Museer vill vara där deras publik är. Och det inkluderar Instagram. För många museer är den sociala medieplattformen därför en viktig kommunikationskanal – men också en säkerhetsbrist. Under de senaste veckorna har olika institutioners Instagram-konton hackats, särskilt i regionen Schwaben
Porträtt av Dr Hu- go Koller (1918; Belvedere
Museum Ulms Instagram-konto har hackats: Museum Ulm uppmanar på sin webbplats att rapportera alla meddelanden om kontot direkt till Instagram som misstänkta eller skadliga. Foto: www.museumulm.de / Skärmdump
"Hackare ser bara att ett konto har många följare"
I början av februari i år gick Kunstmuseum Stuttgart ut med en varning: deras Instagram-konto hade uppenbarligen hackats av kriminella. Men vad är syftet med datastölden? Istället för information om museet visas en begäran om att klicka på ett nummer. Museet varnade därför på sin webbplats och i sociala medier: „Vänligen klicka inte på det angivna WhatsApp-numret“. „Vi har ingen kontroll över vad som händer när du kontaktar det här numret“, säger Isabel Kucher, museets talesperson. Hon var den första som insåg att kontot hade hackats och att museet inte längre har något inflytande över vad som publiceras där.
„Lyckligtvis kunde vi själva lägga upp varningen“, säger Isabel Kucher. Den statliga byrån för brottsutredning tog hand om ärendet. Kontot har varit återaktiverat sedan förra lördagen. „Vi fick ett meddelande från Facebook om att vi kunde ta tillbaka kontot och införde sedan tvåfaktorsautentisering.“ Konstmuseet har också kontaktat Meta, som driver Facebook och Instagram. Kucher har en misstanke om varför hackare var intresserade av konstmuseet, som inte är ett företag utan en utbildnings- och kulturinstitution: „Hackare ser bara att ett konto har många följare.“
Riskerna med cyberattacker
Museer är platser för bilder och kommunikation – så det är knappast förvånande att de flesta konstinstitutioner nu finns på fotoplattformen Instagram, där de kan nå en publik som inte nödvändigtvis är en traditionell museibesökare. Att denna onlinenärvaro också innebär en risk för cyberattacker är något som flera museer vars Instagramkonton har hackats upplever just nu. Stuttgart är uppenbarligen inte ett isolerat fall, eftersom något liknande också har hänt med Kunstmuseum Ulm och Schauwerk Sindelfingen.
Övertagandet av kontona
De drabbade museerna hade ett fyrsiffrigt antal följare, vilket fortfarande är ganska blygsamt med influencers mått mätt. Icke desto mindre förlorar ett konstmuseum viktiga kommunikationskanaler och år av arbete om ett konto inte kan återställas. Övertagandet av kontona är uppenbarligen kopplat till ett privat meddelande som påstås komma från Instagram och som är avsett att bekräfta verifieringen av kontot. Precis som på Facebook och Twitter kan du „bevisa“ äktheten hos en profil på plattformen som en offentlig person eller institution genom att kryssa i en blå ruta.
Se upp för phishing-länkar
Enligt Kunstmuseum Stuttgart och Schauwerk Sindelfingen hade museerna faktiskt tidigare begärt en sådan bock. Länken i meddelandet var dock uppenbarligen en så kallad phishing-länk, som hackarna fick tillgång till profilen genom att klicka på den. Meddelanden med misstänkta länkar skickades också till följare från de drabbade institutionernas konton. Institutionerna varnar för att öppna dessa meddelanden. Museum Ulm uppmanar till exempel på sin webbplats att rapportera alla meddelanden om kontot direkt till Instagram som misstänkta eller skadliga. Hamburger Kunstverein, vars profil också hackades, förlorade också kontakten med 20.000 följare i början av februari.
Profilstölder är vanligt förekommande
Profilstölderna passar in i bekanta nätfiskemönster som är utbredda i samband med cyberbrottslighet. Gärningsmännen föredrar att använda den chattfunktion som finns integrerad i respektive app/applikation för att skicka phishingmeddelanden. Till exempel Instagrams „Private Message“ eller Facebooks „Facebook Messenger“. Phishingmeddelanden skickas dock även via e-post eller andra messengertjänster som Whatsapp.
Utanför de ansvarigas räckvidd
Autentiseringsförfrågningar från plattformsoperatörer imiteras ofta för att be de drabbade att „verifiera“ sina uppgifter och omdirigera dem till nätfiskesidor. Instagram-profilen för Berlins fotocenter C/O (ca 94.000 följare) hackades också i början av året och förblev oåtkomlig för de ansvariga i ungefär en vecka. „Det är en obehaglig situation eftersom man inte vet om det sprids innehåll via kontot som vi inte har något med att göra“, säger Magnus Pölcher, kommunikationschef på C/O Berlin. „Det kan vara mycket skadligt för en institutions rykte.“
Allmänheten finns också på Instagram
För utställningscentret slutade dock historien lindrigt. Teamet anlitade en mediejurist och försökte ihärdigt att få kontakt med Instagram och Meta. I slutändan var förfrågningarna framgångsrika och företaget återställde kontot inklusive alla följare. Sedan nedstängningarna på grund av coronaviruset och den ökande förflyttningen av museiinnehåll till internet har det blivit allt vanligare att diskutera problemet med att offentliga institutioner genom sin digitala verksamhet också gör sig beroende av privata företag som YouTube, Meta eller TikTok, som är svåra att nå i händelse av skada. Förslag på bättre skyddade museiplattformar på eget initiativ har dock ännu inte implementerats i någon större skala. Dessutom skulle många aktörer förmodligen tycka att det är svårt att klara sig utan Instagram. Museerna vill ju i allt högre grad vara där publiken är. Och det är till stor del på Instagram.