Seit fünf Wochen - Cyber-Angriff auf Naturkundemuseum: Hunderte Mitarbeiter arbeitsunfähig

Fr 24.11.23 | 10:17 Uhr
  44
Symbolbild:Naturkundemuseum Berlin.(Quelle:imago images/J.Ritter)
Audio: rbb 88.8 | 24.11.2023 | Michael Ernst | Bild: imago images/J.Ritter

Webseite down, Dienstrechner und Mailadressen nicht erreichbar: Bereits Mitte Oktober haben Hacker das System des Naturkundemuseums in Berlin angegriffen. Bis zu 450 Mitarbeiter sind betroffen. Es wird ein Lösegeld verlangt.

Das Computer-System des Berliner Naturkundemuseums ist nach einem Cyber-Angriff seit gut fünf Wochen gestört.

Wie eine Museumssprecherin dem rbb am Freitag bestätigt hat, sind bis zu 450 Mitarbeiter seitdem teilweise arbeitsunfähig. Sie können weder auf ihre Dienstrechner noch auf ihre dienstlichen Mailadressen zugreifen. Auch die Webseite des Naturkundemuseums ist nicht erreichbar.

Lösegeld verlangt

Den Angaben zufolge wurde der Angriff Mitte Oktober mit einer so genannten Ransomware verübt. Dabei handelt es sich um ein Schadprogramm, das wichtige Daten verschlüsselt. Für die Freigabe wurde ein Lösegeld verlangt. Das Landeskriminalamt ermittelt.

Der Besuchsbetrieb ist von der Störung nicht betroffen. Das Naturkundemuseum bleibt regulär geöffnet. Auch der digitale Ticketshop funktioniert wie gewohnt. Dieser läuft über einen externen Dienstleister.

Sendung: rbb 88.8, 24.11.2023, 10:30 Uhr

44 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 44.

    Daher mein Vorschlag, die Mitarbeiter zu entsprechenden Schulungen zu verpflichten.

  2. 43.

    Ein Verschlüsselungstrojaner…
    Das passiert, wenn das Personal nicht gebrieft wird, dubiose Mails öffnet und neugierig ohne nachzudenken auf dortige Links klickt.

  3. 42.

    Und daher falsch?
    Wenn Sie eigene Vorschläge haben:
    Ich lese.

  4. 41.

    Und an welcher Stelle als gezielten Hackerangriff auf ein bestimmtes System bezeichnet?
    Wie wahrscheinlich es ist, dass der erste gene PC bereits Bestandteil eines Botnetzes ist, ist eine Frage der Perspektive; Paranoiker würden sie als absolut gewiss bezeichnen.
    Und es sicher kein "Gezetere", wenn man Übeltätern die Verantwortung für ihr Tun zuweist und abschreckende Strafen fordert.
    Polemisch und feige ist es hingegen, die Verantwortung überall zu suchen, nur nicht bei den Angreifern bzw. Urhebern.

  5. 40.

    Und an welcher Stelle als gezielten Hackerangriff auf ein bestimmtes System bezeichnet?
    Wie wahrscheinlich es ist, dass der erste gene PC bereits Bestandteil eines Botnetzes ist, ist eine Frage der Perspektive; Paranoiker würden sie als absolut gewiss bezeichnen.
    Und es sicher kein "Gezetere", wenn man Übeltätern die Verantwortung für ihr Tun zuweist und abschreckende Strafen fordert.
    Polemisch und feige ist es hingegen, die Verantwortung überall zu suchen, nur nicht bei den Angreifern bzw. Urhebern.

  6. 39.

    Da werden Ihnen die Fachleute, die gerade an der Lösung des Problemes arbeiten, aber sehr dankbar sein…
    Ihr Vorschläge sind ein bisschen aus der Vergangenheit!

  7. 38.

    „ Es bleibt zu hoffen, dass die Entscheidungsträger des Naturkundemuseums die Weisheit besitzen, das geforderte Lösegeld ohne Zögern zu entrichten, um potenziell verheerende Konsequenzen abzuwenden.“
    Um Himmels Willen NEIN!
    ALLES vom Netz nehmen und solange so lassen, bis die Profis den/die Verursacher gefunden haben.
    Und die haben bis jetzt JEDEN gefunden!

  8. 37.

    Der ist gut…. Deutsche Drohnen dringen in den Luftraum anderer Staaten ein.

  9. 36.

    Tja das mit dem Abschrecken ist so eine Sache….
    Sie können sich ja mal die Zahlen ansehen was in Ländern passierte, die die Todestrafe eingeführt bzw. abgeschafft haben.
    Von Abschreckung ist da nichts zu sehen.
    Es gab auch mal eine (von diversen) Untersuchungen bei denen Strafgefangene befragt wurden ob sie die Strafen von ihrem Vorhaben abgebracht haben/hätten (wenn sie härter wären).
    Über 70/80% sagten nein, denn keiner geht davon aus erwischt zu werden.
    Aber das nur am Rande…. Angriffe aus dem Ausland werden sie damit nicht abschrecken… und es dürfte schwer sein heraus zu finden von wo der Angriff kam.

  10. 35.

    Da bauschen Sie aber eine nebensächliche Geschichte ganz schön auf.
    Der wahre Grund in München waren die überbordenden Betriebskosten. Viel zu wenig Experten, Exotenlösungen, teure Schnittstellen zu Fachverfahren, Fehleranfälligkeit, ungeignete oder fehlende Treiber, Produktionsausfälle,…
    Es ist eine Binsenwahrheit: alles was kein Standard ist, kommt am Ende des Tages teuer. Das musste auch München erkennen.

  11. 34.

    Ein Denkfehler der wohl meisten hier:
    Wie schon jemand anderes hier schrieb, das ist kein spezieller Hackerangriff auf genau dieses Computersystem!!!
    Es ist ein schlichtweg heute „stinknormales Ereignis“ in einer vernetzten Welt….
    Das ist kein gezielter Hackerangriff auf ein bestimmtes System, das Problem und die folgenden Forderungen sind seit über 5 Jahren weltweit bekannt. Guten Morgen Deutschland….
    Und das laute Gezetere ist das übliche Abschieben jeglicher Verantwortung der eigenen Ignoranz an andere.
    Sie können sich übrigens gern an seriösen Stellen darüber informieren wie hoch die Wahrscheinlichkeit ist das ihr eigener Computer selbst (bisher unerkannt) Teil eines Botnetzes ist….

  12. 33.

    Vielleicht sollte man in der Politik darüber nachdenken, sich an dem Umgang mit Terroristen seitens der USA ein Beispiel nehmen und die KSK und Killerdrohnen gegen Hackergruppen im Ausland einsetzen. Das hat bereits einige Staaten überzeugt lieber selbst tätig zu werden.

  13. 32.

    Gustl Mollath ist eines der jüngsten prominenten Justizopfer,
    Jörg Kachelmann das wohl prominenteste....

    Aber ich stimme zu: wir brauchen wohl MEHR Möglichkeiten vielfältiger Art: (kompetentes) Personal, in Justiz und Polizei, Gesetze und Gesetzgebung, dazu heute auch in den Bereichen IT und (a)soziale Medien!

    Und ich bin ein Befürworter der "Demokratie-Abgabe" (GEZ) für ausgebildeten Journalismus anstatt Meinungsblödsinn!

  14. 31.

    Jau, angemessen.
    Stellen Sie sich vor, Sie betreiben eine Firma oder sind Chef einer Behörde.
    Dann bricht jemand ein, sperrt alle Aktenschränke mit Unterlagen so zu, dass man sie nicht mehr aufbekommt und verlangt für das Wiederaufschließen Geld.
    Für mich sind das (bin zugegebenermaßen kein Jurist) Verhaltensweisen, die man unter Einbruch, Raub und Erpressung zugleich verbuchen kann. Kein Kavaliersdelikt, sondern insgesamt ein doch ziemlich schweres Verbrechen.
    Wo eine Strafe verhängt wird, ist mir übrigens verhältnismäßig schnurz, aber ABSCHRECKEND sollte sie durchaus sein.

  15. 30.

    Lebenslänglich bedeutet im Regelfall bei vollem Ausreizen "nur" 15, kann aber im Einzelfall auch deutlich darüber liegen, bis lebenslänglich mit ü40 Jahren soweit ich weiß.
    Lebenslänglich bei besonderer schwere der Schuld / anschließender Sicherungsverwahrung in der Psych ist ein anderes Thema.
    Für alle gilt dennoch: Die Hoffnung (auf ein besseres Leben) stirbt zuletzt!
    Wieviele in den USA sind rückblickend unschuldig gerichtet?!
    Wieviele zum Tode verurteilten würden keinen Lolli klauen!

  16. 28.

    Mit austauschen der Software falls es die selbe für Linux nicht gibt ist es oft nicht getan, bei einer fremd Software kann man die daten ja nicht einfach schnell übertragen, und müsste alles Manuel machen was ewige Zeiten dauern würde und auch sehr hohe kosten wären.

  17. 27.

    Im Grunde haben sie nie etwas anderes getan.
    Aber genaugenommen geht es in diesem Artikel nicht um Computerviren (die sich selbst verbreiten können), sondern um Ransomware (die NICHT dazu neigt). Also um Programme, die heimlich Daten verschlüsseln und für das ENTschlüsseln Lösegeld fordern.
    Also quasi um digitale Geiselnehmer.

  18. 26.

    Alle Emails verloren?
    Was für ein Segen! :-)

  19. 25.

    Sie meinen wegen der "Arbeitsunfähigkeit"? Da hätten die Hacker noch die AUB mit einspeisen müssen.... Bitter genug, dieser Angriff. Staune nur immer wieder wie fix und kompakt das geht. Hoffe sehr für alle Betroffenen, daß professionell Abhilfe geschaffen wird.

  20. 24.

    Korrekt, ich kann mich auch sehr gut daran erinnern. Dann wurde mal etwas mehr Geld in die Hand genommen, um das System zukünftig sicherer zu machen, eine bessere IT eingestellt und vor allen Dingen - Mitarbeiter angewiesen u. verpflichtet, keine privaten Mail etc. zu schreiben und alles private zu unterlassen. In der Zwischenzeit wurde MANUELL gearbeitet. Das ist heute undenkbar. Manuell? Was ist das? Das kommt dabei heraus, wenn man zu geizig für die Sicherheit ist.

  21. 23.

    " Es bleibt zu hoffen, dass die Entscheidungsträger des Naturkundemuseums die Weisheit besitzen, das geforderte Lösegeld ohne Zögern zu entrichten "

    Genau !!! Möglichst drastisch alles aufzeigen was nach einen Cyberangriff alles geschehen kann um den Geschädigten möglichst schnell zum zahlen des " Lösegelds " zu bewegen !!!

  22. 22.

    Danke für die Rechtsauskunft, aber Ihr "kleiner Erpresser" droht ja nicht gerade "Gib mir Deine Pausenstulle oder ich verhaue Dich!", er erpresst immerhin eine Institution.
    Und spätestens wenn es sich dabei demnächst mal wieder um ein Krankenhaus handelt, ist Schluss mit lustig!
    Dass "Lebenslänglich" in Deutschland nur eine hohle Phrase ist, stört mich zugegebenermaßen schon lange.
    Und ich finde auch die Formulierung "Lebenslänglich mit anschließender Sicherheitsverwahrung" albern, da sie suggeriert, dass ein an Altersschwäche Verstorbener anschließend noch aufbewahrt wird und Bestrafung generell irrelevant ist.

  23. 21.

    Lösegeld? Wie schnöde. Ein Dinoskelett wäre wenigstens sympathisch gewesen.

  24. 20.

    "Ein Minimum von 10 oder 20 Jahren Haft erscheinen mir angemessen "
    Es ist ja bekannt das solche Gauner fast alle ihren Hauptsitz in Hupenhausen haben... oder sind die doch etwas schlauer und befinden sich nicht in Deutschland ? Ob denen dann Angst und Bange wird wenn hier irgendwelche Strafe angedroht werden... ich hab da so meine Zweifel.
    Tja und die Höhe der Haftstrafe.... angemessen ? Für Einbruch sind max. 10 Jahre drin und in minderschweren Fällen 3 Monate bis 5 Jahre... da gibt es dann sicher Zweifel was das angemessen betrifft.... aber da ihr Vorschlag eh nicht umgesetzt werden wird können sie fordern was sich möchten... ist egal.

  25. 18.

    Gehört zwar nicht hierher: Aber machen sie sich bitte mal kundig!
    „Lebenslänglich“ heißt in Deutschland 15 Jahre Haft!
    „Nur“ (!) - unabhängig von der Schwere der Tat! Was ist da also für so einen kleinen „Erpresser“ zu erwarten? Für mehr muss übrigens ein Gericht über eine „Sicherheitsverwahrung“ beschließen, ich möchte hier keinerlei Kommentar dazu abgeben….

  26. 17.

    Ich drücke den jetzt involvierten IT Mitarbeitenden die Daumen bei Beseitigung und Wiederaufbau.
    Wer verstehen will was technische, organisatorische und polititsche Hintergründe in der Vermeidung und dem Umgang mit Cyberangriffen im öffentlichen Dienst sind, dem rate ich zum
    ARD Audio-Podcast: https://www.ardaudiothek.de/sendung/you-are-fucked-deutschlands-erste-cyberkatastrophe/94585814/

  27. 16.

    Der Umstieg auf Linux wird nicht gelingen. Die Stadtverwaltung München hatte es gewagt, das Experiment aber wegen eines angeblichen Fehlers in einer kommerziellen Spamsoftware beendet.
    Man hätte natürlich einfach diese Software austauschen können.
    Der wahre Grund für diese Entscheidung dürfte aber wohl eher an dem massiven Druck liegen, den Microsoft auf die Entscheidungsträger ausgeübt hat.

  28. 15.

    Greifen Computerviren inzwischen auch Menschen an?

  29. 14.

    Ob es so weise ist, den Forderungen von Verbrechern nachzukommen, sei dahingestellt.
    Aber meiner bescheidenen Meinung nach sollten derlei Gauner wann immer möglich so hart bestraft werden, dass sich das sehr schnell herumspricht.
    Ein Minimum von 10 oder 20 Jahren Haft erscheinen mir angemessen (Lebenslänglich sollte es nur bei Morden und Mordversuchen geben).
    Von einem Ransomware-Erpresser bis zu einem zweiten Ross Ulbricht ist es nicht weit, wenn die Kenntnisse erstmal da sind. Zumindest ähneln sich die charakterlichen Voraussetzungen.

  30. 13.

    Bravo - dem Inhalt dieses Kommentars nach sind sie entweder unglaublich naiv (und damit eine bevorzugte Zielperson) oder aber „Mittäter“…..

  31. 12.

    Viele Verwaltungen und Firmen sind zu schlecht gegen Cyberkriminalität abgesichert. Meine Erfahrung zeigt dass die „Bosse“ oft noch aus einer Generation stammen, in der Digitalisierung keine so große Rolle gespielt hat. Und dementsprechend unterschätzen sie sträflich die Gefahren die ihrer Institution drohen.

  32. 11.

    Ich empfinde die Überschrift als ausgesprochen merkwürdig und fast schon einer Newspeak geschuldet. - Sorry.
    Die Arbeitsfähigkeit der Beschäftigten des Naturkundemuseums bleibt erhalten, gleich, ob die Technik arbeitet oder aus irgendwelchen Gründen nicht arbeitet. Diese Fähigkeit kann sich nur nicht realisieren. Das ist anschaulich ein himmelweiter Unterschied.

  33. 10.

    Womit beschäftigt sich eigentlich ein Museumsmitarbeiter wenn er ohne Computer gleich total arbeitsunfähig ist?

  34. 9.

    Was für Idioten, ein Museum zu hacken …

  35. 8.

    Seit 5 Wochen gestört...
    Das passiert bei den größeren online Shops auch ständig... und 450 Mitarbeiter fürs zwanghafte nichtstun bezahlen.. macht jede Firma ohne mit der Wimper zu zucken.
    Ironie off

  36. 7.

    Ich würde mal dazu raten auf Linux umzusteigen.

  37. 6.

    Zu meiner aktiven IT-Zeit (das waren über 30 Jahre!) nannte man so etwas einen „ganz normalen“ Viren- oder Trojanerangriff. Häufig durch einen Mitarbeiter „eingeschleppt“ und/oder durch mangelhafte Firmen-IT-Sicherheit gefördert.
    Viele Anwender kennen dies (leider) vom Privat-PC. Aber in Institutionen oder gar im öffentlichen Dienst ist so etwas inzwischen immer ein „Cyberangriff“ höchster Staatsgefährdung.
    Wie „dämlich“ ist man heute eigentlich? Digitalisierung- so (!) besser „nein danke“!

  38. 5.

    Meine Vorschläge, um derlei Attacken künftig zu erschweren:

    1. Sämtliche Mitarbeiter zu einem Grundkurs in IT-Sicherheit verpflichten (falls sie die entsprechenden Kenntnisse nicht nachweisen können).
    2. Einen Pool derzeit empfehlenswerter Schutzprogramme und Dienstleister zusammenstellen und laufend aktualisieren, aus dem sich landeseigene Einrichtungen jeweils eines bzw. einen aussuchen dürfen (würden alle auf EINE Sicherheitslösung setzen, müssten Angreifer auch nur die überwinden).
    3. Regelmäßige Backups durchführen, um ggfs. verschlüsselte Daten zurückholen zu können.

    Und letztlich: Die internationale Zusammenarbeit stärken und derlei Delikte hart bestrafen. Spätestens wenn beispielsweise Krankenhäuser oder Polizeidienststellen betroffen sind, ist meiner Meinung nach die Grenze zum Schwerverbrechen überschritten.

  39. 4.

    Arbeitsunfähig?? Sind die allekrank?

  40. 3.

    Es bleibt zu hoffen, dass die Entscheidungsträger des Naturkundemuseums die Weisheit besitzen, das geforderte Lösegeld ohne Zögern zu entrichten, um potenziell verheerende Konsequenzen abzuwenden. Die Angreifer könnten nun in der Lage sein, nicht nur das physische Wohl der Ausstellungsstücke zu bedrohen, sondern auch digitale Schrecken auf den Rechnern des Museums zu entfesseln. Die Möglichkeit, Computerviren zu implantieren, liegt auf der Hand, und das könnte zu einem weitreichenden Schaden führen. Man stelle sich vor, welche rechtlichen Albträume die Institution nun durchleben könnte. Copyright-Klagen von Giganten der Musik- und Filmindustrie könnten auf das Naturkundemuseum niederprasseln wie ein wütender Sturm. Die finanziellen Konsequenzen könnten verheerend sein und die Reputation des Museums ernsthaft gefährden.

  41. 2.

    Bis vor ein paar Monaten konnte man sich über die Bräsigkeit, auf einen derartigen Angriff hereinzufallen, lustig machen.
    Mittlerweile sind die Angriffe derart gut, dass man kaum mehr zwischen Angriffsversuch (externe Mail) oder interner Mail unterscheiden kann. Man muss schon die Absendermailadresse doppelklicken um zu sehen, ob sie tatsächlich von intern kommt.
    An Kriminelle würde ich kein Geld geben. Das System gehört neu aufgesetzt und der Situation im "Cyberraum" angepasst.
    Es ist fraglich, ob sogenannte massentaugliche Betriebssysteme mit endlos anmutenden Löchern, Lücken und Zugängen in der heutigen Zeit eine Daseinsberechtigung haben.
    Der Staat, also wir, müssen, wie es viele Nationen machen, ein eigenes Betriebssystem entwickeln und einpflegen. Basis dessen kann ein Linux sein.

  42. 1.

    Naja das sind eben unsere IT Fachkräfte. Aber man möchte für Security ja kein Geld bezahlen, so ist das eben.

Nächster Artikel