Cyberattacke auf IHK-Organisation
IT-Systeme der IHK Lahn-Dill vor größerem Schaden bewahrt
Die IT-Systeme der gesamten IHK-Organisation in Deutschland sind nach einer Cyberattacke im August durch schnelles handeln vor größerem Schaden bewahrt worden. Das teilte der IT-Dienstleister der Kammer, die IHK-GfI, in einem Schreiben mit. Es sei “der richtige Schritt” gewesen, die Systeme der 79 Kammern vorsorglich herunterzufahren. Betroffen ist auch die IHK Lahn-Dill, die Mitarbeiter waren zeitweise nur noch per Telefon zu erreichen. Verschiedene interne und externe Software-Anwendungen wurden abgeschaltet.
Pressemeldung vom 9. September 2022
Hinter dem Cyber-Angriff stecken nach aktuellen Erkenntnissen der IT-Forensiker extrem professionelle Hacker. Die Vorgehensweise deute auf einen Angriff zum Zweck der Spionage und Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt, heißt es weiter seitens der IHK GfI.
“Der Cyber-Angriff trifft uns alle. Nicht von ungefähr hat die IHK Lahn-Dill das Thema ,Digitalisierung meistern und Cybersicherheit erhöhen’ als Schwerpunktthema der kommenden Jahre erkoren. Dass unsere Kammer über das bundesweite IHK-Netz nun selbst Opfer einer solchen Cyberattacke geworden ist, scheint Ironie des Schicksals”, erklärt der Präsident der IHK Lahn-Dill, Dr. Felix Heusler. Doch stecke in der Krise auch eine Chance: “Der Angriff zeigt, dass das Thema orts- und branchenunabhängig alle Unternehmen angeht und es jeden jederzeit treffen kann – bleiben wir daher wachsam, und machen wir unsere Hausaufgaben!”, so der IHK-Präsident.
Der Angriff war offensichtlich von langer Hand vorbereitet: Am 3. August 2022 entdeckte die IHK-GfI ein auffälliges Verhalten in ihren IT-Systemen. Die Experten des IHK Cyber Emergency Response Teams (IHK-CERT) entschieden in Zusammenarbeit mit externen IT-Sicherheitsexperten, die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. So konnte ein weiterer Zugriff auf die Systeme verwehrt und der Angriff gestoppt werden.
Wie die IHK-GfI weiter mitteilt, haben die Hacker mit hochentwickelten Werkzeugen gearbeitet. “Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff”, bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.
Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko eines weiteren Angriffs als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es noch einige Wochen dauern. Dies gilt auch für die IHK Lahn-Dill. Die Webseite der Kammer ist bereits in Teilen wieder online und die Mitarbeitenden sind telefonisch erreichbar. Die Kontakte in die einzelnen Fachbereiche stehen auf der Startseite www.ihk-lahndill.de.
IHK Lahn-Dill und die IHK-GfI warnen ausdrücklich vor Trittbrettfahrern. Die Kammer bittet im Umgang mit – vermeintlichen – IHK-Mails deshalb zu besonderer Vorsicht. Zuletzt verschickten Kriminelle beispielweise Pishing-E-Mails an die Kammer. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, sollte zur Absicherung eine kurze telefonische Klärung stattfinden.