Die Uffizi-Galerien in Florenz bestätigten, Opfer eines Cyberangriffs geworden zu sein, bestreiten aber, dass Sicherheitssysteme für ihre berühmten Kunstwerke beschädigt wurden. Die Uffizi betonten, dass nichts beschädigt oder gestohlen worden sei, obwohl Berichte besagten, Hacker hätten sich Zugang zu den IT-Systemen des Museums verschafft und sensible Sicherheitsdaten abgerufen.

Details zum Cyberangriff

Laut der italienischen Zeitung Corriere della Sera hatten Hacker sich Zugang zu den IT-Systemen der Museen verschafft, vermutlich Zugangsdaten, interne Karten und die Standorte von Überwachungskameras und Alarmanlagen extrahiert, bevor sie eine Lösegeldforderung stellten. Die Uffizi bestreiten jedoch diese Darstellung und erklären, dass ihre Sicherheitssysteme von außen nicht zugänglich seien.

Die Angreifer hätten sich durch vernetzte Systeme, Computer und Handys bewegt und schließlich ein detailliertes Bild der Betriebsabläufe des Museums zusammengesetzt, berichtete Corriere. Später sei eine Lösegeldforderung an das persönliche Handy des Museumsdirektors Simone Verde gesendet worden, mit der Drohung, die Daten auf dem Darknet zu verkaufen, sagte die Zeitung.

Sicherheitsmaßnahmen und Reaktion

Die Uffizi beherbergen einige der berühmtesten italienischen Kunstwerke, wie die Geburt der Venus und Primavera von Botticelli. Corriere berichtete, dass der Cyberangriff im späten Januar bis in den frühen Februar hinein stattfand und nicht nur die Uffizi, sondern auch ihre Standorte im Palazzo Pitti und im Boboli-Garten betraf. Das Museum klärte später, dass der Hackerangriff am 1. Februar stattfand.

Seitdem, als im Oktober das Louvre-Museum in Paris überfallen und wertvolle historische Schätze gestohlen wurden, mit einer maskierten Bande, die scheinbar von der schwachen und veralteten Überwachungstechnik profitierte, haben alle großen Museen ihre Sicherheitsmaßnahmen überprüfen müssen. Die Uffizi erklärten, dass Arbeiten, die bereits im Gange waren, sowohl vor als auch nach dem Cyberangriff beschleunigt wurden.

Die Situation sei „nicht im Geringsten wie beim Louvre“, betonten sie, da analoge Kameras durch digitale ersetzt wurden, wie von der Polizei im Jahr 2024 empfohlen. Auf Behauptungen, dass Hacker die Standorte von Überwachungskameras und Sensoren ermittelt hätten, antworteten sie, es gebe „keine Beweise, dass die Hacker Karten der Sicherheitssysteme besäßen“.

Sicherheitsverbesserungen und Kontroversen

Jeder, der durch das Museum ging, könne sehen, wo die Kameras standen, so wie in jedem öffentlichen Raum, sagte das Museum, daher sei es kaum überraschend, dass deren Standorte ermittelt wurden. „Keine Passwörter wurden gestohlen – keinesfalls –, weil die Sicherheitssysteme vollständig intern und geschlossen sind“, sagte das Museum, und fügte hinzu, dass auch die Handys der Mitarbeiter nicht durch den Hackerangriff kompromittiert wurden.

Zwei Etagen des Palazzo Pitti beherbergen das sogenannte „Medici-Treasure“, benannt nach der mächtigen Renaissance-Bankiersfamilie, die dort ihre Sommer verbrachte. Corriere berichtete, dass Teile des Palastes seit dem 3. Februar geschlossen wurden und wertvolle Gegenstände vorübergehend in ein Tresor der Bank von Italien verlegt wurden. Das Museum bestätigte nicht, dass die Schätze in ein Banktresor gebracht wurden, betonte aber, dass der Schritt Teil geplanter Renovierungsarbeiten sei.

Laut Corriere wurden einige Türen und Notausgänge mit Ziegelsteinen und Mörtel verschlossen, und das Personal wurde angewiesen, über das Vorfall nicht öffentlich zu sprechen. Die Uffizi teilten mit, dass die verschlossenen Türen teilweise auf Brandschutzmaßnahmen zurückgingen. Es gab seit Jahrzehnten keine Brandschutzbescheinigung, und erst vor zwei Tagen habe das Museum eine Sicherheitsmeldung an die Feuerwehr abgegeben.

Weitere Türen seien verschlossen worden, „um die übermäßige Durchlässigkeit der historischen Räume – Strukturen aus dem 16. Jahrhundert – zu verhindern, in Anbetracht ihrer veränderten Funktionen und des sich verändernden internationalen Kontextes“, sagte das Museum. Es reagierte auch auf Behauptungen, die Eindringlinge hätten das gesamte digitale fotografische Archiv der Uffizi gestohlen – eine mehrere Jahrzehnte umfassende Sammlung von Kunstwerken und Dokumenten – und bestätigte, dass der fotografische Server intakt sei, da ein Backup vorhanden sei.

Obwohl es den Eindruck gab, dass der Server abgeschaltet worden sei, sagte das Museum, dass dies notwendig gewesen sei, um das Backup wiederherzustellen. Dies sei nun abgeschlossen, und keine Daten seien verloren gegangen. Trotz der Kontroversen bleibt das Museum, das nach dem Vatikan das zweitbesuchte Museum Italiens ist und jährlich etwa 60 Millionen Euro Umsatz erzielt, für Besucher geöffnet. Die Ticketverkäufe und öffentlichen Bereiche seien größtenteils unbeeinträchtigt.