Furtwangen

Uhrenmuseum: Entwarnung nach Hacker-Angriff

von Jürgen Liebau

Furtwangen - "Wana decryptOr 2.0" heißt der digitale Bösewicht, der im Auftrag von Kriminellen am vergangenen Wochenende das Deutsche Uhrenmuseum zu erpressen versuchte. Nun wurden neue Details bekannt.

Mit einem blauen Auge ist das Museum davongekommen. Wie Eva Renz, Referentin für Öffentlichkeitsarbeit, nun auf Anfrage mitteilt, sei es jetzt auch gelungen, Kasse und Drucker wieder funktionsfähig zu machen.

"Am Freitag um 12.30 Uhr ploppte auf dem Kassenbildschirm das Fenster des Virus auf" berichtete Renz. "Ooops, Ihre Daten wurden verschlüsselt", teilt das Virus im hämischen Ton mit, "verschwenden Sie nicht Ihre Zeit. Niemand kann Ihre Daten ohne unseren Entschlüsselungsdienst wiederherstellen".

Hämische Forderung nach Lösegeld

Und der Bösewicht hat natürlich eine Forderung: Wenn man innerhalb von drei Tagen Bitcoins im Wert von 300 US-Dollar an eine anonyme Adresse überweist, könne man alle Daten wieder entschlüsseln und nutzen. Wird das Lösegeld binnen drei Tagen nicht bezahlt, verdoppelt es sich.

Auf diese Erpressung ließ sich das Museum natürlich nicht ein. Man bat zunächst den Hersteller der Kasse um Rat. Der empfahl, die Kasse zunächst still zu legen und vom Netz zu nehmen. Eva Renz: "Das Deutsche Uhrenmuseum ist Teil der Hochschule Furtwangen und wird daher auch von deren Rechenzentrum betreut. Auch die Hochschul-Informatiker nahmen zunächst vorsorglich alle Computer des Museums vom Netz. Zu diesem Zeitpunkt war noch keine Information zum Virus im Internet zu finden." Am Nachmittag und am Tag darauf legten betreuenden Mitarbeiter des Rechenzentrums Extraschichten ein und überprüften das ganze System. Dann Aufatmen: Man stellte fest, dass nur die Kasse betroffen war. Betriebssystem und Programm konnten am Montag wieder neu aufgesetzt werden, tags darauf wurde auch der Drucker für Eintrittskarten wieder in Betrieb genommen.

Um den Museumsbetrieb am Wochenende aufrecht erhalten zu können, hatten die Damen der Kasse einen großen Aufwand zu bewältigen. "Besucher und Verkäufe im Museumsshop konnten nunmehr nur per Strichliste erfasst werden, diese Daten werden derzeit noch nachgebucht", so Eva Renz. Und es zeigte sich, dass die meisten Museumsgäste durchaus überrascht zur Kenntnis nahmen, dass im Museum vorübergehend wieder alte Techniken wie Kopfrechnen und Handschrift zum Einsatz kamen.

Das Deutsche Uhrenmuseum war nicht da einzige Opfer des weltweiten Cyberangriffs. 230 000 Computer in 150 Ländern sollen laut dem Britischen Sender BBC infiziert und mit Lösegeldforderungen erpresst worden sein.