Beim Online-Ticketverkauf für das Schorndorfer Kinderprojekt "Forscherfabrik" ist es offenbar zu einem IT-Vorfall gekommen. Wie die Stadt Schorndorf (Rems-Murr-Kreis) am Montag mitteilte, konnten Cyber-Kriminelle möglicherweise auf die E-Mail-Adressen, Passwörter und Wohnort-Daten von knapp 20.000 Menschen zugreifen. Der Hackerangriff ereignete sich demnach bereits am 9. Januar.
Stadt Schorndorf: System wurde zunächst gesperrt
Betroffen war ein externes Buchungssystem der Forscherfabrik. Beim Ticketverkauf wurden Besucher der Kinder-Erlebniswelt auf eine Telegram-Seite umgeleitet. Dabei wurde wohl eine technische Schwachstelle ausgenutzt, teilte die Stadt mit. Ob tatsächlich Daten gestohlen wurden, ist bislang unklar.
Laut Stadt wurde das System zunächst gesperrt und danach mit neuen Sicherheitsmaßnahmen wieder installiert. Kundinnen und Kunden der Forscherfabrik, die im Buchungssystem ein Passwort hinterlegt hatten, welches auch für andere Logins genutzt wird, empfiehlt die Stadt, dieses bei den entsprechenden Seiten zu ändern.
Es handelt sich um einen relativ klassischen Angriff. Schwachstellen auf der Website werden ausgenutzt. Das geht relativ schnell.
IT-Experte geht nicht von einem gezielten Cyberangriff aus
"Der Angriff hat nichts gezielt mit der Stadt Schorndorf zu tun". Davon geht der IT-Sicherheitsexperte Mirko Ross aus Stuttgart in einem Interview mit dem SWR aus. Laut Ross spricht vieles dafür, dass die Angreifer weltweit sogenannte WordPress-Seiten nach Schwachstellen durchgescannt haben. Da müsse die Seite der Schorndorfer Forscherfabrik wohl auch mit dabeigewesen sein, so der IT-Experte. Vermutlich sind viele hunderttausend andere Internetseiten ähnlich betroffen gewesen.
Mit ihren sieben Themenwelten gilt die Forscherfabrik als Erfolgsmodell für außerschulische Bildung für Kinder im Vor- und Grundschulalter. Seit dem Start 2017 verzeichnet das Science Center in Schorndorf hohe Besucherzahlen. Nach Angaben der Stadt kaufen etwa 40.000 Menschen pro Jahr ein Ticket.
