Cyberangriff auf das Fotomuseum Winterthur

21. Februar 2023 um 10:45
image

Cyberkriminelle haben die Website des Museums mit Schadsoftware infiziert. Die Google-Suchresultate wurden mit japanischen und chinesischen Schriftzeichen manipuliert.

In der vergangenen Woche haben Unbekannte die Website des Fotomuseums Winterthur gehackt und mit Schadsoftware infiziert. In den Google-Suchresultaten zum Museum waren bis vor Kurzem noch japanische und chinesische Schriftzeichen zu sehen.
Die Angreifer hätten es aber lediglich geschafft, den Titel und die Metabeschreibung des Internetauftritts in den Suchresultaten zu verändern und die Sprache zu verstellen, sagt Nadine Wietlisbach, Direktorin des Fotomuseums, gegenüber dem 'Tagesanzeiger'. "Daten von Kundinnen und Kunden sind in keiner Art und Weise betroffen. Es wurden auch zu keinem Zeitpunkt Forderungen an das Fotomuseum Winterthur gestellt", lässt sich Wietlisbach zitieren.

Problem mittlerweile gelöst

Im Fotomuseum munkelte man erst, dass ein Blogbeitrag über Fotos zum Ukraine-Krieg der Grund für den Cyberangriff gewesen sein könnte. Das Nationale Zentrum für Cybersicherheit (NCSC) geht aber eher nicht davon aus, dass die Attacke einen politischen Hintergrund hatte.
Im Zentrum stehen mutmasslich kommerzielle Interessen. "Im aktuellen Fall nutzten die Angreifer gehackte Websites und schleusten dort Schadcodes ein, um den Google-Algorithmus zu täuschen und das Ranking zu verbessern", so das NCSC. Durch die manipulierten Suchresultaten würde die Kundschaft bei Google vermehrt die Links anklicken und auf dubiosen Webseiten landen – beispielsweise asiatische Webshops, die gefälschte Waren verkaufen.
Das Problem scheint mittlerweile gelöst worden zu sein – in den Suchresultaten der Website erscheinen keine asiatischen Schriftzeichen mehr.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1