Bibliotheken – neues Ziel von Hackern

Der Ransomware-Angriff auf die britische Nationalbibliothek (British Library, Bild) im Oktober letzten Jahres legte die digitalen Systeme der Bibliothek lahm. Mit einer vollständigen Wiederherstellung wird erst Mitte April gerechnet. Dies wirft viele Fragen zur Sicherheit digitaler Ressourcen auf.

Der Rhysida-Angriff auf die British Library – ein Archiv mit Millionen von Büchern, Manuskripten und wichtigen Dokumenten aus Jahrhunderten – ist in einer Zeit rapide zunehmender Cyberangriffe in Großbritannien nichts Ungewöhnliches. Infolge des Vorfalls wurden zahlreiche Dienste der Bibliothek abgeschaltet, darunter auch der Zugang zum Online-Katalog der Bibliothek – den der Geschäftsführer der British Library, Roly Keating, als „einen der wichtigsten Datensätze für Forscher weltweit“ bezeichnete.

Die Gruppe stahl 600 GB Daten, darunter auch Details zu den Nutzern des Dienstes, und erpresste Lösegeld. Laut The Record zerstörte Rhysida neben dem Datendiebstahl und der Serververschlüsselung auch Server, um eine Systemwiederherstellung zu verhindern. Der schwerste Schaden entstand dadurch in der British Library. Experten zufolge werden Cyberangriffe immer wirkungsvoller und zerstörerischer, da die dahinter stehenden Organisationen technisch immer fortschrittlicher werden und bereit sind, ganze technische Systeme rücksichtslos zu zerstören.

Laut Computer Weekly gab die British Library zu, dass ihre Anfälligkeit für einen solchen Angriff durch die Abhängigkeit von veralteten Anwendungen erhöht wurde, die mittlerweile nicht mehr zu reparieren waren, entweder weil sie völlig veraltet waren oder nicht sicher liefen. Viele Systeme müssten von Grund auf neu aufgebaut werden, doch die British Library hatte die große Chance, die Art und Weise, wie sie Technologie nutzt und verwaltet, zu verändern, bewährte Sicherheitspraktiken einzuführen und entsprechende Richtlinien und Verfahren umzusetzen.

Positiv ist zu vermerken, dass sich die British Library nach dem Rhysida-Ransomware-Angriff für Transparenz entschieden hat. Sie veröffentlichte Einzelheiten zum Angriff, ihre schrittweise Reaktion (einschließlich der Weigerung, das Lösegeld der Kriminellen zu zahlen) und die Lehren, die sie gezogen hat, um anderen Organisationen bei der Planung und Abwehr ähnlicher Cyberangriffe zu helfen. Etwa zeitgleich mit dem Angriff auf die British Library wurde auch die kanadische Toronto Public Library (TPL) Opfer eines Ransomware-Angriffs, der ihre Computersysteme lahmlegte. Eine Million Bücher blieben hängen und wurden erst im Februar wieder in die Regale gestellt. Die 100 Zweigstellen der TPL – der meistbesuchten städtischen öffentlichen Bibliothek der Welt – erholen sich noch immer.

Das Internet und die Digitalisierung von Dokumenten scheinen der Bibliotheks- und Verlagsbranche eine neue Unsterblichkeit beschert zu haben … doch es bestehen weiterhin Risiken. Feuer und Diebstahl sind nicht mehr die einzigen großen Bedrohungen für Bibliotheken und Archive.

Cyber-Angreifer zielen mittlerweile nicht nur auf öffentliche Dienste, Regierungsbehörden , Unternehmen usw. ab, sondern auch auf große Bibliotheken, wodurch das Risiko besteht, dass Informationen manipuliert und sogar die Geschichte verfälscht wird.

GLÜCKLICHES CHI