Immer wieder sind in den letzten Wochen Social-Media-Accounts von Kultureinrichtungen Ziel von Hackerangriffen gewesen. Betroffen war auch das Museum Ulm. Was könnte dahinterstecken?
Das Museum Ulm, das Ulmer Archiv der Hochschule für Gestaltung, das Kunstmuseum Stuttgart und das Schauwerk Sindelfingen (Kreis Böblingen) - alle sind jüngst Opfer von Hackerangriffen auf Instagram-Accounts von Kultureinrichtungen geworden.
Aber wer hat etwas davon, wenn die Museen nicht mehr mit ihren Instagram-Nutzern interagieren können? Das fragt sich auch Marcel Hess, der Sprecher des Museums Ulm. Es entstehe auch ein großer Schaden in der Öffentlichkeit für das Museum, wenn es mit einem Hackerangriff in Verbindung gebracht werde.
"Entweder es handelt sich um einen Bot oder um reine Zerstörungswut."
Noch ist nicht sicher von wem die Angriffe ausgingen. Hess vermutet aber "eher einen Bot" als Ursache, also eine Art automatisierte Schadsoftware, die zwar jemand initiiert hat, die sich aber verselbstständigt.
Ulm
Direkter Infokanal gestörtInstagram oder Facebook sind laut Hess eine "gute und direkte Möglichkeit, potentielle Museumsbesucher" anzusprechen. Das falle nun vorrübergehend weg. Das Museum habe bereits, wie in solchen Fällen empfohlen, alle Passwörter geändert. Ein zweistufiges Anmeldeverfahren für die Museums-Accounts habe sein Team vorher schon genutzt.
So passieren Hackerangriffe auf private oder gewerbliche AccountsFälle wie diese landen beim Landeskriminalamt Baden-Württemberg (LKA). Dort gibt es eine eigene Einheit für Cyberkriminalität.
Es passiert laut LKA oft Folgendes: Zunächst kapern Täterinnen und Täter die Social-Media-Accounts von Kultureinrichtungen. Anschließend nutzen sie die Messengerdienste, um die User in eine Falle zu locken. Aber auch per E-Mail oder über andere Messengerdienste wie WhatsApp werden diese so genannten Phishing-Nachrichten verschickt.
Die Hacker suggerieren den Nutzerinnen und Nutzern, dass diese ihren Account bestätigen müssen und leiten sie dabei oft auf eine Fake-Seite. Dort sollen die "Opfer" dann ihre Passwörter oder Anmeldedaten erneut eingeben. Passiert das, sind die Daten schon bei den Hackern.
Kettenreaktion folgtÜber die gekaperten Accounts senden die Täter dann weitere Lock-Nachrichten an potentielle Oper. Nachfolgende Hacking-Opfer vertrauen Accounts von Bekannten und es folgt eine Kettenreaktion. Immer mehr Nutzer geben ihre Daten ab.
Museumssprecher Hess vermutet, dass Kultureinrichtungen derzeit häufiger von Hackerangriffen betroffen seien, weil sie untereinander über die Sozialen Medien vernetzt seien, sprich: sich gegenseitig "folgen" und bei den Usern ein hohes Vertrauen genießen.
Um sich vor Phishing zu schützen, empfiehlt das LKA, nicht auf Links in Nachrichten zu klicken. Außerdem warnt die Behörde davor, Passwörter auf Webseiten einzutragen, auf die die Links weiterleiten. Die zusätzliche Aktivierung eines zweiten Sicherheitsfaktors gilt auch als ein effektiver Phishing-Schutz. Das funktioniert beispielsweise, indem Nutzer beim Einloggen bei Instagram einen zusätzlichen Code auf ihr Handy per SMS bekommen. Hacker haben es laut LKA dann schwerer.
Strafe für Täter variiertHacking und Datenausspähen führe je nach entstandenem Schaden zu mehrjährigen Freiheitsstrafen, bestätigt der Ulmer Oberstaatsanwalt Michael Bischofberger dem SWR. Auch hänge es davon ab, wie lange eine Homepage nicht verfügbar sei oder wie relevant sie ist. In manchen Fällen komme es auch zu Erpressungsversuchen. Täter verlangten für die Herausgabe von Login-Daten von den Geschädigten Lösegeld.