschäftsführer Stephan Junker sprach von einer „komplexen und schwierigen Situation“.
Verübt worden ist der Angriff Junker zufolge mit einer sogenannten Ransomware. Dabei wurden Daten des Museums verschlüsselt und eine Entschlüsselung gegen Zahlung eines Lösegeldes (englisch ransom) in Aussicht gestellt. Um welche Daten es sich genau handelt und wie groß der verschlüsselte Datenbestand ist, konnte Junker am Donnerstag nicht erklären.
Die Urheber des Angriffs wiederum haben die Museumsleitung inzwischen dazu aufgefordert, Kontakt mit ihnen aufzunehmen. Das Berliner Landeskriminalamt sei kurz nach dem Angriff eingeschaltet worden und habe die Ermittlungen übernommen, erklärte Junker. Die Tatverdächtigen seien der Polizei bekannt, sagte er weiter.
Laut dem seit der Attacke mit dem Museum in Kontakt stehenden Bundesamt für Sicherheit in der Informationstechnik treten die Auswirkungen eines erfolgreichen Ransomware-Angriffs unmittelbar ein. So könnten Dienstleistungen und Geschäftsprozesse nicht mehr zur Verfügung gestellt werden, die IT des Betroffenen komme zum Erliegen.
Während die Verwaltungs-IT immer stärker abgesichert und zentralisiert wird, sind Hochschulen und Forschungseinrichtungen hier sich selbst überlassen.
Tobias Schulze, Digital-Experte der Linksfraktion
Unklar ist, wann die IT des Naturkundemuseums wieder nutzbar sein wird und ob die durch die Angreifer verschlüsselten Daten jemals wieder zur Verfügung gestellt werden können. Ein beauftragter Forensiker befinde sich kurz vor Ende seiner Untersuchungen, erklärte eine Sprecherin des Museums am Donnerstag.
Tobias Schulze, Sprecher für Digitalisierung sowie Wissenschaft und Forschung der Linksfraktion, forderte anlässlich des Vorfalls eine Erhöhung und Überwachung der Standards für IT-Sicherheit in Berliner Forschungseinrichtungen wie dem Naturkundemuseum.
„Während die Verwaltungs-IT immer stärker abgesichert und zentralisiert wird, sind Hochschulen und Forschungseinrichtungen hier sich selbst überlassen“, kritisierte Schulze. Die IT-Sicherheit der wissenschaftlichen Einrichtungen müsse stärker in den Fokus der Politik, forderte Schulze.
Die gute Nachricht: Der Besuchsbetrieb des Museums und auch der digitale Ticketshop sind nicht von den Störungen betroffen. Letzterer läuft auf einer von einem externen Dienstleister gehosteten Seite und funktioniert wie gewohnt. Auch auf die regulären Öffnungszeiten des Museums hat der Vorfall keinerlei Auswirkungen. Die Internetseite des Museums soll zeitnah wieder erreichbar sein.
Zur Startseite
- Mitte
- Vom Netz genommen
Eine Quelle: www.tagesspiegel.de
