Das Fotomuseum Winterthur meldet einen Cyberangriff auf seine Website. Wer aktuelle Suchmaschinenresultate zum Museum betrachtet, wird unter anderem auch Einträge mit asiatischen Schriftzeichen sehen (siehe Bild). In den eingeschleusten Texten werden
laut einem Bericht von "Tages Anzeiger" Ramschwaren und Fälschungen beworben. Betroffen ist laut der Museumsdirektion nur der Titel und die Metabeschreibung der Website, Kundendaten seien gänzlich verschont geblieben. Weiter kommen Websitebesucher mit strengen Netzwerkeinstellungen aus Sicherheitsgründen derzeit überhaupt nicht mehr auf die Seite.
Das Nationalen Zentrums für Cybersicherheit (NCSC) geht davon aus, dass der Angriff nicht politisch motiviert war, sondern eine rein kommerzielle Motivation hinter dem Angriff steckt. Die angewendete Strategie wird als "Japanese Keyword Hack" respektive "Japanese SEO Spam" bezeichnet und ist, wie der Name schon sagt, ein unredliches Mittel zur Suchmaschinenoptimierung für asiatische Shops, die Billigwaren verkaufen.
Wie die Angreifer ins Website-Backend gelangt sind, ist nicht vollständig geklärt, vergleichbare Fälle gibt es in der Schweiz bisher nur einen aus dem Dezember 2022. Es wird vermutet, dass meist Schwachstellen in nicht aufdatierten Content-Management-Systemen (CMS) das Einfallstor für diese Art von Angriffen sind. Das Fotomuseum Winterthur arbeitet derzeit an der Lösung des Problems.
(win)
