Hacker versuchen an Login-Daten für Instagram und Facebook zu kommen  (Foto: dpa Bildfunk, picture alliance/dpa | Sebastian Gollnow)

Auch Ulmer Museum betroffen

Das könnte hinter gehackten Social-Media-Accounts von Museen stecken

STAND
AUTOR/IN

Immer wieder sind in den letzten Wochen Social-Media-Accounts von Kultureinrichtungen Ziel von Hackerangriffen gewesen. Betroffen war auch das Museum Ulm. Was könnte dahinterstecken?

Das Museum Ulm, das Ulmer Archiv der Hochschule für Gestaltung, das Kunstmuseum Stuttgart und das Schauwerk Sindelfingen (Kreis Böblingen) - alle sind jüngst Opfer von Hackerangriffen auf Instagram-Accounts von Kultureinrichtungen geworden.

Aber wer hat etwas davon, wenn die Museen nicht mehr mit ihren Instagram-Nutzern interagieren können? Das fragt sich auch Marcel Hess, der Sprecher des Museums Ulm. Es entstehe auch ein großer Schaden in der Öffentlichkeit für das Museum, wenn es mit einem Hackerangriff in Verbindung gebracht werde.

"Entweder es handelt sich um einen Bot oder um reine Zerstörungswut."

Noch ist nicht sicher von wem die Angriffe ausgingen. Hess vermutet aber "eher einen Bot" als Ursache, also eine Art automatisierte Schadsoftware, die zwar jemand initiiert hat, die sich aber verselbstständigt.

Ulm

Kultureinrichtung schaltet LKA ein Instagram-Account des Ulmer Museums gehackt

Das Ulmer Museum ist offenbar Opfer eines Hackerangriffs geworden. Wie die Kultureinrichtung mitteilte, sei der Instagram-Account bereits vergangene Woche gehackt worden.  mehr...

Direkter Infokanal gestört

Instagram oder Facebook sind laut Hess eine "gute und direkte Möglichkeit, potentielle Museumsbesucher" anzusprechen. Das falle nun vorübergehend weg. Das Museum habe bereits, wie in solchen Fällen empfohlen, alle Passwörter geändert. Ein zweistufiges Anmeldeverfahren für die Museums-Accounts habe sein Team vorher schon genutzt.

So passieren Hackerangriffe auf private oder gewerbliche Accounts

Fälle wie diese landen beim Landeskriminalamt Baden-Württemberg (LKA). Dort gibt es eine eigene Einheit für Cyberkriminalität.

Es passiert laut LKA oft Folgendes: Zunächst kapern Täterinnen und Täter die Social-Media-Accounts von Kultureinrichtungen. Anschließend nutzen sie die Messengerdienste, um die User in eine Falle zu locken. Aber auch per E-Mail oder über andere Messengerdienste wie WhatsApp werden diese so genannten Phishing-Nachrichten verschickt.

Die Hacker suggerieren den Nutzerinnen und Nutzern, dass diese ihren Account bestätigen müssen und leiten sie dabei oft auf eine Fake-Seite. Dort sollen die "Opfer" dann ihre Passwörter oder Anmeldedaten erneut eingeben. Passiert das, sind die Daten schon bei den Hackern.

Kettenreaktion folgt

Über die gekaperten Accounts senden die Täter dann weitere Lock-Nachrichten an potentielle Oper. Nachfolgende Hacking-Opfer vertrauen Accounts von Bekannten und es folgt eine Kettenreaktion. Immer mehr Nutzer geben ihre Daten ab.

Museumssprecher Hess vermutet, dass Kultureinrichtungen derzeit häufiger von Hackerangriffen betroffen seien, weil sie untereinander über die Sozialen Medien vernetzt seien, sprich: sich gegenseitig "folgen" und bei den Usern ein hohes Vertrauen genießen.

Um sich vor Phishing zu schützen, empfiehlt das LKA, nicht auf Links in Nachrichten zu klicken. Außerdem warnt die Behörde davor, Passwörter auf Webseiten einzutragen, auf die die Links weiterleiten. Die zusätzliche Aktivierung eines zweiten Sicherheitsfaktors gilt auch als ein effektiver Phishing-Schutz. Das funktioniert beispielsweise, indem Nutzer beim Einloggen bei Instagram einen zusätzlichen Code auf ihr Handy per SMS bekommen. Hacker haben es laut LKA dann schwerer.

Strafe für Täter variiert

Hacking und Datenausspähen führe je nach entstandenem Schaden zu mehrjährigen Freiheitsstrafen, bestätigt der Ulmer Oberstaatsanwalt Michael Bischofberger dem SWR. Auch hänge es davon ab, wie lange eine Homepage nicht verfügbar sei oder wie relevant sie ist. In manchen Fällen komme es auch zu Erpressungsversuchen. Täter verlangten für die Herausgabe von Login-Daten von den Geschädigten Lösegeld.

Ulm

Kultureinrichtung schaltet LKA ein Instagram-Account des Ulmer Museums gehackt

Das Ulmer Museum ist offenbar Opfer eines Hackerangriffs geworden. Wie die Kultureinrichtung mitteilte, sei der Instagram-Account bereits vergangene Woche gehackt worden.  mehr...

Ulm

Geschäftspartner war Opfer der Hacker Kein Cyberangriff auf Server des Ulmer Nahverkehrsverbundes DING

Der Donau-Iller-Nahverkehrsverbund DING ist nicht selbst Opfer einer Cyberattacke geworden. Ein Geschäftspartner sei betroffen, so ein Sprecher des Unternehmens am Montag.  mehr...

Baden-Württemberg

Safer Internet Day 2022 Was tun, wenn meine Daten im Internet geklaut wurden?

Onlinebanking, Onlinehandel, Onlinestreaming - überall im Netz schwirren unsere persönlichen Daten herum. Aber sind die gut geschützt und was kann ich tun, wenn ich gehackt wurde?  mehr...

Endlich mal ein guter Ratgeber Das sind die wirklich dümmsten Passwort-Fallen

Gib's zu, du hast überall das gleiche Passwort? Dabei musst Du Dir nur einmal eine Regel merken, um Passwörter nie mehr zu vergessen. Die besten Tipps sind für jeden gemacht.  mehr...

STAND
AUTOR/IN