Uffizien bestätigen gezielten Hackerangriff

Die weltberühmten Uffizien in Florenz wurden Opfer eines gezielten Hackerangriffs. Die Museumsleitung bestätigte den Vorfall am Montag, betonte aber, die digitalen Archive seien intakt geblieben. Der Angriff wirft ein Schlaglicht auf die wachsende Cyber-Bedrohung für kulturelle Institutionen.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen Cyber-Angriffe und Erpressungsversuche schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Chronologie einer digitalen Infiltration

Erste Anzeichen für die Attacke gab es bereits Anfang Februar. Die Angreifer nutzten eine Schwachstelle in einer Bildverwaltungs-Software, um ins interne Netzwerk einzudringen. Von dort bewegten sie sich offenbar wochenlang unbemerkt durch die Systeme.

Die Öffentlichkeit erfuhr erst davon, als italienische Medien am vergangenen Wochenende von einer Lösegeldforderung berichteten. Demnach kontaktierte die Gruppe Direktor Simone Verde persönlich und forderte rund 300.000 Euro. Die Museumsleitung bestätigte den Angriff, wies aber Berichte über katastrophale Datenverluste zurück. Man habe die Systeme am 1. Februar vorsorglich heruntergefahren und Backups eingespielt.

Streit ums Ausmaß: Was ging wirklich verloren?

In den letzten Tagen entbrannte eine Kontroverse um den tatsächlichen Schaden. Während die Zeitung Corriere della Sera vom Diebstahl des gesamten Fotoarchivs, von Passwörtern und Sicherheitsplänen berichtete, bleibt die Museumsleitung bei ihrer Linie.

Kritische Sicherheitssysteme seien vom Internet isoliert gewesen, daher seien keine Passwörter gestohlen worden. Die schnelle Wiederherstellung der Dienste deutet Analysten zufolge auf eine funktionierende Backup-Strategie hin. Die italienische Cybersicherheitsbehörde ACN und die Polizei untersuchen die Vorwürfe nun forensisch.

Von Bits zu Backsteinen: Physische Folgen

Besonders spektakulär waren Berichte über physische Sicherheitsmaßnahmen. Angeblich wurden wertvolle Exponate aus dem „Schatz der Großherzöge“ eilig in Banktresore verlegt und Türen zugemauert.

Die Museumsleitung erklärt diese Schritte mit ohnehin geplanten Renovierungen und neuen Brandschutzvorgaben. Man räumt aber ein, die Sicherheitsvorkehrungen nach dem Cyberangriff verschärft zu haben. Einige Bereiche sind für „außerordentliche Wartung“ geschlossen. Experten sehen darin eine Reaktion auf die angespannte Sicherheitslage – und ein Zeichen, wie digitale Angriffe das Vertrauen in physische Schutzsysteme erschüttern können.

Direktor per Handy erpresst: Die neue Angriffsfläche

Ein alarmierendes Detail: Die Hacker kontaktierten Direktor Verde über sein privates Mobiltelefon. Diese Taktik, „Whaling“ genannt, zielt gezielt auf Führungskräfte.

Der Fall zeigt, wie schwer die Trennung zwischen beruflicher und privater digitaler Sphäre aufrechtzuerhalten ist. Die Kenntnis der Handynummer deutet auf eine gründliche Recherchephase der Angreifer hin. Für Institutionen bedeutet das: Cybersicherheit endet nicht am Serverraum, sondern muss die gesamte Kommunikationskette umfassen.

Da Hacker zunehmend auch private Mobiltelefone für gezielte Angriffe nutzen, wird der Schutz des Smartphones immer wichtiger. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Ausspähung und Datenmissbrauch absichern können. Kostenlosen Sicherheits-Ratgeber herunterladen

Teil einer Serie: Italiens Kultur unter digitalem Beschuss

Der Angriff auf die Uffizien ist kein Einzelfall. Fast zeitgleich meldete auch die Universität La Sapienza in Rom einen Hackerangriff, vermutlich durch eine andere Gruppe. Abgeordnete fordern nun vom Kulturministerium detaillierte Auskünfte über Investitionen in die Cybersicherheit des nationalen Erbes.

Im Vergleich zu anderen betroffenen Museen fällt die defensive, aber transparente Kommunikation der Uffizien auf. Die Strategie zielt darauf ab, das Vertrauen der Millionen Jahresbesucher nicht zu gefährden. Die wirtschaftliche Bedeutung des Museums – es erwirtschaftet jährlich rund 60 Millionen Euro – macht es zu einem lukrativen Ziel für Erpresser.

Was kommt jetzt?

Die Staatsanwaltschaft Florenz ermittelt wegen versuchter Erpressung und unbefugten Systemzugriffs. In den kommenden Wochen werden detailliertere Berichte der Behörden erwartet. Das Museum will die Modernisierung seiner Sicherheitssysteme bis Jahresende abschließen.

Für Besucher ändert sich voraussichtlich wenig, abgesehen von einigen Baustellen. Langfristig könnte der Vorfall jedoch zu einheitlichen Cybersicherheits-Standards für Museen in der EU führen. Die Uffizien kündigten an, ihre IT-Infrastruktur weiter zu härten und die Zusammenarbeit mit Sicherheitsbehörden zu intensivieren.

de | boerse | 69088202 |