Ein Ransomware-Angriff im vergangenen Oktober auf die Nationalbibliothek des Vereinigten Königreichs (British Library, im Bild) brachte das Digitalisierungssystem der Bibliothek zum Erliegen. Es wird erwartet, dass das System bis Mitte April vollständig wiederhergestellt sein wird. Dies wirft viele Fragen zur Sicherheit digitaler Ressourcen auf.

Die Tatsache, dass die British Library – ein Archiv mit Millionen von Büchern, Manuskripten und wichtigen Dokumenten aus Jahrhunderten – von der Rhysida-Gruppe angegriffen wurde und Studenten und Wissenschaftler auf der ganzen Welt betroffen waren, ist in der aktuellen Zeit rapide zunehmender Cyberangriffe in Großbritannien nichts Ungewöhnliches. Infolge des Vorfalls wurden zahlreiche Dienste der Bibliothek eingestellt, darunter auch der Zugang zum Online-Katalog der Bibliothek, den Roly Keating, Geschäftsführer der British Library, als „einen der wichtigsten Datensätze für Forscher auf der ganzen Welt“ bezeichnete.

Die Gruppe stahl 600 GB Daten, darunter Details zu Servicebenutzern, um Lösegeld zu erpressen. Laut The Record hat Rhysida nicht nur Daten gestohlen und Server verschlüsselt, sondern auch Server zerstört, um eine Systemwiederherstellung zu verhindern. Dadurch entstand der größte Schaden in der British Library. Experten zufolge werden Cyberangriffe immer wirkungsvoller und zerstörerischer, und die Organisationen, die hinter diesen Angriffen stehen, verfügen immer über immer fortschrittlichere Technologien und sind bereit, ganze technische Systeme rücksichtslos zu zerstören.

Laut Computer Weekly gab die British Library zu, dass ihre Anfälligkeit für einen solchen Angriff dadurch erhöht werde, dass sie auf veraltete Anwendungen vertraue, die mittlerweile nicht mehr zu reparieren seien, weil sie entweder völlig veraltet seien oder nicht sicher ausgeführt werden könnten. Viele Systeme mussten von Grund auf neu aufgebaut werden, doch die positive Seite war, dass sich für die British Library eine einmalige Gelegenheit bot, die Art und Weise, wie sie Technologie nutzt und verwaltet, zu verändern, bewährte Sicherheitspraktiken einzuführen und entsprechende Richtlinien und Verfahren umzusetzen.

Positiv ist anzumerken, dass sich die British Library nach dem Ransomware-Angriff der Rhysida-Gruppe für Transparenz entschieden hat. Sie veröffentlichte Einzelheiten zum Einbruch, die schrittweise Reaktion der Bibliothek (einschließlich der Weigerung, das Lösegeld der Kriminellen zu zahlen) und die gewonnenen Erkenntnisse, um anderen Organisationen bei der Planung und Abwehr ähnlicher Cyberangriffe zu helfen. Etwa zur gleichen Zeit, als die British Library angegriffen wurde, wurde auch die kanadische Toronto Public Library (TPL) Opfer eines Malware-Angriffs. Ihr Computersystem wurde heruntergefahren und eine Million Bücher blieben „stecken“, bis sie im Februar dieses Jahres wieder in die Regale zurückgebracht wurden. Die 100 Zweigstellen der TPL – der meistgenutzten städtischen öffentlichen Bibliothek der Welt – erholen sich noch immer.

Das Internet und die Digitalisierung von Dokumenten scheinen der Bibliotheks- und Verlagsbranche eine neue Unsterblichkeit beschert zu haben … doch die Gefahr besteht weiterhin. Feuer und Diebstahl sind nicht mehr die einzigen großen Bedrohungen für Bibliotheken und Archive.

Cyber-Angreifer zielen mittlerweile nicht nur auf öffentliche Dienste, Behörden, Unternehmen usw. ab, sondern auch auf große Bibliotheken, wodurch das Risiko besteht, dass Informationen manipuliert oder sogar die Geschichte verfälscht wird.

GLÜCKLICHES CHI