Hunderte Mitarbeitende seit fünf Wochen offline: Cyberangriff legt Berlins Naturkundemuseum lahm

Der Mitte Oktober identifizierte Cyberangriff auf das Computer-System des Berliner Naturkundemuseums ist deutlich folgenschwerer als bislang bekannt. Einer Sprecherin zufolge sind die bis zu 450 Forschenden des Museums seit dem 18. Oktober mehr oder minder arbeitsunfähig. Der eigentliche Angriff wiederum hatte sich wohl bereits am 12. Oktober ereignet.

Weil das IT-System des Museums unmittelbar nach Erkennen der Attacke heruntergefahren wurde, können die Mitarbeitenden seitdem weder auf ihre Dienstrechner noch auf ihre dienstlichen Mailadressen zugreifen. Seit 14 Tagen sei immerhin ein „kleines Notfallteam arbeitsfähig“, erklärte eine Sprecherin am Donnerstag. Ein Krisenstab wurde eingerichtet, Museumsgeschäftsführer Stephan Junker sprach von einer „komplexen und schwierigen Situation“. 

Verübt worden ist der Angriff Junker zufolge mit einer sogenannten Ransomware. Dabei wurden Daten des Museums verschlüsselt und eine Entschlüsselung gegen Zahlung eines Lösegeldes (Englisch: ransom) in Aussicht gestellt. Um welche Daten es sich genau handelt und wie groß der verschlüsselte Datenbestand ist, konnte Junker am Donnerstag nicht erklären.

Die Urheber des Angriffs wiederum haben die Museumsleitung inzwischen dazu aufgefordert, Kontakt mit ihnen aufzunehmen. Das Berliner Landeskriminalamt sei kurz nach dem Angriff eingeschaltet worden und habe die Ermittlungen übernommen, erklärte Junker. Die Tatverdächtigen seien der Polizei bekannt, sagte er weiter.

Laut dem seit der Attacke mit dem Museum in Kontakt stehenden Bundesamt für Sicherheit in der Informationstechnik treten die Auswirkungen eines erfolgreichen Ransomware-Angriffs unmittelbar ein. So könnten Dienstleistungen und Geschäftsprozesse nicht mehr zur Verfügung gestellt werden, die IT der Betroffenen komme zum Erliegen.

Unklar ist, wann die IT des Naturkundemuseums wieder nutzbar sein wird und ob die durch die Angreifer verschlüsselten Daten jemals wieder zur Verfügung gestellt werden können. Ein beauftragter Forensiker befinde sich kurz vor dem Abschluss seiner Untersuchungen, erklärte eine Sprecherin des Museums am Donnerstag.

Tobias Schulze, Sprecher für Digitalisierung sowie Wissenschaft und Forschung der Linksfraktion, forderte anlässlich des Vorfalls eine Erhöhung und Überwachung der Standards für IT-Sicherheit in Berliner Forschungseinrichtungen wie dem Naturkundemuseum. „Während die Verwaltungs-IT immer stärker abgesichert und zentralisiert wird, sind Hochschulen und Forschungseinrichtungen hier sich selbst überlassen“, kritisierte Schulze. Die IT-Sicherheit der wissenschaftlichen Einrichtungen müsse stärker in den Fokus der Politik, forderte er.

Erst im Juni hatten Hacker die IT des Helmholtz-Zentrums Berlin attackiert. Auch dort waren sämtliche IT-Systeme inklusive Website und Telefonanlage abgeschaltet worden, einige sind es noch heute. Bei einem erfolgreichen Hacker-Angriff auf die TU-Berlin wurden 2021 mehr als 5500 teils sensible Dateien gestohlen, darunter Protokolle, Zeugnisse und Passwörter.

Die gute Nachricht: Der Besuchsbetrieb des Naturkundemuseums und auch der digitale Ticketshop sind nicht von den Störungen betroffen. Letzterer läuft auf einer von einem externen Dienstleister gehosteten Seite und funktioniert wie gewohnt. Auch auf die Öffnungszeiten des Museums hat der Vorfall keinerlei Auswirkungen. Die Internetseite des Museums soll zeitnah wieder erreichbar sein.