Von langer Hand geplant

Cyber-Attacke auf IHK-Organisation

Anfang August gab es eine Cyber-Attacke auf die IHK-Organisation. Der Angriff wurde erkannt und unterbrochen. Nach einer intensiven Prüfung wurden die Systeme und Anwendungen schrittweise wieder hochgefahren.
In Folge der Attacke trennte die IHK-GfI, der IT-Servicedienstleister der IHK-Organisation, die IT-Systeme der 79 Industrie- und Handelskammern vom Internet. Dies war erwiesenermaßen der richtige Schritt, um die IHK-Organisation und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren.
Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) extrem professionelle Hacker. Ihre Vorgehensweise deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund noch nicht ausschließen lässt.

Eine Verschlüsselung verhindert

Die IHK-GfI entdeckte am 3. August ein auffälliges Verhalten in ihren IT-Systemen. Die Expertinnen und Experten des IHK-Cyber-Emergency-Response-Teams (IHK-CERT) haben den Vorfall unverzüglich untersucht. In Zusammenarbeit mit externen IT-Sicherheitsexperten entschied die IHK-Gf I, aus Sicherheitsgründen die Verbindung aller IHKs zum Internet zu trennen. Ein solches Vorgehen verwehrt Angreifern den weiteren Zugriff auf die Systeme und verhindert somit ein weiteres Fortführen des Angriffs, insbesondere den Diebstahl oder die mögliche Verschlüsselung von Daten. Dadurch konnte die IHK-Gf I den Angriff stoppen. Die Ergebnisse der IT-Forensik zeigen, dass der Angriff von langer Hand vorbereitet worden ist. Die von den Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. „Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff“, bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.
Nach Einschätzung der externen Experten reagierte die IHK-GfI konsequent und unter dem Gesichtspunkt der wirtschaftlichen und politischen Rahmenbedingungen und aus der Erfahrung aus vergleichbaren Vorfällen absolut angemessen und alternativlos. Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Für die Arbeit der IHKs essenzielle Services werden mit vorübergehenden Maßnahmen kurzfristig bereitgestellt, bis sie wieder voll funktionieren. Einige Services hat die IHK-GfI gemeinsam mit spezialisierten, vom BSI zertifizierten IT-Experten bereits wiederhergestellt. Die wesentlichen IHK-internen Anwendungen stehen weiterhin zur Verfügung. Die IHK-GfI kann derzeit keine weiteren Informationen zum Cyber-Angriff geben, um sowohl die IHK-Organisation weiterhin erfolgreich zu schützen als auch die laufenden Ermittlungen nicht zu gefährden.