Ein angeblicher Hackerangriff auf die Computersysteme der Uffizien und seine möglichen Folgen für die Sicherheit des Museumskomplexes stehen im Mittelpunkt einer Unstimmigkeit zwischen dem, was der Corriere della Sera in einem heute Morgen veröffentlichten Artikel berichtet hat, und der offiziellen Version, die von der Museumsleitung in einer Klarstellungsnotiz mitgeteilt wurde.
Nach Angaben des Corriere della Sera ist es einer Gruppe von Hackern zwischen Ende Januar und Anfang Februar gelungen, in das Computernetzwerk der Uffizien einzudringen, zu dem das Hauptmuseum, der Pitti-Palast und die Boboli-Gärten gehören. In der ursprünglich verbreiteten Version war von einem Angriff auf die Verwaltungssysteme die Rede, aber die Zeitung behauptet, dass das Eindringen ein größeres Ausmaß hatte, mit Zugang zu Servern und Datendiebstahl. Zu den Materialien, die gestohlen würden, gehöre auch dasArchiv des Fotokabinetts, das Digitalisierungen von Werken und Dokumenten enthält, die sich über Jahrzehnte angesammelt haben.
In einer offiziellen Verlautbarung der Uffizien wird jedoch behauptet, dass kein Diebstahl stattgefunden hat. In der Mitteilung des Museums heißt es außerdem, dass der Fotoserver nicht gestohlen wurde und die Datensicherung vollständig ist.
Die Untersuchung der Mailänder Zeitung behauptet außerdem, dass es den Hackern gelungen sei, in die technischen Systeme des Museums einzudringen und Zugangscodes, Passwörter, Alarmsysteme, interne Karten, Eingänge, Ausgänge und Dienstwege in die Hände zu bekommen. Nach dieser Rekonstruktion würden die Eindringlinge auch die Standorte der Überwachungskameras und Sensoren kennen, Informationen, die es ihnen theoretisch ermöglichen würden, sich mit detaillierten Kenntnissen der Kontrollsysteme innerhalb der Einrichtungen zu bewegen.
Die Leitung der Uffizien bestreitet auch diese Passage. In der offiziellen Mitteilung heißt es, dass keine Passwörter gestohlen wurden und dass die Sicherheitssysteme mit geschlossenen internen Schaltkreisen arbeiten, die von außen nicht zugänglich sind. Das Museum fügt hinzu, dass es keine Beweise dafür gibt, dass die Hacker im Besitz von Karten der Sicherheitssysteme waren.
Nach Angaben des Corriere della Sera haben die Täter auch eine Lösegeldforderung verschickt. Die Zeitung berichtet, dass die Forderung angeblich direkt an das persönliche Telefon des Direktors der Uffizien, Simone Verde, geschickt wurde und dass die Hacker damit drohten, die von den Servern des Museums gestohlenen Informationen im Dark Web zu verkaufen, falls die Zahlung nicht geleistet würde. Der Cyberangriff wurde von der Staatsanwaltschaft und der Postpolizei unter Beteiligung der Nationalen Agentur für Cybersicherheit unter der Leitung von Präfekt Bruno Frattasi ernst genommen.
In der von den Uffizien verbreiteten Mitteilung wird nicht näher auf etwaige Lösegeldforderungen eingegangen, sondern darauf hingewiesen, dass die Telefone der Mitarbeiter nicht infiltriert wurden und dass die persönlichen Geräte der Mitarbeiter nicht kompromittiert wurden.
In dem heute Morgen veröffentlichten Artikel wird auch spekuliert, dass das Eindringen in die Computersysteme durch eine Schwachstelle in einem Programm ermöglicht wurde, das den Fluss von Bildern mit niedriger Auflösung verwaltet, die von der institutionellen Website des Museums aus zugänglich sind. Von diesem Zugangspunkt aus, so die von der Zeitung zitierten Quellen, konnten sich die Hacker im Computernetz bewegen, das mit den Servern des Museums verbunden ist und Computer, Telefone und andere Geräte umfasst.
Die Leitung der Galerien führt die in den folgenden Wochen verzeichnete Verlangsamung auf die technischen Vorgänge zurück, die zur Wiederherstellung des Computersystems anhand von Backups erforderlich waren. In dem Vermerk heißt es, dass die tagelange Lähmung der Verwaltungstätigkeit ausschließlich auf die Zeit zurückzuführen war, die für die Wiederherstellung der Daten benötigt wurde. Es sind also keine Informationen verloren gegangen.
Der Artikel des Corriere della Sera bringt auch eine Reihe von Maßnahmen, die in den letzten Monaten ergriffen wurden, mit möglichen Sicherheitsmaßnahmen nach dem Angriff in Verbindung. Dazu gehören die Schließung eines ganzen Bereichs des Pitti-Palastes ab dem 3. Februar, die als “außerordentliche Wartungsarbeiten” bezeichnet wird, und die “eilige” Überführung der wertvollsten Juwelen des Großherzoglichen Schatzes in den Tresorraum der Bank von Italien.
Die Museumsleitung gibt eine andere Erklärung für den Medici-Schatz. Der offiziellen Mitteilung zufolge steht die Schließung des Bereichs im Zusammenhang mit der Renovierung des gesamten Museums von Pitti-Palast, für die im September eine Ausschreibung veröffentlicht wurde. Die Überführung der wertvollsten Objekte soll bereits im Herbst geplant worden sein, wobei Kontakte zwischen den Uffizien und der Bank von Italien hergestellt wurden.
Die Mailänder Zeitung erwähnt auch, dass einige Türen und Notausgänge innerhalb des Museumskomplexes zugemauert wurden, als Teil der Maßnahmen, die nach dem Computereinbruch ergriffen wurden. Der Artikel fügt hinzu, dass die Angestellten angeblich angewiesen wurden, nicht öffentlich über die Situation zu sprechen.
Die Leitung der Uffizien erklärt dazu, dass ein Teil der Maßnahmen mit der Anpassung des Brandschutzplans zusammenhängt. In der Mitteilung wird darauf hingewiesen, dass eineScia, ein zertifizierter Bericht über die Aufnahme von Aktivitäten, bei der Feuerwehr eingereicht wurde, was als wichtiger Schritt beschrieben wird, nachdem es jahrzehntelang keine Brandschutzzertifizierung für den Museumskomplex gab. Weitere Maßnahmen wurden durchgeführt, um die Durchlässigkeit der Räume in den historischen Gebäuden aus dem 16. Jahrhundert zu verringern, die im Laufe der Zeit an die Museumsfunktionen angepasst wurden.
Der Artikel des Corriere della Sera deutet auch darauf hin, dass die Hacker detaillierte Kenntnisse über die organisatorische und technische Struktur des Museums gehabt haben könnten, was einen längeren Zeitraum in den Computersystemen voraussetzt, bevor das Eindringen entdeckt wurde.
Die Leitung der Uffizien bestätigt diese Rekonstruktion nicht und betont, dass es keine Beweise für einen Zugriff auf die Sicherheitsinfrastruktur oder die Geräte der Mitarbeiter gibt. In dem Vermerk heißt es weiter, dass der Standort der Überwachungskameras keine vertrauliche Information ist, da die Geräte für jeden auf dem Museumsgelände sichtbar sind.
Das Museum äußert sich auch zu dem in dem Artikel erwähnten Videoüberwachungssystem. Nach Angaben der Museumsleitung werden die Kameras bereits seit einiger Zeit ausgetauscht. Die bisherigen analogen Geräte würden nach einem Polizeibericht im Jahr 2024 schrittweise durch digitale Systeme ersetzt. Der Prozess, so heißt es in der Mitteilung, sei auch angesichts der jüngsten Vorfälle im Louvre beschleunigt worden.
Schließlich bezieht sich die Antwort der Leitung der Uffizien auch auf die Art und Weise, wie die Zeitung die Informationen angeblich gesammelt hat. Erst später stellte sich heraus, dass es sich um einen Journalisten handelte und dass zwei Artikel über die angeblichen Sicherheitsprobleme nach dem Hackerangriff vom 1. Februar bereits paginiert und an die Presse geschickt worden waren. In dem heute Morgen veröffentlichten Artikel heißt es außerdem, dass der Direktor der Uffizien, der “kontaktiert” wurde, “es vorziehen würde, keinen Kommentar abzugeben”.
 |
| Hacker in den Uffizien? Der Corriere spricht von gestohlenen Daten, das Museum leugnet es |
Der Autor dieses Artikels: Noemi Capoccia
Originaria di Lecce, classe 1995, ha conseguito la laurea presso l'Accademia di Belle Arti di Carrara nel 2021. Le sue passioni sono l'arte antica e l'archeologia. Dal 2024 lavora in Finestre sull'Arte.Achtung: Die Übersetzung des italienischen Originalartikels ins Deutsche wurde mit Hilfe automatischer Tools erstellt. Wir verpflichten uns, alle Artikel zu überprüfen, aber wir garantieren nicht die völlige Abwesenheit von Ungenauigkeiten in der Übersetzung aufgrund des Programms. Sie können das Original finden, indem Sie auf die ITA-Schaltfläche klicken. Wenn Sie einen Fehler finden, kontaktieren Sie uns bitte.
IT
EN
FR
ES
CN