Internet - Cyberangriff auf IHK: noch immer Einschränkungen
Direkt aus dem dpa-Newskanal
Dortmund (dpa) - Auch gut einen Monat nach dem Cyberangriff auf die Industrie- und Handelskammern (IHK) in Deutschland gibt es dort noch Einschränkungen. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, werde es noch einige Wochen dauern", teilte deren IT-Servicedienstleister IHK-GfI am Donnerstag mit.
Essenzielle Services würden aber bereits kurzfristiger wieder zur Verfügung gestellt oder seien bereits verfügbar: So seien die Websites der meisten IHK inzwischen wieder online und 47 der insgesamt 79 Industrie- und Handelskammern (Stand 6. September) wieder per E-Mail erreichbar. Auch die wesentlichen internen Anwendungen stünden zur Verfügung.
Der am 3. August entdeckte Angriff habe zwar durch das Trennen aller IHK vom Internet abgewehrt werden können, die Software-Anwendungen und IT-Systeme der IHK würden aber nur nach intensiver Prüfung schrittweise hochgefahren, erklärte die IHK-GfI. Grund ist die Sorge vor weiteren Attacken.
"Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker und des Bundesamts für Sicherheit in der Informationstechnik extrem professionelle Hacker", heißt es in der Mitteilung der IHK-GfI. Der Angriff sei von langer Hand vorbereitet worden. Die Vorgehensweise der Hacker deute auf Spionage oder Sabotage als Zweck hin. Ein finanzielles Motiv sei aber noch nicht auszuschließen.
© dpa-infocom, dpa:220908-99-678925/3
Update zum Cyberangriff auf die IHK
09.09.2022
Bodensee-Oberschwaben:
Die IT-Systeme der Industrie- und Handelskammer Bodensee-Oberschwaben (IHK) wurden dank konsequenten Handelns vor größerem Schaden bewahrt.
Am 3. August 2022 schaltete die IHK-Gesellschaft für Informationsverarbeitung (IHK-GfI), IT-Dienstleister der IHK-Organisation in Deutschland, die bei ihr gehosteten IT-Systeme der IHK Bodensee-Oberschwaben ab. Dadurch ging die Website der IHK offline und die Mitarbeitenden waren weder telefonisch noch per E-Mail erreichbar. Verschiedene interne und externe Software-Anwendungen der IHK funktionierten nicht mehr. In unterschiedlicher Form waren die IT-Systeme aller 79 Industrie- und Handelskammern in Deutschland betroffen. Wie aktuelle Erkenntnisse nun zeigen, war dies der richtige Schritt, um die IHK Bodensee-Oberschwaben und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren. Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt.
Von langer Hand vorbereitet
Die IHK-GfI entdeckte am 3. August ein auffälliges Verhalten in ihren IT-Systemen. Die Expertinnen und Experten des IHK Cyber Emergency Response Teams (IHK-CERT) der IHK-GfI haben den Vorfall daraufhin unverzüglich untersucht. In Zusammenarbeit mit externen IT-Sicherheitsexpertinnen und -experten entschied die IHK-GfI, aus Sicherheitsgründen die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. Ein solches Vorgehen verwehrt Angreiferinnen und Angreifern den weiteren Zugriff auf die Systeme und verhindert somit eine Fortführung des Angriffs, insbesondere den Diebstahl oder die mögliche Verschlüsselung von Daten. Dadurch konnte die IHK-GfI den Angriff stoppen. Wie die IHK-GfI nun aktuell mitteilt, zeigen die Ergebnisse der IT-Forensik, dass der Angriff von langer Hand vorbereitet wurde. Die von den Hackerinnen und Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. „Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff”, bestätigte Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.
Angriff erkannt und aufgehalten
Nach Einschätzung der externen Expertinnen und Experten reagierte die IHK-GfI konsequent und unter dem Gesichtspunkt der wirtschaftlichen und politischen Rahmenbedingungen und aus der Erfahrung aus vergleichbaren Vorfällen absolut angemessen.
Aufgrund der Professionalität und Diskretion der Hackerinnen und Hackern bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es folglich noch einige Wochen dauern. Dies gilt auch für die IHK Bodensee-Oberschwaben: Zwar ist die Website der IHK in Teilen wieder online und die Mitarbeitenden sind wieder weitgehend telefonisch erreichbar. Zudem stehen verschiedene Online-Services zwar zur Verfügung, die Bearbeitung von Anfragen und Anträgen kann aber noch nicht in allen Fällen erfolgen. Bis die IHK Bodensee-Oberschwaben ihren Mitgliedsunternehmen wieder vollständig mit ihren digitalen Services zur Verfügung stehen kann, wird es noch dauern. Trotzdem ist die IHK arbeitsfähig. Unter www.ihk.de/bodensee-oberschwaben finden Mitgliedsunternehmen Informationen zu verfügbaren sowie eingeschränkten Services sowie die Ansprechperson für ihre Anliegen.
Gefahr von Trittbrettfahrern
Außerdem warnen die IHK Bodensee-Oberschwaben und die IHK GfI ausdrücklich vor Trittbrettfahrerinnen und Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren”, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, so sollte zur Absicherung eine kurze telefonische Klärung stattfinden.
Medieninformation Nr. 99/2022
Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Mehr als die Hälfte der Unternehmen beklagen unzureichenden Schutz vor unbekannter Malware
Deep Instinct, das erste Unternehmen, das ein spezielles Deep-Learning-Framework für Cybersicherheit entwickelt hat, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt wurden.
Ein zentrales Ergebnis des aktuellen Voice of SecOps Report von Deep Instinct ist, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht. 92 Prozent der befragten Cybersicherheitsexperten in deutschen Unternehmen gaben indes an, dass sie im Durchschnitt mindestens 6 Stunden brauchen, um auf einen Sicherheitsvorfall zu reagieren.
Angesichts der Verzögerung mit der Sicherheitsteams oft auf einen Angriff reagieren, zeigten sich 87 Prozent der weltweit Befragten unsicher, ob es überhaupt möglich sei, die ständigen Angriffswellen von Cyberkriminellen zu verhindern.
Darüber hinaus nennen Sicherheitsfachleute Bedrohungen aus den eigenen Reihen als anhaltendes Risiko. 86 Prozent der Befragten befürchten, dass ihre Mitarbeiterinnen und Mitarbeiter auf bösartige Links klicken und so einen Angriff oder einen Sicherheitsverstoß verursachen können. 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen gaben an, dass sie unter anderem die größten Hindernisse bei der Verhinderung des Eindringens von Schadsoftware in ihre Netze darin sehen, dass nicht genügend geschultes Personal zur Verfügung steht, um mehr Präventionsmaßnahmen durchzuführen
Die neueste Deep Instinct-Erhebung folgt auf den ersten Bericht vom Juli 2021, der ergab, dass sich 83 Prozent der weltweit befragten Cybersicherheitsexperten mit den aktuellen EPP- und EDR-Lösungen unzufrieden zeigten und bessere Lösungen erwarten. Inzwischen planen 42 Prozent der deutschen Unternehmen, ihre Investitionen in Endpoint Detection and Response (EDR)-Technologien zu erhöhen.
SOC-Sicherheitsherausforderungen
Die Gefahr von Ransomware und anderer Malware ist noch lange nicht gebannt, aber es gibt noch andere wichtige Herausforderungen, denen sich Sicherheitsexperten stellen müssen, so die Erkenntnisse der weltweiten Befragung.
Sorgen hinsichtlich der Bewältigung von Cyberangriffen:
44 Prozent der Sicherheitsexperten sind besorgt über das Fehlen einer spezifischen Bedrohungsabwehr für noch nie zuvor aufgetretene Malware.
40 Prozent befürchten eine wachsende Beharrlichkeit von Bedrohungsakteuren, die trotz Unterbrechungen wie Neustarts oder geänderter Anmeldedaten diskret langfristigen Zugänge zu Systemen aufrechterhalten, um groß angelegte Angriffe zu starten.
35 Prozent der Befragten beklagen den Mangel an qualifiziertem SecOps-Personal. Dies stellt laut Sicherheitsexperten eine Herausforderung für die Reaktion auf Vorfälle dar, insbesondere im Gesundheitswesen (52 Prozent) und im öffentlichen Sektor (55 Prozent).
Eine vollständige Sicherheit von Endpunkten kaum erfüllbar:
Fast alle Befragten (99 Prozent) glauben, dass nicht jeder Endpunkt in ihrem Unternehmen durch mindestens einen Endpunkt-Agenten geschützt ist.
Ein Drittel (32 Prozent) der Befragten ist der Auffassung, dass jeder Endpunkt das gleiche Schutzniveau hat, wobei eine Mehrheit von 60 Prozent angibt, dass sie nicht in der Lage seien, Bedrohungen auf allen Endpunkten konsequent zu blockieren.
Herausforderungen bei der Speicherung in der Cloud und bei bösartigen Dateien:
In der Cloud gespeicherte Dateien stellen für 80 Prozent der Befragten eine unkontrollierte Sicherheitslücke dar.
68 Prozent der Befragten haben Bedenken, dass andere Mitarbeiter unwissentlich bösartige Dateien hochladen und Umgebungen gefährden könnten.
„Ransomware- und Malware-Angriffe werden in absehbarer Zeit nicht verschwinden. Deshalb müssen sich Unternehmen besser positionieren, um potenzielle Bedrohungen mit einem präventiven Ansatz zu bekämpfen“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse der Umfrage beleuchten die vielfältigen Herausforderungen, mit denen Sicherheitsteams täglich konfrontiert sind, und geben Einblicke in die ernsthaften Bedürfnisse, die die Branche zu bewältigen hat. Die Studie zeigt Lücken in der Sicherheitslage von Unternehmen auf, darunter eine unzureichende Abdeckung der Endpunkte, die Gefährdung durch Cloud-Speicher und das Hochladen bösartiger Dateien aus internen Quellen in Produktionssysteme.“
„Die Explosion von Malware- und Ransomware-Attacken ist eine ernsthafte Gefährdung für unsere gesamte Wirtschaft und Gesellschaft. Die Reaktionszeiten auf Cyberangriffe sind immer noch viel zu lang. In dieser komplexen Bedrohungslandschaft muss mehr auf Prävention und geschulte Mitarbeiter gesetzt werden. Gleichzeitig muss der Blick auf neue Sicherheitstechnologien gerichtet werden, um die begrenzten Ressourcen in IT-Abteilungen zu entlasten und die Sicherheitsperimeter zu stärken“, erklärt der Geschäftsführer des Sicherheitsnetzwerks München e.V., Peter Möhring.
Der Krieg im Cyberspace: Eine neue Hoffnung
Doch es gibt Silberstreifen am Horizont für Sicherheitsexperten, insbesondere im Technologie- und Finanzdienstleistungssektor. Befragte aus dem Technologiesektor waren optimistisch, was die Bemühungen zur Bekämpfung von Cyber-Bedrohungen anbelangt, und vertraten doppelt so häufig wie die Befragten aus anderen Sektoren die Ansicht, dass eine vollständige Verhinderung von Malware möglich sei.
Die Finanzdienstleistungsbranche steht an der Spitze, wenn es um die Reaktionszeit auf Vorfälle geht, denn hier wird fast vier Stunden früher auf Vorfälle reagiert als in anderen Wirtschaftszweigen. Zwei Drittel (66 Prozent) aller Befragten glauben, dass es in den nächsten zwei bis fünf Jahren möglich sein wird, das Eindringen von Bedrohungen in das Netzwerk ihres Unternehmens zu verhindern.
Darüber hinaus sind 59 Prozent der Befragten optimistisch, was die Umsetzung von Prävention und Reaktion angeht. Dabei legen Unternehmen zunehmend Wert auf Prävention (57 Prozent) und Erkennung (62 Prozent). Durch die automatische Erkennung und Prävention von Bedrohungen können sich die Sicherheitsteams auf die dringendsten Probleme konzentrieren, anstatt mit ständigen Warnmeldungen überschwemmt zu werden.
Methodik der Erhebung
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cybersicherheitsexperten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten. Die Befragten kommen aus sechs verschiedenen Branchen: Finanzdienstleistungen, Handel und E-Commerce, Gesundheitswesen, Fertigungsindustrie, öffentlicher Sektor, kritische Infrastruktur und technologiebezogene Unternehmen. Um auf den vollständigen Voice of SecOps Report zuzugreifen und mehr über die wichtigsten Ergebnisse und die Methodik der Umfrage zu erfahren, besuchen Sie Voice of SecOps 2021