Nach Hackerangriff auf Ozeaneum in Stralsund: Weiterhin Probleme

Stand: 16.04.2024 14:56 Uhr

In der Nacht zum 15. März 2024 sind Hacker in die Systeme des Deutschen Meeresmuseums eingedrungen. Seitdem geht vieles nur analog. Für die Behörden im Land sind solche Cyberangriffe kein Einzelfall.

von Lars Kohstall

Am Morgen nach der Attacke musste es im Deutschen Meeresmuseum in Stralsund ganz schnell gehen: "Als unser Systemadministrator morgens reinkam, hat er direkt gemerkt, dass was nicht stimmt und hat das ganze System heruntergefahren. Offensichtlich hat eine Hackergruppe probiert, ein System nach dem anderen unter ihre Kontrolle zu bringen", so Burkard Baschek, Direktor des Deutschen Meeresmuseums.

Lebenswichtige Systeme liefen weiter

Die Methode dahinter: Hacker verschlüsseln die Daten, ein Lösegeld wird ausgeschrieben. Erst sobald die Betroffenen die geforderte Summe bezahlen, geben die Täter die Daten unter Umständen wieder frei. Das soll das Deutsche Meeresmuseum nach eigenen Aussagen größtenteils verhindert haben können, weil schnell reagiert wurde. Zu dem Deutschen Meeresmuseum gehört das beliebte Ozeaneum. Hier konnten die für die Tiere lebenswichtigen Systeme, welche Temperatur und Sauerstoffzufuhr der Aquarien regeln, am Laufen gehalten werden.

Einschränkungen für Mitarbeiter und Besucher

. © Screenshot
Besucher können weiterhin das Ozeaneum besuchen - allerdings mit Einschränkungen.

Einige digitale Systeme sind dagegen seit dem Angriff noch nicht wieder am Netz. In der Praxis heißt das: Meetings in Präsenz vor Ort abhalten, statt E-Mails verschicken. Viele Computer sind noch nicht wieder einsatzbereit. Auch trifft der Hackerangriff die Besucher des Ozeaneums: Wer Eintrittskarten kaufen oder ein Andenken mitnehmen will, muss bar bezahlen. Es könne noch bis in den Sommer andauern, bis IT-Spezialisten das System wieder vollständig gesichert hochfahren können.

Cyberangriffe immer häufiger

Vorfälle wie das im Meeresmuseum alarmiert die Cybercrimeabteilung des Landeskriminalamtes. Immer mehr Hackerangriffe landen auf dem Tisch von Dezernatsleiter Maik Schröder. "Es ist nicht eine Frage, ob sondern wann man Opfer von Cyberkriminalität wird." Organisationen seien noch nicht ausreichend auf die wachsende Gefahr eingestellt. "Gut zwei Drittel aller Schäden, die Firmen ereilt, sind durch Cybercrime entstanden." Wer hinter solchen Attacken steckt, sei meist schwer zu ermitteln.

Institut für IT-Sicherheit in Stralsund will sensibilisieren

. © Screenshot
Die Hochschule Stralsund gründete 2023 das erste IT-Institut für IT-Sicherheit in Mecklenburg-Vorpommern.

Eine Studie des Digitalverbandes Bitkom geht für 2023 davon aus, dass Hacker in Deutschland einen Schaden in Höhe von rund 206 Milliarden Euro angerichtet haben. Auf die wachsende Zahl digitaler Angriffe hat die Hochschule Stralsund 2023 reagiert und das Institut für sichere mobile Kommunikation gegründet - kurz ISMK. Experten sollen hier forschen, wie die Cyberkriminellen vorgehen und Lösungen gegen die Angriffe entwickeln. Auch sollen Studierende darin ausgebildet werden, dass sie später die Cybersicherheit von Unternehmen stärken und damit Angriffen vorbeugen.

Phishing-E-Mails meist genutztes Mittel

Der Großteil an Schadsoftware werde über Phishing-E-Mails in Organisationen verbreitet, so ISMK-Institutsleiter Prof. Andreas Noack. Mitarbeitende werden über diese gefälschten Mails dazu verleitet, Schadsoftware runterzuladen oder interne Daten an die Betrüger zu senden. Es genüge, wenn ein Mitarbeiter den Inhalt einer schädlichen Phishing-Mail downloadet, um ganze Systeme lahmzulegen.

Cyberkriminelle noch effektiver durch KI

. © Screenshot
Mithilfe von KI können Hacker noch effektiver werden.

Auch sieht Noack die Gefahr, dass Kriminelle durch den Einsatz von Künstlicher Intelligenz noch effektiver vorgehen können: "Es ist teilweise nicht zu unterscheiden, ob eine E-Mail gefälscht oder echt ist." Wichtig sei es deshalb zu kontrollieren, ob der Absender tatsächlich zu der eigenen Organisation gehört oder die E-Mail extern verschickt wurde.

Organisationen müssen handeln

Umso dringender sei es, dass Organisationen ihre Angestellten darin schulen, mit womöglich gefälschten Inhalten umzugehen. Dazu sollten Unternehmen eine offene Fehlerkultur pflegen: Wenn Mitarbeitende doch verdächtige Inhalte heruntergeladen haben sollten, müsse dies umgehend Administratoren gemeldet werden. Auch sei es wichtig, die Systeme regelmäßig zu updaten und Backups zu erstellen. Das gelte auch für jeden privaten Nutzer. Im Zweifelsfall sollte zudem die Polizei eingeschaltet werden.

Weitere Informationen
Ein Heeringsschwarm schwimmt durch ein Aquarium des Ozeaneums in Stralsund. © dpa-Bildfunk Foto: Stefan Sauer/dpa

Ozeaneum Stralsund: Das Meeresmuseum hinter den Kulissen

Von Ost- und Nordsee bis zum Atlantik: Im Ozeaneum erleben Besucher die Unterwasserwelt des Nordens hautnah. mehr

Blick auf den Eingang des Ozeaneums Stralsund. © Ozeaneum Stralsund Foto: Johannes-Maria Schlorke

Ozeaneum Stralsund: Spannende Meereswelten erleben

Eine Reise von Stralsund durch Ost- und Nordsee bis zum Atlantik - das Ozeaneum zeigt die Unterwasserwelt des Nordens. mehr

Das Ozeaneum und alte Backsteingebäude am Stadthafen in Stralsund. © colourbox Foto: -

Eine Meereswelt feiert Jubiläum: 15 Jahre Ozeaneum Stralsund

Workshops, Führungen und Fütterungen erwarten die Besucher zum 15-jährigen Bestehen des Naturkundemuseums in Stralsund. mehr

Dieses Thema im Programm:

NDR 1 Radio MV | Nachrichten aus Mecklenburg-Vorpommern | 16.04.2024 | 19:30 Uhr

Schlagwörter zu diesem Artikel

Landkreis Vorpommern-Rügen

Cyberkriminalität

Mehr Nachrichten aus Mecklenburg-Vorpommern

Ein Lastwagen sperrt eine Zuwegung zum Schweriner Weihnachtsmarkt ab. © NDR/Ullrich Houschka Foto: NDR/Ullrich Houschka

Nach Anschlag in Magdeburg: Mehr Polizei auf Weihnachtsmärkten in MV

Nach dem Anschlag mit einem Auto werden die Sicherheitsvorkehrungen im Land erhöht. Außerdem unterstützen Landespolizisten ihre Kollegen in Sachsen-Anhalt. mehr