Seit fünf Wochen - Cyber-Angriff auf Naturkundemuseum: Hunderte Mitarbeiter arbeitsunfähig

Fr 24.11.23 | 10:17 Uhr
  44
Symbolbild:Naturkundemuseum Berlin.(Quelle:imago images/J.Ritter)
Audio: rbb 88.8 | 24.11.2023 | Michael Ernst | Bild: imago images/J.Ritter

Webseite down, Dienstrechner und Mailadressen nicht erreichbar: Bereits Mitte Oktober haben Hacker das System des Naturkundemuseums in Berlin angegriffen. Bis zu 450 Mitarbeiter sind betroffen. Es wird ein Lösegeld verlangt.

Das Computer-System des Berliner Naturkundemuseums ist nach einem Cyber-Angriff seit gut fünf Wochen gestört.

Wie eine Museumssprecherin dem rbb am Freitag bestätigt hat, sind bis zu 450 Mitarbeiter seitdem teilweise arbeitsunfähig. Sie können weder auf ihre Dienstrechner noch auf ihre dienstlichen Mailadressen zugreifen. Auch die Webseite des Naturkundemuseums ist nicht erreichbar.

Lösegeld verlangt

Den Angaben zufolge wurde der Angriff Mitte Oktober mit einer so genannten Ransomware verübt. Dabei handelt es sich um ein Schadprogramm, das wichtige Daten verschlüsselt. Für die Freigabe wurde ein Lösegeld verlangt. Das Landeskriminalamt ermittelt.

Der Besuchsbetrieb ist von der Störung nicht betroffen. Das Naturkundemuseum bleibt regulär geöffnet. Auch der digitale Ticketshop funktioniert wie gewohnt. Dieser läuft über einen externen Dienstleister.

Sendung: rbb 88.8, 24.11.2023, 10:30 Uhr

44 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 44.

    Daher mein Vorschlag, die Mitarbeiter zu entsprechenden Schulungen zu verpflichten.

  2. 43.

    Ein Verschlüsselungstrojaner…
    Das passiert, wenn das Personal nicht gebrieft wird, dubiose Mails öffnet und neugierig ohne nachzudenken auf dortige Links klickt.

  3. 42.

    Und daher falsch?
    Wenn Sie eigene Vorschläge haben:
    Ich lese.

  4. 41.

    Und an welcher Stelle als gezielten Hackerangriff auf ein bestimmtes System bezeichnet?
    Wie wahrscheinlich es ist, dass der erste gene PC bereits Bestandteil eines Botnetzes ist, ist eine Frage der Perspektive; Paranoiker würden sie als absolut gewiss bezeichnen.
    Und es sicher kein "Gezetere", wenn man Übeltätern die Verantwortung für ihr Tun zuweist und abschreckende Strafen fordert.
    Polemisch und feige ist es hingegen, die Verantwortung überall zu suchen, nur nicht bei den Angreifern bzw. Urhebern.

  5. 40.

    Und an welcher Stelle als gezielten Hackerangriff auf ein bestimmtes System bezeichnet?
    Wie wahrscheinlich es ist, dass der erste gene PC bereits Bestandteil eines Botnetzes ist, ist eine Frage der Perspektive; Paranoiker würden sie als absolut gewiss bezeichnen.
    Und es sicher kein "Gezetere", wenn man Übeltätern die Verantwortung für ihr Tun zuweist und abschreckende Strafen fordert.
    Polemisch und feige ist es hingegen, die Verantwortung überall zu suchen, nur nicht bei den Angreifern bzw. Urhebern.

  6. 39.

    Da werden Ihnen die Fachleute, die gerade an der Lösung des Problemes arbeiten, aber sehr dankbar sein…
    Ihr Vorschläge sind ein bisschen aus der Vergangenheit!

  7. 38.

    „ Es bleibt zu hoffen, dass die Entscheidungsträger des Naturkundemuseums die Weisheit besitzen, das geforderte Lösegeld ohne Zögern zu entrichten, um potenziell verheerende Konsequenzen abzuwenden.“
    Um Himmels Willen NEIN!
    ALLES vom Netz nehmen und solange so lassen, bis die Profis den/die Verursacher gefunden haben.
    Und die haben bis jetzt JEDEN gefunden!

  8. 37.

    Der ist gut…. Deutsche Drohnen dringen in den Luftraum anderer Staaten ein.

  9. 36.

    Tja das mit dem Abschrecken ist so eine Sache….
    Sie können sich ja mal die Zahlen ansehen was in Ländern passierte, die die Todestrafe eingeführt bzw. abgeschafft haben.
    Von Abschreckung ist da nichts zu sehen.
    Es gab auch mal eine (von diversen) Untersuchungen bei denen Strafgefangene befragt wurden ob sie die Strafen von ihrem Vorhaben abgebracht haben/hätten (wenn sie härter wären).
    Über 70/80% sagten nein, denn keiner geht davon aus erwischt zu werden.
    Aber das nur am Rande…. Angriffe aus dem Ausland werden sie damit nicht abschrecken… und es dürfte schwer sein heraus zu finden von wo der Angriff kam.

  10. 35.

    Da bauschen Sie aber eine nebensächliche Geschichte ganz schön auf.
    Der wahre Grund in München waren die überbordenden Betriebskosten. Viel zu wenig Experten, Exotenlösungen, teure Schnittstellen zu Fachverfahren, Fehleranfälligkeit, ungeignete oder fehlende Treiber, Produktionsausfälle,…
    Es ist eine Binsenwahrheit: alles was kein Standard ist, kommt am Ende des Tages teuer. Das musste auch München erkennen.

  11. 34.

    Ein Denkfehler der wohl meisten hier:
    Wie schon jemand anderes hier schrieb, das ist kein spezieller Hackerangriff auf genau dieses Computersystem!!!
    Es ist ein schlichtweg heute „stinknormales Ereignis“ in einer vernetzten Welt….
    Das ist kein gezielter Hackerangriff auf ein bestimmtes System, das Problem und die folgenden Forderungen sind seit über 5 Jahren weltweit bekannt. Guten Morgen Deutschland….
    Und das laute Gezetere ist das übliche Abschieben jeglicher Verantwortung der eigenen Ignoranz an andere.
    Sie können sich übrigens gern an seriösen Stellen darüber informieren wie hoch die Wahrscheinlichkeit ist das ihr eigener Computer selbst (bisher unerkannt) Teil eines Botnetzes ist….

  12. 33.

    Vielleicht sollte man in der Politik darüber nachdenken, sich an dem Umgang mit Terroristen seitens der USA ein Beispiel nehmen und die KSK und Killerdrohnen gegen Hackergruppen im Ausland einsetzen. Das hat bereits einige Staaten überzeugt lieber selbst tätig zu werden.

  13. 32.

    Gustl Mollath ist eines der jüngsten prominenten Justizopfer,
    Jörg Kachelmann das wohl prominenteste....

    Aber ich stimme zu: wir brauchen wohl MEHR Möglichkeiten vielfältiger Art: (kompetentes) Personal, in Justiz und Polizei, Gesetze und Gesetzgebung, dazu heute auch in den Bereichen IT und (a)soziale Medien!

    Und ich bin ein Befürworter der "Demokratie-Abgabe" (GEZ) für ausgebildeten Journalismus anstatt Meinungsblödsinn!

  14. 31.

    Jau, angemessen.
    Stellen Sie sich vor, Sie betreiben eine Firma oder sind Chef einer Behörde.
    Dann bricht jemand ein, sperrt alle Aktenschränke mit Unterlagen so zu, dass man sie nicht mehr aufbekommt und verlangt für das Wiederaufschließen Geld.
    Für mich sind das (bin zugegebenermaßen kein Jurist) Verhaltensweisen, die man unter Einbruch, Raub und Erpressung zugleich verbuchen kann. Kein Kavaliersdelikt, sondern insgesamt ein doch ziemlich schweres Verbrechen.
    Wo eine Strafe verhängt wird, ist mir übrigens verhältnismäßig schnurz, aber ABSCHRECKEND sollte sie durchaus sein.

  15. 30.

    Lebenslänglich bedeutet im Regelfall bei vollem Ausreizen "nur" 15, kann aber im Einzelfall auch deutlich darüber liegen, bis lebenslänglich mit ü40 Jahren soweit ich weiß.
    Lebenslänglich bei besonderer schwere der Schuld / anschließender Sicherungsverwahrung in der Psych ist ein anderes Thema.
    Für alle gilt dennoch: Die Hoffnung (auf ein besseres Leben) stirbt zuletzt!
    Wieviele in den USA sind rückblickend unschuldig gerichtet?!
    Wieviele zum Tode verurteilten würden keinen Lolli klauen!

  16. 28.

    Mit austauschen der Software falls es die selbe für Linux nicht gibt ist es oft nicht getan, bei einer fremd Software kann man die daten ja nicht einfach schnell übertragen, und müsste alles Manuel machen was ewige Zeiten dauern würde und auch sehr hohe kosten wären.

  17. 27.

    Im Grunde haben sie nie etwas anderes getan.
    Aber genaugenommen geht es in diesem Artikel nicht um Computerviren (die sich selbst verbreiten können), sondern um Ransomware (die NICHT dazu neigt). Also um Programme, die heimlich Daten verschlüsseln und für das ENTschlüsseln Lösegeld fordern.
    Also quasi um digitale Geiselnehmer.

  18. 26.

    Alle Emails verloren?
    Was für ein Segen! :-)

  19. 25.

    Sie meinen wegen der "Arbeitsunfähigkeit"? Da hätten die Hacker noch die AUB mit einspeisen müssen.... Bitter genug, dieser Angriff. Staune nur immer wieder wie fix und kompakt das geht. Hoffe sehr für alle Betroffenen, daß professionell Abhilfe geschaffen wird.

Nächster Artikel