Cyberangriff im Museum – Wenn Kulturgut digital angegriffen wird

Als im Januar 2026 die IT-Systeme der Staatlichen Kunstsammlungen Dresden plötzlich ausfielen, stand nicht nur ein Museum vor einem technischen Problem, sondern ein gesamter Verbund aus fünfzehn Museen. Der digitale Angriff legte interne Abläufe lahm, erschwerte den Zugang zu Sammlungsdaten und zwang die Verantwortlichen zu schnellen organisatorischen Notmaßnahmen. Während die physischen Kunstwerke sicher blieben, wurde deutlich, wie abhängig der moderne Museumsbetrieb von digitaler Infrastruktur geworden ist. Kurz darauf folgten Berichte über ähnliche Vorfälle in Italien, unter anderem bei den Uffizien in Florenz, und schließlich rückte sogar das Kolosseum in Rom in den Fokus sicherheitsrelevanter IT-Betrachtungen.

Diese Ereignisse stehen exemplarisch für eine Entwicklung, die sich in vielen Teilen der Kulturwelt beobachten lässt. Museen und archäologische Stätten sind längst nicht mehr nur physische Orte der Bewahrung, sondern hochgradig vernetzte Organisationen, deren täglicher Betrieb auf digitalen Systemen basiert. Diese reichen von Ticketing- und Besucherverwaltung über Klimasteuerungen in Ausstellungsräumen bis hin zu komplexen Datenbanken, in denen Forschungsergebnisse, Provenienzen und digitale Sammlungen gespeichert sind. Genau diese Verflechtung von Kultur und Technologie macht die Institutionen anfällig für Cyberangriffe.
Im Fall der Uffizien in Florenz zeigte sich besonders deutlich, wie komplex die Lage im Spannungsfeld zwischen digitaler und physischer Sicherheit ist. Wie die italienische Tageszeitung „Corriere della Sera“ berichtete, kam es im Februar zu einem Erpressungsversuch im Zusammenhang mit Cyberangriffen auf die Institution. Die Museumsleitung betonte jedoch, dass zentrale Maßnahmen wie die Verlagerung des Medici-Schatzes nicht in Reaktion auf den Cyberangriff erfolgt seien, sondern im Zusammenhang mit bereits lange geplanten Renovierungsarbeiten in den Ausstellungsräumen. Teile der Sammlung wurden dabei vorsorglich in einen Tresorraum der italienischen Notenbank gebracht, um sie während der Bau- und Umgestaltungsphase bestmöglich zu schützen. Parallel dazu wurden zusätzliche Kamera-Überwachungssysteme installiert, dies habe man aber bereits nach dem spektakulären Einbruch im Lovre veranlasst. Bauliche Veränderungen wie das Verschließen oder Zumauern einzelner Zugänge stünden zudem im Kontext von Brandschutzauflagen und allgemeinen baulichen Sicherheitsmaßnahmen und waren nicht durch den Cyberangriff veranlasst, wie das Museum betont. Dennoch zeigte die zeitliche Nähe der Ereignisse, wie schnell digitale Vorfälle in der öffentlichen Wahrnehmung mit physischen Schutzmaßnahmen verknüpft werden. Auch das Kolosseum in Rom zeigt, wie sehr selbst ikonische Weltkulturerbestätten in dieses neue Bedrohungsbild einbezogen sind. Zwar steht hier weniger die klassische Museumsstruktur im Vordergrund, doch die Verwaltung, Besuchersteuerung und Sicherheitskoordination sind ebenfalls stark digitalisiert. Im Kolosseum war das Ticketing-System betroffen. Ein Cyberangriff verhinderte, dass Tickets über die offiziellen Kanäle gekauft werden konnten. Damit wird deutlich, dass nicht nur klassische Museen, sondern auch archäologische Monumente Teil derselben digitalen Risikozone geworden sind.

Die Angriffsformen selbst sind dabei vielfältig und reichen von gezielten Phishing-Kampagnen gegen Mitarbeitende über das Eindringen in Netzwerke durch Sicherheitslücken bei externen Dienstleistern bis hin zu Ransomware-Angriffen, bei denen Systeme verschlüsselt und gegen Lösegeldforderungen blockiert werden. Auch der Diebstahl sensibler Daten spielt eine zunehmende Rolle, insbesondere wenn es um Besucherinformationen oder interne Sicherheitspläne geht. In vielen Fällen bleibt der materielle Schaden zwar begrenzt, doch der organisatorische und reputative Schaden durch einen Cyberangriff kann erheblich sein und den Betrieb über Wochen beeinträchtigen. Besonders herausfordernd ist, dass viele Kulturinstitutionen historisch gewachsen sind und ihre IT-Strukturen oft aus verschiedenen Systemgenerationen bestehen. Gleichzeitig steigt der Druck zur Digitalisierung, etwa durch Online-Sammlungen, virtuelle Ausstellungen und datenbasierte Forschung. Diese Entwicklung führt zu einer wachsenden Angriffsfläche, während die finanziellen und personellen Ressourcen für Cybersicherheit häufig begrenzt bleiben. Dadurch entsteht ein Spannungsfeld zwischen Zugänglichkeit, Modernisierung und Schutz.
Der Schutz des kulturellen Erbes muss sich daher zunehmend auch als Schutz seiner digitalen Infrastruktur verstehen. Technische Maßnahmen allein reichen dabei nicht aus. Ebenso wichtig sind organisatorische Resilienz, geschulte Mitarbeitende und klar definierte Notfallpläne für den Fall digitaler Ausfälle. Denn die Erfahrung der vergangenen Jahre zeigt, dass ein Angriff auf Systeme nicht nur Daten betrifft, sondern unmittelbar den Zugang zu Kultur, Forschung und Öffentlichkeit beeinflussen kann. So wird deutlich, dass Kulturgut heute in einem doppelten Sinne geschützt werden muss. Neben der physischen Bewahrung von Objekten rückt die digitale Integrität der Institutionen selbst in den Mittelpunkt. Museen und historische Stätten bewegen sich damit in einem neuen Spannungsfeld, in dem sich die Zukunft der kulturellen Erinnerung nicht mehr nur in Vitrinen und Depots entscheidet, sondern zunehmend auch in Serverräumen und Netzwerken.