In der vergangenen Woche haben Unbekannte die Website des Fotomuseums Winterthur gehackt und mit Schadsoftware infiziert. In den Google-Suchresultaten zum Museum waren bis vor Kurzem noch japanische und chinesische Schriftzeichen zu sehen.

Die Angreifer hätten es aber lediglich geschafft, den Titel und die Metabeschreibung des Internetauftritts in den Suchresultaten zu verändern und die Sprache zu verstellen, sagt Nadine Wietlisbach, Direktorin des Fotomuseums, gegenüber dem 'Tagesanzeiger'. "Daten von Kundinnen und Kunden sind in keiner Art und Weise betroffen. Es wurden auch zu keinem Zeitpunkt Forderungen an das Fotomuseum Winterthur gestellt", lässt sich Wietlisbach zitieren.

Im Fotomuseum munkelte man erst, dass ein Blogbeitrag über Fotos zum Ukraine-Krieg der Grund für den Cyberangriff gewesen sein könnte. Das Nationale Zentrum für Cybersicherheit (NCSC) geht aber eher nicht davon aus, dass die Attacke einen politischen Hintergrund hatte.

Im Zentrum stehen mutmasslich kommerzielle Interessen. "Im aktuellen Fall nutzten die Angreifer gehackte Websites und schleusten dort Schadcodes ein, um den Google-Algorithmus zu täuschen und das Ranking zu verbessern", so das NCSC. Durch die manipulierten Suchresultaten würde die Kundschaft bei Google vermehrt die Links anklicken und auf dubiosen Webseiten landen – beispielsweise asiatische Webshops, die gefälschte Waren verkaufen.

Das Problem scheint mittlerweile gelöst worden zu sein – in den Suchresultaten der Website erscheinen keine asiatischen Schriftzeichen mehr.