Cyberangriff: Hacker-Angriff: IHK von Internet abgehängt, Ursache steht jetzt fest

Cyberangriff auf IHK: Wann ist sie wieder erreichbar?

Cyberangriff auf IHK: Wann ist sie wieder erreichbar?

Foto: Tim Reckmann /​pix​e​lio​.de

Anfang August war die IHK überregional von einer groß angelegten Cyber-​Attacke betroffen. Seitdem werden die Websites und E-​Mail-​Server nur langsam wieder hochgefahren, derweil mussten die Mitarbeitenden sich anders behelfen.

Donnerstag, 29. September 2022

Sarah Fleischer

59 Sekunden Lesedauer

Seit sieben Wochen sind Spezialisten nun dabei, alle Teile einzeln zu überprüfen und nach und nach wieder online zu stellen. Diese Sorgfältigkeit sei ob der Gefährlichkeit des Angriffs auch absolut angebracht, um weitere Infiltration zu vermeiden, sagt Rentschler. Der Angriff sei hoch professionell und wohl von langer Hand geplant gewesen. „Wir sind aber guter Hoffnung, dass bis Ende dieser Woche alle Systeme wieder laufen und auch die E-​Mails wieder funktionieren.“

Wie man bei der IHK Ostwürttemberg in der Zwischenzeit gearbeitet hat und welche Sicherheitsvorkehrungen es in Zukunft geben soll, steht am Donnerstag in der Rems-​Zeitung. Auch erhältlich am iKiosk

Seit dem 3. August sind die Mitarbeitenden der IHK Ostwürttemberg aufgrund des Cyber-​Angriffs nur telefonisch, nicht aber per E-​Mail erreichbar. Auch die Website ging offline, war nicht erreichbar. Die IHK-​Gesellschaft für Informationsverarbeitung (GfI), IT-​Dienstleister der IHK-​Organisation, hatte die bei ihr gehosteten IT-​Systeme der IHK Ostwürttemberg abgeschaltet, um weitere Infiltrationen durch die Hacker abzuwenden – der richtige Schritt, wie sich im Nachhinein zeigte. „Die Attacke war überregional angelegt, alle 79 Geschäftsstellen der IHK waren also auf die eine oder andere Weise davon betroffen“, weiß Thilo Rentschler, Hauptgeschäftsführer der IHK Ostwürttemberg. Das Abschalten aller Systeme sei daher absolut notwendig gewesen.

Interesse an der kompletten Digitalausgabe?

Die Rems-Zeitung gibt es auch online im Direktkauf bei iKiosk

14 Tage kostenlos und unverbindlich testen?

Das RZ-Probeabo - digital oder klassisch mit Trägerzustellung

3875 Aufrufe

237 Wörter

68 Tage 19 Stunden Online

Beitrag teilen

Professionelle Cyber-Attacke auf IHK-Organisation erkannt und unterbrochen

Dortmund – 22.11.2022. Mittlerweile sind seit der Entdeckung des Cyber-Angriffs auf die IHK-Organisation beinahe vier Monate vergangen. In den letzten Wochen haben sich alle Kräfte der IHK-GfI darauf konzentriert, die Folgen des abgewehrten Angriffs zu beheben, die Systeme zu durchleuchten und den Nutzer*innen somit wieder sicher zur Verfügung zu stellen. Seit der Entdeckung des Angriffs ist viel passiert und es ist an der Zeit, mit den gesammelten Erfahrungen im Gepäck den Blick nach vorne zu richten: Was hat der Cyber-Angriff für Spuren hinterlassen und welche Chancen birgt er für die Zukunft? Hierfür haben wir Dr. André Donk, Prokurist und Leiter der Abteilung Corporate Finance & Development der IHK-GfI, gefragt, wie er die Krise empfunden hat und was er für die Zukunft aus ihr mitnimmt.

Was waren deine ersten Gedanken, als du von dem Cyber-Angriff auf die IHK-Organisation erfahren hast?

Mein erster Gedanke war: Jetzt trifft es also auch uns. Mir war zwar sehr bewusst, dass Cyber-Angriffe die Wirtschaft und den Staat seit Jahren massiv herausfordern, es verändert jedoch eine Menge, wenn eine abstrakte Bedrohung auf einmal konkret wird. Ich bin eigentlich ein durchweg optimistischer Mensch und mache mir wenig Sorgen. Da zu dem Zeitpunkt jedoch noch nicht klar war, welche Auswirkungen dieser Angriff auf uns haben und wie lange die Abwehr und die Wiederinbetriebnahme unserer Services benötigen würde, lag ich in den ersten Nächten wach. Auch wenn die Situation mich zunächst verunsichert hat, wusste ich, dass wir ein wirklich starkes Team sind, das diese Krise gemeinsam bewältigen wird.

Man hat es ja nicht täglich mit der Bekämpfung der Folgen eines Cyber-Angriffs zu tun. Was hat dir in dieser neuen Arbeitssituation geholfen?

Nach den ersten Gesprächen mit Kolleg*innen und externen Expert*innen fühlte ich mich schon etwas besser. Unsere am Vorabend eingeleiteten Sofortmaßnahmen zur Abwehr des Angriffs waren richtig und haben Schlimmeres verhindert. Und dennoch: es war ein wenig wie bei einer sehr ernsten Erkrankung. Die Diagnose lag vor, die Not-OP ist gut gelaufen – doch wie die weitere Behandlung, Reha oder Nachsorge aussehen werden, das konnte ich noch nicht einschätzen.

Als Mitglied der Geschäftsleitung habe ich eine Querschnittsfunktion im Unternehmen und war von Anfang an Teil des interdisziplinären Krisenstabs. Wir haben uns jeden Tag zweimal zur Lage und Kommunikation besprochen und Maßnahmen zur Wiederherstellung geplant. Für uns alle war ohne Frage klar: Wir müssen unsere Kundschaft so schnell und so sicher wie möglich wieder arbeitsfähig machen. Das ist mit Druck und auch mit Frust verbunden. Nicht jeder Plan geht sofort perfekt auf, doch mich haben viele positive Momente mit den Kolleg*innen sowie die unterstützenden Gespräche mit den IHKs motiviert.

Wie hast du die Zeit seit dem Cyber-Angriff empfunden und was nimmst du aus ihr mit?

Als Führungskraft habe ich gelernt, dass ich mehr auf mich achten und für Ausgleich sorgen muss. In dieser Hinsicht ist diese Krise für mich sicher eine Chance, lange gehegte Verhaltensweisen noch einmal zu überdenken. Ich glaube, ich bin klarer und entschiedener geworden und kann besser Hilfe annehmen. Der Cyber-Angriff ist auch insofern eine Lehre, als dass IHK-GfI und IHK-Organisation zukünftig noch mehr in IT-Sicherheit investieren werden. Nichtsdestotrotz wird eine optimierte Technik allein das Problem nicht lösen: Auch die Menschen in der Organisation müssen für einen sicheren Umgang mit dem digitalen Arbeitsplatz noch besser sensibilisiert und geschult werden. Wir können die gesammelten Erfahrungen zukünftig nutzen, um anderen Organisationen in ähnlichen Situationen zu helfen. Deshalb hoffe ich, dass wir alle lernen, mit Krisen noch offener umzugehen. Hierzu braucht es Vertrauen, Zusammenhalt und vor allem auch Mut.

Andrés Top 5 Learnings:

Einen Ausgleich zu schaffen, ist essenziell, um in schwierigen Zeiten einen kühlen Kopf zu bewahren und gesund zu bleiben.

Hilfe anzunehmen ist keine Schwäche.

Das Thema IT-Sicherheit sollte immer höchste Priorität haben. Jede*r einzelne trägt mit verantwortungsbewusstem Verhalten dazu bei.

Sicherheit am digitalen Arbeitsplatz ist kein Selbstläufer. Mitarbeitende müssen sensibilisiert und geschult werden.

Krisen erfordern Vertrauen und Mut. Ein offener Umgang mit Krisensituationen ist der erste Schritt in Richtung Besserung.

Cyberangriff: Hacker-Angriff: IHK von Internet abgehängt, Ursache steht jetzt fest

Seit knapp einer Woche sind die Webseiten der 79 Industrie- und Handelskammern (IHK) in Deutschland nicht erreichbar, und auch der E-Mail-Verkehr ist seitdem unterbrochen. In einer bisher offenen Frage besteht jetzt allerdings Klarheit: „Es handelt sich um einen heftigen kriminellen Angriff“, sagte Claudius Marx, Hauptgeschäftsführer der IHK Hochrhein-Bodensee dem SÜDKURIER. Bisher war offiziell nur von einem ‚möglichen Cyberangriff‘ die Rede gewesen.

Laut Marx handelt es sich bei der Attacke um das Werk von professionellen Hackern, weshalb nun die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, die bei der Staatsanwaltschaft Köln angesiedelt ist, Ermittlungen aufgenommen hat. Genaueres könne man zu den Hintergründen des Angriffs nicht sagen.

Wann die IHK wieder online erreichbar sind, ist unklar. „Wir warten auf einen Zeitplan“, so Claudius Marx dazu. Verantwortlich dafür ist die Gesellschaft für Informationsverarbeitung (GFI) in Dortmund, die die IT-Systeme der Kammern zentral betreut. Dort sagte ein Sprecher dem SÜDKURIER: „Der Zeitplan sieht vor, die einzelnen IT-Dienste nach und nach wieder in Betrieb zu nehmen.“ Das könne jedoch aus Gründen der Datensicherheit erst nach „intensiven Prüfungen“ geschehen.

E-Mails sind nicht verloren

Wer zurzeit einer IHK eine Email schickt, erhält keine Antwort oder bekommt eine Fehlermeldung. „Das bedeutet aber nicht, dass die E-Mail verloren ist“, klärt Hauptgeschäftsführer Marx auf. „Die E-Mails bleiben gespeichert und werden bearbeitet, wenn die Systeme wieder zugänglich sind“, so Marx.

Die GIF hatte sich in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwochabend vergangener Woche entschieden, die Webseiten aller IHK vom Netz zu nehmen, um die Daten vor kriminellem Zugriff zu schützen.

Bei der IHK Konstanz war man davon ausgegangen, dass der Zustand mindestens bis über das Wochenende anhalte. Dass der Online-Zugang der Kammern nun schon seit einer Woche unterbrochen ist, weist auf die Gefährlichkeit des Cyberangriffs hin. „Wir sind weiterhin nur telefonisch erreichbar“, so Claudius Marx zum SÜDKURIER.

Betroffen vom Offline-Zustand sind alle Kammern in der Region Südbaden und Oberschwaben. Weder die Internetseite der IHK Schwarzwald-Baar-Heuberg, der IHK Bodensee-Oberschwaben noch die der IHK Hochrhein-Bodensee ist derzeit (Stand Mittwoch, 12.00 Uhr) zu erreichen. Die Telefonnummern aller IHK sind auf der Website www.dihk.de veröffentlicht.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels