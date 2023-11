Der Mitte Oktober identifizierte Cyberangriff auf das Computer-System des Berliner Naturkundemuseums ist deutlich folgenschwerer als bislang bekannt. Einer Sprecherin zufolge sind die bis zu 450 Forschenden des Museums seit dem 18. Oktober mehr oder minder arbeitsunfähig. Der eigentliche Angriff wiederum hatte sich wohl bereits am 12. Oktober ereignet.

Weil das IT-System des Museums unmittelbar nach Erkennen der Attacke heruntergefahren wurde, können die Mitarbeitenden seitdem weder auf ihre Dienstrechner noch auf ihre dienstlichen Mailadressen zugreifen. Seit 14 Tagen sei immerhin ein „kleines Notfallteam arbeitsfähig“, erklärte eine Sprecherin am Donnerstag. Ein Krisenstab wurde eingerichtet, Museumsgeschäftsführer Stephan Junker sprach von einer „komplexen und schwierigen Situation“.

Verübt worden ist der Angriff Junker zufolge mit einer sogenannten Ransomware. Dabei wurden Daten des Museums verschlüsselt und eine Entschlüsselung gegen Zahlung eines Lösegeldes (englisch ransom) in Aussicht gestellt. Um welche Daten es sich genau handelt und wie groß der verschlüsselte Datenbestand ist, konnte Junker am Donnerstag nicht erklären.

Ransomware Von Ransomware spricht man, wenn Angreifer mangelhafte Datensicherung oder andere Fehler ausnutzen, um Systeme zu infiltrieren und Daten zu verschlüsseln. Für die Entschlüsselung verlangen die Erpresser dann Lösegeld. Seit 2021 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Ransomware-Angreifer ihre Opfer zunehmend durch die Veröffentlichung von erbeuteten Daten auf sogenannten Leak-Seiten unter Druck setzen.

Die Urheber des Angriffs wiederum haben die Museumsleitung inzwischen dazu aufgefordert, Kontakt mit ihnen aufzunehmen. Das Berliner Landeskriminalamt sei kurz nach dem Angriff eingeschaltet worden und habe die Ermittlungen übernommen, erklärte Junker. Die Tatverdächtigen seien der Polizei bekannt, sagte er weiter.

Laut dem seit der Attacke mit dem Museum in Kontakt stehenden Bundesamt für Sicherheit in der Informationstechnik treten die Auswirkungen eines erfolgreichen Ransomware-Angriffs unmittelbar ein. So könnten Dienstleistungen und Geschäftsprozesse nicht mehr zur Verfügung gestellt werden, die IT des Betroffenen komme zum Erliegen.

Während die Verwaltungs-IT immer stärker abgesichert und zentralisiert wird, sind Hochschulen und Forschungseinrichtungen hier sich selbst überlassen. Tobias Schulze, Digital-Experte der Linksfraktion

Unklar ist, wann die IT des Naturkundemuseums wieder nutzbar sein wird und ob die durch die Angreifer verschlüsselten Daten jemals wieder zur Verfügung gestellt werden können. Ein beauftragter Forensiker befinde sich kurz vor Ende seiner Untersuchungen, erklärte eine Sprecherin des Museums am Donnerstag.

Tobias Schulze, Sprecher für Digitalisierung sowie Wissenschaft und Forschung der Linksfraktion, forderte anlässlich des Vorfalls eine Erhöhung und Überwachung der Standards für IT-Sicherheit in Berliner Forschungseinrichtungen wie dem Naturkundemuseum.

„Während die Verwaltungs-IT immer stärker abgesichert und zentralisiert wird, sind Hochschulen und Forschungseinrichtungen hier sich selbst überlassen“, kritisierte Schulze. Die IT-Sicherheit der wissenschaftlichen Einrichtungen müsse stärker in den Fokus der Politik, forderte Schulze.

Die gute Nachricht: Der Besuchsbetrieb des Museums und auch der digitale Ticketshop sind nicht von den Störungen betroffen. Letzterer läuft auf einer von einem externen Dienstleister gehosteten Seite und funktioniert wie gewohnt. Auch auf die regulären Öffnungszeiten des Museums hat der Vorfall keinerlei Auswirkungen. Die Internetseite des Museums soll zeitnah wieder erreichbar sein.