Hackerangriff - Daten von mehr als 37.000 Besuchern des Berliner Naturkundemuseums gestohlen

Di 12.03.24 | 12:09 Uhr
  14
Symbolbild:Menschen stehen zur langen Nacht der Museen in Berlin im Naturkundemuseum.(Quelle:picture alliance/dpa/F.Sommer)
Audio: rbb24 Inforadio | 12.03.2024 | Bild: picture alliance/dpa/F.Sommer

Hacker haben sensible Daten von mehr als 37.000 Besuchern des Berliner Naturkundemuseums gestohlen. Der Datendiebstahl gehe auf einen Angriff vom vergangenen Oktober zurück, teilte das Museum am Dienstag mit.

Bei den Betroffenen handele es sich um einen Teil der Kunden, die seit 2021 Tickets im Onlineshop des Museums gekauft und mit dem Onlinebezahldienst Paypal gezahlt haben. Eine Analyse habe ergeben, dass Hacker bei zwei Prozent der Kunden des Museums sensible Daten gestohlen haben. "Diese Kunden haben wir alle gezielt informiert und ihnen umfangreiche Hilfen angeboten. Betroffen seien insgesamt 37.243 Kunden, heißt es in einer Mitteilung des Museums vom Dienstag.

Museum betont: zentrale Dienste laufen

Der interne Krisenstab arbeite weiterhin an der Bereinigung und dem sicheren Wiederaufbau der Systeme. "Ein Notbetrieb ist gewährleistet, dass zentrale Dienste des Museums laufen und weitere Dienste sukzessive in Betrieb genommen werden können", so das Museum. Das Museum für Naturkunde Berlin könne weiterhin uneingeschränkt besucht und Tickets sicher gekauft werden.

Wer hinter dem Angriff steckt, ist unklar. Das Naturkundemuseum hat Anzeige erstattet.

Sendung: rbb24 Inforadio, 12.03.2024, 10:20 Uhr

14 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 14.
    Antwort auf [Michi] vom 12.03.2024 um 23:09

    Ach Michi, "... und Speicherungen wären in den 80er Jahren undenkbar gewesen."? Denkbar schon, aber technisch und finanziell wegen der Speicherkapazitä damaliger Speichermedien unmöglich. Zitat pcgameshardware:
    "1980 benötigte man noch 1.000.000 IBM-3380-Festplatten mit einer Kapazität von jeweils 1 GByte, welche zusammen Kosten in Höhe von 40 Milliarden US-Dollar verursachten. Das Gewicht der reinen Festplatten, also ohne Stromversorgung und Server-Racks, beläuft sich in diesem Beispiel auf 250.000 Tonnen."

  2. 13.
    Antwort auf [Hmm] vom 12.03.2024 um 21:25

    "M7//x/d"
    Helfen sie mir mal bitte auf die Sprünge. Was hat eine Sechskantschraube mit Vollgewinde mit Hacken zu tun?

  3. 12.

    Wann wird eigentlich das Grundrecht auf informationelle Selbstbestimmung wieder gewahrt?
    Diese massenhaften Datenabfragungen und Speicherungen wären in den 80er Jahren undenkbar gewesen.
    Wieso läuft dies eigentlich alle so durch mit flapsigen Bemerkungen wie "nicht aufzuhalten" oder "müssen noch digitaler werden" oder "macht die halbe Welt so"?
    Demnächst kommt noch KI dazu.
    Dann ist das Konto leergeräumt.
    "Kannst ja klagen"! heißt es dann.

  4. 11.

    1. Mal abgesehen davon, daß M7//x/d 10 Min zu einem Kontaktformular bei der DT benötigt ist dort zwecks Mail!!! die Angabe einer Mobilfunknummer zwingend!! Ach ja, die einzige rechtssichere Form des digitalen Kontaktes, das Fax, ist selbst bei der telekom weil 'altmodisch' eingestellt. So weit get der Wahn wie 2. das Bezahlen per SM, auf dem die Billigsuperpasswortverwaltungs-app (auch online geladen, egal woher der Programmierer m/w/x/d) zusammen mit den Kontodaten, dem MV, der App zu meiner Gesundheitsakte ..... und nun ja bald in der SuperSuperApp und die Cookies kenne ich garnicht die schon im Betriebssystem drin sind u. ohne die gehts nicht, teilweise geht ja Fernsehen bei Android nicht ohne Internetanschluss und Nutzung der APP'SehundHördich' und die Banken schliessen (selbst früherer Staats-DL für den armen Mann Frau Post, ach ne DHL) und zu allem die Schufa (u. die Anderen) ...meine 80jährige Omi macht das alles mit der Stricknadel u. da sind die paar Daten Peanuts ;-)

  5. 10.
    Antwort auf [P. Seitz] vom 12.03.2024 um 14:19

    Völlig richtig. Hoffentlich kracht es auch mal so richtig. Am besten mit einem weltweiden enormen Schaden. Dann würde man den digitalen Irrsinn villeicht einmal überdenken.

  6. 9.

    Neuerdings muss man sogar persönliche Daten bis hin zur Telefonnummer angeben, wenn man eine Bahnfahrkarte kauft. Der Sinn erschließt sich mir nicht. Was ist so fortschrittlich und nachhaltig an sinnloser Datenspeicherung und 5 A4-Seiten Ausdruck für eine Hin- und Rückfahrkarte, wo es doch früher mit einem kleinen, anonym ausgehändigten Recycling-Pappkärtchen auch ging.

  7. 8.
    Antwort auf [P. Seitz] vom 12.03.2024 um 14:19

    Genau! Es dürfte auch keine Unterschiede bei den Preisen geben zwischen online oder vor Ort gekaufte Tickets geben.

  8. 7.
    Antwort auf [Leider] vom 12.03.2024 um 11:40

    "... wenn man Tickets einfach anonym kaufen möchte, z.B. am Schalter. Da kann keiner Daten abgreifen."
    Und selbst am Schalter wird es versucht, wie bei der Bahn. Da werden auf einmal Sachen abgefragt, die überhaupt keinen was angehen.
    Und als Kunde wird man dann in die unangenehme Lage gezwungen, das am Schalter klarzumachen...
    Es wird einfach alles gesammelt und zu Geld gemacht. Und wer das ablehnt, muss sich heutzutage rechtfertigen...

  9. 6.

    "... haben wir alle gezielt informiert und ihnen umfangreiche Hilfen angeboten."
    Wie genau sehen den diese umfangreichen Hilfen aus? Müsste man bei so einer Aussage nicht mal nachfragen?
    Also, es würde mich interessieren, da ich mir in dieser Lage keine Hilfen vorstellen kann - jedenfalls keine, die das Museum leisten könnte.
    Kostenlose Jahreskarte? :-)

  10. 5.

    Solche Vorfälle werden nicht weniger werden in Zukunft, wenn alles mit Internet laufen soll.
    Ticketbestellung und für alles was der Mensch sich ansehen oder bestellen möchte, dazu werden immer mehr sensible Daten verlangt. Kontonummer, die Angabe wird immer mehr zur Pflicht. Wird immer leichter werden, sie zu hacken. Wir nennen solche Vorfälle immer noch Angriffe? Ich würde sagen, überall Daten angeben zu müssen wird zum Leichtsinns- Akt. Die Hacker legen sich nicht schlafen in Zukunft. Vor der Internetzeit kamen Rechnungen ins Haus geschickt, bei unbewussten Briefverlust wurden nur Mahnungen verschickt. Das leben mit Internet wird nicht angenehmer werden, für die Kriminellen Hacker eine Goldgrube, wenn nicht rechtzeitig weitere Vorsorge- Maßnahmen geleistet werden. Jetzt könnte noch eher dazu der Überblick vorhanden sein. Hacker qualifizieren sich immer weiter, um an unsere Daten ranzukommen. Woher kommt die Politik- Naivität für das Internet und bei den Benützern?

  11. 4.

    Es muss endlich anonyme digitale Zahlungsmethoden geben, damit so ein Datenleck erst gar nicht passieren kann. Leider wird durch authoritäre Teile von Gesellschaft und Politik immer nur noch mehr Überwachung gefordert, so dass die Funktion der anonymen Benutzung wahrscheinlich beim geplanten "digitale Euro" nicht kommen wird. Dabei gibt es aktuell auch Projekte, wie den NGI Taler, die eine anonyme Zahlung möglich machen und gleichzeitig Steuerhinterziehung bekämpfen würden.

  12. 3.
    Antwort auf [APO] vom 12.03.2024 um 12:32

    Laut der Berichte handelt es sich um Daten, die beim Bestellen von Online-Tickets angegeben werden. Der Verkäufer ist verpflichtet, solche Daten für die Buchhaltung 10 Jahre aufzubewahren.

    Natürlich stellt sich die Frage, wie diese Daten aufbewahrt wurden, aber ohne Details zum Vorfall lässt sich dazu nichts sagen.

  13. 2.

    Man fragt sich ernsthaft zu welchem Zweck ein Museum in so einem großen Stil Daten seiner Kunden sammeln und speichern muss.

  14. 1.

    Leider gibt es immer wieder Diskussionen wie "nun hab dich mal nicht so, wird doch nichts passieren", wenn man Tickets einfach anonym kaufen möchte, z.B. am Schalter. Da kann keiner Daten abgreifen.

Kommentartexte aufklappen

Nächster Artikel