Cyberangriff auf das Fotomuseum Winterthur

21. Februar 2023 um 10:45
image

Cyberkriminelle haben die Website des Museums mit Schadsoftware infiziert. Die Google-Suchresultate wurden mit japanischen und chinesischen Schriftzeichen manipuliert.

In der vergangenen Woche haben Unbekannte die Website des Fotomuseums Winterthur gehackt und mit Schadsoftware infiziert. In den Google-Suchresultaten zum Museum waren bis vor Kurzem noch japanische und chinesische Schriftzeichen zu sehen.
Die Angreifer hätten es aber lediglich geschafft, den Titel und die Metabeschreibung des Internetauftritts in den Suchresultaten zu verändern und die Sprache zu verstellen, sagt Nadine Wietlisbach, Direktorin des Fotomuseums, gegenüber dem 'Tagesanzeiger'. "Daten von Kundinnen und Kunden sind in keiner Art und Weise betroffen. Es wurden auch zu keinem Zeitpunkt Forderungen an das Fotomuseum Winterthur gestellt", lässt sich Wietlisbach zitieren.

Problem mittlerweile gelöst

Im Fotomuseum munkelte man erst, dass ein Blogbeitrag über Fotos zum Ukraine-Krieg der Grund für den Cyberangriff gewesen sein könnte. Das Nationale Zentrum für Cybersicherheit (NCSC) geht aber eher nicht davon aus, dass die Attacke einen politischen Hintergrund hatte.
Im Zentrum stehen mutmasslich kommerzielle Interessen. "Im aktuellen Fall nutzten die Angreifer gehackte Websites und schleusten dort Schadcodes ein, um den Google-Algorithmus zu täuschen und das Ranking zu verbessern", so das NCSC. Durch die manipulierten Suchresultaten würde die Kundschaft bei Google vermehrt die Links anklicken und auf dubiosen Webseiten landen – beispielsweise asiatische Webshops, die gefälschte Waren verkaufen.
Das Problem scheint mittlerweile gelöst worden zu sein – in den Suchresultaten der Website erscheinen keine asiatischen Schriftzeichen mehr.

Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024