Hacker haben die Staatlichen Kunstsammlungen Dresden angegriffen und weite Teile der IT-Systeme lahmgelegt. Die 15 Museen des Verbunds bleiben jedoch für Besucher geöffnet.
Der Angriff ereignete sich am Mittwoch, wie das sächsische Kulturministerium am Donnerstag mitteilte, wobei Website, Telefonsystem, Online-Shop und Besucherservice derzeit nicht erreichbar sind. Die SKD haben einen internen Krisenstab eingerichtet und arbeiten gemeinsam mit IT-Forensikern sowie der Polizeidirektion Dresden und dem Landeskriminalamt Sachsen an der Aufklärung des Vorfalls, während die Generalstaatsanwaltschaft Dresden eine Übernahme der Ermittlungen prüft.
Die physische Sicherheit der Sammlungen sei nicht betroffen, betonte die Pressemitteilung ausdrücklich, zumal das baulich-technische Sicherheitssystem unabhängig von der angegriffenen IT-Infrastruktur funktioniere. Wann die betroffenen Systeme wiederhergestellt werden können, ist nach Angaben der SKD derzeit nicht absehbar.
Einer der größten Museumsverbünde weltweit betroffen
Die Staatlichen Kunstsammlungen Dresden zählen mit ihren 15 Museen und über einer Million Kunstobjekten zu den bedeutendsten Museumsverbünden der Welt. Zum Verbund gehören unter anderem das Historische und das Neue Grüne Gewölbe im Residenzschloss, die Gemäldegalerie Alte Meister und die Porzellansammlung im Zwinger sowie das Albertinum mit der Galerie Neue Meister. In der digitalen Sammlungsdatenbank sind mehr als 418.000 Objekte erfasst, darunter Werke von Vermeer, Raffael und Cranach.
Über die Art des Angriffs, mögliche Täter oder Lösegeldforderungen machten die Behörden keine Angaben. Auch ob Besucherdaten oder die digitalen Sammlungsbestände kompromittiert wurden, blieb zunächst offen.
Museen nicht als kritische Infrastruktur eingestuft
Der Vorfall reiht sich in eine Serie von Cyberangriffen auf deutsche Kulturinstitutionen ein. Im Oktober 2023 hatte ein Ransomware-Angriff das Museum für Naturkunde in Berlin getroffen, wobei die Arbeit von 450 Forschenden wochenlang beeinträchtigt war und später Daten von mehr als 37.000 Besuchern im Darknet veröffentlicht wurden. Im März 2024 legte ein Angriff den Online-Ticketshop des Deutschen Meeresmuseums in Stralsund lahm.
Museen und Kultureinrichtungen unterliegen in Deutschland nicht den strengen IT-Sicherheitsvorschriften für kritische Infrastrukturen, weshalb keine gesetzlichen Mindeststandards für ihre digitale Absicherung gelten. Das Bundesamt für Sicherheit in der Informationstechnik registrierte im vergangenen Jahr täglich rund 280.000 neue Schadprogramm-Varianten, wobei sich etwa die Hälfte aller Angriffe gegen den öffentlichen Sektor richtet.
Für die Dresdner Kunstsammlungen ist es der erste dokumentierte Cyberangriff in ihrer Geschichte. Nach dem spektakulären Juwelenraub im Grünen Gewölbe im November 2019, bei dem Schmuckstücke im Wert von über 113 Millionen Euro gestohlen wurden, hatten die SKD ihr physisches Sicherheitskonzept grundlegend überarbeitet und unter anderem einen LKA-Beamten fest in die Sicherheitsabteilung integriert. Die digitale Verwundbarkeit des Museumsverbunds zeigt nun, dass Kulturinstitutionen auch jenseits klassischer Einbruchsszenarien mit erheblichen Bedrohungen konfrontiert sind.
