Die Tourismuszentrale Nürnberg (CTZ) ist Opfer einer Cyberattacke geworden. Der Angriff mit einer Ransomware auf die IT-Systeme wurde Ende September festgestellt. Den Tätern ist es gelungen, sich Zugriff auf Teile der IT und Daten zu verschaffen, teilt die CTZ auf Anfrage mit. Ransomware gehört in die große Gruppe der Schadprogramme oder Malware. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte zuletzt vor rund 6,8 Millionen neuen Schadprogramm-Varianten im September 2025. Das BSI registrierte durchschnittlich 228.000 neue Malware-Varianten pro Tag. Generell zielt Ransomware auf eine Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen. Ziel ist es, für die Freigabe verschlüsselter Daten oder für die Nicht-Veröffentlichung sensibler Daten Lösegeld (englisch: Ransom) zu erpressen. Sonst könnten geschützte Daten auf sogenannten Leakseiten veröffentlicht werden. Die Zahl dieser mutmaßlichen Opfer aus Deutschland auf solchen Seiten hat sich in den letzten zwei Jahren mehr als verdreifacht. Das CTZ hält sich zu den Details bedeckt, dass Tagesgeschäft mit Mails, Telefon und Social Media ist nicht eingeschränkt. Der Tourismusvermarkter betont ausdrücklich: „Generell lehnen wir es ab, mit Kriminellen zu verhandeln.“
In einem Infoschreiben hat die CTZ ihre rund 300 Mitglieder informiert. Das Schreiben liegt Nue-News vor. Darin heißt es: „Inzwischen hat sich bestätigt, dass es beim Cyberangriff zum Abfluss von Daten aus unseren Systemen gekommen ist. Betroffen sein können hiervon auch Daten aus Ihrer Mitgliedschaft.“ Im Einzelnen könnten das Mitgliedsdaten, wie Firmenname, Anschrift und Kontaktdaten mit Telefon und E-Mail sowie Ansprechpartner sein. Außerdem könnten auch Bankverbindungen für den Beitragseinzug betroffen sein.“ Nach derzeitigem Ermittlungsstand sind keine personenbezogenen Daten von Touristen oder allgemein Interessierten betroffen. Das hätte etwa der Fall sein können, wenn Sie z.B. per Mail beim CTZ Informationsmaterial anfragen.
Blauäugigkeit bei Cyber-Bedrohung
Ein Team aus internen und externen Experten sowie den zuständigen Strafverfolgungsbehörden sind damit beschäftigt, Schaden zu sichten und Spuren forensisch zu sichern. In jedem Fall sollten Mitglieder besonders wachsam sein. „Wir können zum gegenwärtigen Zeitpunkt nicht vollständig ausschließen, dass entsprechende Daten für Zwecke von Betrug, Phishing oder die unzulässige Veröffentlichung genutzt werden könnten.“ Daher ist eine besondere Aufmerksamkeit gefragt. Denn die Möglichkeiten von Cyberattacken sind vielfältig. Neben E-Mails und SMS eröffnet ein Audio-DeepFake mit Künstlicher Intelligenz glaubhaften Betrug am Telefon.
Das größte Einfallstor ist und bleibt der Faktor Mensch, der bei einer Phishing-Mail unachtsam auf einen gefälschten Link klingt. Außerdem besteht nach wie vor eine große Blauäugigkeit. Weil man etwa ein kleines Unternehmen ist, glaubt man, man sei für Cyberkriminelle uninteressant. Auch in der TÜV Cybersecurity Studie 2025 warnt das BSI vor einer trügerischen Sicherheit. Der Cyberserurity Studie zufolge halten sich 91 Prozent der Unternehmen für „gut geschützt“ – trotz steigender Angriffszahlen und unzureichender technischer Abwehr. Denn die IT-Sicherheitsvorfälle nehmen zu. 15 Prozent der Unternehmen sind 2024 Opfer eines Cyberangriffs geworden. Die bevorzugte Methode bei Cyberangriffen ist das Phishing mit 84 Prozent. Mittlerweile kommt zunehmend auch KI als Angriffswaffe zum Einsatz.