Bibliotheken – ein neues Ziel für Hacker.

Der Ransomware-Angriff auf die britische Nationalbibliothek (siehe Bild) im vergangenen Oktober legte die digitalen Systeme der Bibliothek lahm. Die vollständige Wiederherstellung wird bis Mitte April erwartet. Dies wirft zahlreiche Fragen zur Sicherheit digitaler Ressourcen auf.

Der Angriff der Rhysida-Gruppe auf die British Library – ein Archiv mit Millionen von Büchern, Manuskripten und wichtigen Dokumenten aus Jahrhunderten – ist angesichts der rapide zunehmenden Cyberangriffe in Großbritannien keine Seltenheit. Infolge des Vorfalls wurden zahlreiche Dienste der Bibliothek lahmgelegt, darunter auch der Zugang zum Online-Katalog, den der Geschäftsführer der British Library, Roly Keating, als „einen der wichtigsten Datensätze für Forscher weltweit“ bezeichnete.

Diese Gruppe stahl 600 GB Daten, darunter detaillierte Nutzerinformationen, um damit Erpressungsversuche zu erzwingen. Laut „The Record“ stahl Rhysida nicht nur Daten und verschlüsselte Server, sondern zerstörte diese auch, um eine Systemwiederherstellung zu verhindern. Dies verursachte den größten Schaden für die British Library. Experten zufolge werden Cyberangriffe immer wirkungsvoller und zerstörerischer. Die dahinterstehenden Organisationen agieren zunehmend raffiniert und sind bereit, ganze technische Systeme rücksichtslos zu zerstören.

Laut Computer Weekly räumt die British Library ein, dass die Anfälligkeit für solche Angriffe durch die Nutzung veralteter Anwendungen verschärft wurde, die nun irreparabel beschädigt sind – entweder weil sie vollständig überholt sind oder nicht sicher ausgeführt werden können. Viele Systeme müssen von Grund auf neu entwickelt werden. Doch die British Library hat nun auch die einmalige Chance, ihre Technologienutzung und -verwaltung grundlegend zu verändern, Best Practices im Bereich Sicherheit einzuführen und entsprechende Richtlinien und Verfahren zu implementieren.

Positiv hervorzuheben ist, dass die British Library nach dem Rhysida-Malware-Angriff Transparenz bewies, indem sie Details des Angriffs, die schrittweise Reaktion der Bibliothek (einschließlich der Ablehnung der Lösegeldzahlung an die Kriminellen) und die gewonnenen Erkenntnisse veröffentlichte, um anderen Organisationen bei der Planung und dem Schutz vor ähnlichen Cyberangriffen zu helfen. Ungefähr zur gleichen Zeit wurde auch die Toronto Public Library (TPL) in Kanada Opfer eines Malware-Angriffs, der ihre Computersysteme lahmlegte und eine Million Bücher unbrauchbar machte. Diese konnten erst im Februar wieder in die Regale gestellt werden. Die 100 Zweigstellen der TPL – der meistbesuchten städtischen öffentlichen Bibliothek der Welt – befinden sich noch immer im Wiederherstellungsprozess.

Das Internet und die digitale Dokumententechnologie scheinen der Bibliotheks- und Verlagsbranche neues Leben eingehaucht zu haben … doch die Risiken bleiben bestehen. Feuer und Diebstahl sind nicht mehr die einzigen großen Bedrohungen für Bibliotheken und Archive.

Cyberangreifer zielen mittlerweile nicht nur auf öffentliche Dienste, Regierungsbehörden und Unternehmen ab, sondern auch auf große Bibliotheken, wodurch das Risiko der Informationsmanipulation und sogar der Geschichtsverfälschung steigt.

HANH CHI