Bei dem Cyber-Angriff auf das Berliner Naturkundemuseum im Oktober 2023 wurden offenbar auch personenbezogene Daten von Kunden abgegriffen. Das teilte das Museum betroffenen Kunden am Mittwoch mit.

Bei der Cyberattacke auf das Museum wurde ein Teilbestand der Daten des Museums von den Angreifern kopiert und ausgewertet. Ein Teil der Daten wurde dann im Dezember 2023 im Internet veröffentlicht.

Das Museum weist in dem Schreiben darauf hin, dass unter den entwendeten Daten auch PayPal-Daten von Kunden sind. Konkret betroffen sind Kontaktdaten wie: Name, Privatadresse, private E-Mail-Adresse sowie Transaktionsdaten (Datum, Transaktionscode und Überweisungsbetrag).

Den Betroffenen wird geraten, ihr Passwort für ihren E-Mail- und für ihren PayPal-Account zu ändern und am besten die Zwei-Faktor-Authentifizierung einzurichten. Außerdem sollte man Kontobewegungen beobachten und nur E-Mails vertraulicher Personen öffnen, beziehungsweise vorsichtig beim Öffnen von in E-Mails enthaltender Links sein.

Im November war bekannt geworden, dass Hacker das System des Naturkundemuseums angegriffen haben. Seinerzeit war die Rede davon, dass die Homepage nicht erreichbar sei, die Dienstrechner und die Mailadressen von Mitarbeitenden auch nicht. 450 Mitarbeitende waren arbeitsunfähig.

Der Angriff wurde den Angaben zufolge von sogenannter Ransomware verübt. Dabei handelt es sich um ein Schadprogramm, das wichtige Daten verschlüsselt. Für die Freigabe wurde ein Lösegeld verlangt. Das Landeskriminalamt ermittelt.

Wie das Naturkundemuseum mitteilte, wurden daraufhin alle IT-Systeme heruntergefahren, aktuell laufe der Wiederaufbau der IT-Systeme, die zeitgleich auch besser vor künftigen Angriffen geschützt werden sollen.

Sendung: