

Cyberangriff auf das Fotomuseum Winterthur
21. Februar 2023 um 10:45Cyberkriminelle haben die Website des Museums mit Schadsoftware infiziert. Die Google-Suchresultate wurden mit japanischen und chinesischen Schriftzeichen manipuliert.
In der vergangenen Woche haben Unbekannte die Website des Fotomuseums Winterthur gehackt und mit Schadsoftware infiziert. In den Google-Suchresultaten zum Museum waren bis vor Kurzem noch japanische und chinesische Schriftzeichen zu sehen.
Die Angreifer hätten es aber lediglich geschafft, den Titel und die Metabeschreibung des Internetauftritts in den Suchresultaten zu verändern und die Sprache zu verstellen, sagt Nadine Wietlisbach, Direktorin des Fotomuseums, gegenüber dem 'Tagesanzeiger'. "Daten von Kundinnen und Kunden sind in keiner Art und Weise betroffen. Es wurden auch zu keinem Zeitpunkt Forderungen an das Fotomuseum Winterthur gestellt", lässt sich Wietlisbach zitieren.
Problem mittlerweile gelöst
Im Fotomuseum munkelte man erst, dass ein Blogbeitrag über Fotos zum Ukraine-Krieg der Grund für den Cyberangriff gewesen sein könnte. Das Nationale Zentrum für Cybersicherheit (NCSC) geht aber eher nicht davon aus, dass die Attacke einen politischen Hintergrund hatte.
Im Zentrum stehen mutmasslich kommerzielle Interessen. "Im aktuellen Fall nutzten die Angreifer gehackte Websites und schleusten dort Schadcodes ein, um den Google-Algorithmus zu täuschen und das Ranking zu verbessern", so das NCSC. Durch die manipulierten Suchresultaten würde die Kundschaft bei Google vermehrt die Links anklicken und auf dubiosen Webseiten landen – beispielsweise asiatische Webshops, die gefälschte Waren verkaufen.
Das Problem scheint mittlerweile gelöst worden zu sein – in den Suchresultaten der Website erscheinen keine asiatischen Schriftzeichen mehr.
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach
Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.