Bereits im Oktober ereignete sich im Berliner Naturkundemuseum ein Hackerangriff, der noch bis heute nachwirkt. Die 450 Mitarbeiter des Naturkundemuseums haben nach wie vor keinen Zugriff auf Ihre Dienstrechner und Email Accounts haben, was den Betriebsalltag deutlich stört. Die Störung besteht nun seit 5 Wochen und dauert immer noch an.
Die Hacker haben nach erfolgreichem Eindringen die IT Systeme des Museums die IT Systeme verschlüsselt und fordern ein Lösegeld. Unklar ist, ob sich das Museum zur Zahlung bereit erklärt, da es nicht unbedingt garantiert ist, dass die Hacker die Systeme nach Zahlung wieder entschlüsseln werden. Ferner ist es aus sicherheitstechnischer Sicht auch eine Gefahr, da Organisationen, die bereit sind Lösegelder zu zahlen in der Regel bevorzugt erneut angegriffen werden, da dort Geld zu holen ist.
Aus Datenschutzsicht ist unklar, inwiefern die Hacker bei Ihrem Angriff Daten von den Systemen heruntergeladen haben. Die Erfahrung zeigt aber, dass oft eine Kombination aus Verschlüsselung und Androhung von Veröffentlichung sensibler Daten wie Zahlungs- und Kreditkarten Informationen von Besuchern gewählt wird. Besucher, die Ihre Eintrittskarten vor Oktober 2023 online gebucht haben ist auf jeden Fall ein Passwort Wechsel zu raten. Ferner sollten Sie wachsam sein, falls personaliserte Emails ankommen, die zur Preisgabe von Passwörtern und anderen persönlichen Daten nach DSGVO auffordern.
Update vom 13.3.24 – Hacker veröffentlicht sensible Daten
Nun zeichnet sich das Ausmaß des Angriffs ab. Laut Aussage des Museums gingen Daten zu Paypal Käufen über den Museums Online Shop seit 2021 an den Angreifer. Das betraf rund 37.000 Museumskunden. Das Museum hat laut eigener Aussage alle Betroffenen bereits informiert und umfangreiche Hilfe angeboten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: