WEINGARTEN — Am 3. August 2022 schal­te­te die IHK-Gesell­schaft für Infor­ma­ti­ons­ver­ar­bei­tung (IHK-GfI), IT-Dienst­leis­ter der IHK-Organi­sa­ti­on in Deutsch­land, die bei ihr gehos­te­ten IT-Syste­me der IHK Boden­see-Oberschwa­ben ab. Dadurch ging die Websei­te der IHK offline und die Mitar­bei­ten­den waren weder telefo­nisch noch per E‑Mail erreichbar. 

Verschie­de­ne inter­ne und exter­ne Software-Anwen­dun­gen der IHK funktio­nier­ten nicht mehr. In unter­schied­li­cher Form waren die IT-Syste­me aller 79 Indus­trie- und Handels­kam­mern in Deutsch­land betrof­fen. Wie aktuel­le Erkennt­nis­se nun zeigen, war dies der richti­ge Schritt, um die IHK Boden­see-Oberschwa­ben und ihre Mitglieds­un­ter­neh­men vor gravie­ren­den Schäden zu bewah­ren. Hinter dem Cyber-Angriff stecken nach Erkennt­nis­sen der IT-Foren­si­ker extrem profes­sio­nel­le Hacker. Die Vorge­hens­wei­se der Hacker deutet auf einen Angriff zum Zweck der Spiona­ge oder Sabota­ge hin, auch wenn sich ein finan­zi­ell motivier­ter Hinter­grund des Angriffs noch nicht ausschlie­ßen lässt.

Von langer Hand vorbereitet 

Die IHK-GfI entdeck­te am 3. August ein auffäl­li­ges Verhal­ten in ihren IT-Syste­men. Die Exper­tin­nen und Exper­ten des IHK Cyber Emergen­cy Respon­se Teams (IHK-CERT) der IHK-GfI haben den Vorfall darauf­hin unver­züg­lich unter­sucht. In Zusam­men­ar­beit mit exter­nen IT-Sicher­heits­exper­tin­nen und ‑exper­ten entschied die IHK-GfI, aus Sicher­heits­grün­den die Verbin­dung aller Indus­trie- und Handels­kam­mern zum Inter­net zu trennen. Ein solches Vorge­hen verwehrt Angrei­fe­rin­nen und Angrei­fern den weite­ren Zugriff auf die Syste­me und verhin­dert somit eine Fortfüh­rung des Angriffs, insbe­son­de­re den Diebstahl oder die mögli­che Verschlüs­se­lung von Daten. Dadurch konnte die IHK-GfI den Angriff stoppen. Wie die IHK-GfI nun aktuell mitteilt, zeigen die Ergeb­nis­se der IT-Foren­sik, dass der Angriff von langer Hand vorbe­rei­tet wurde. Die von den Hacke­rin­nen und Hackern einge­setz­ten Werkzeu­ge zur Manipu­la­ti­on sind hochent­wi­ckelt. „Bei der Cyber-Attacke auf die IHK-Organi­sa­ti­on handelt es sich um einen extrem profes­sio­nel­len Angriff“, bestä­tigt Dr. Chris­toph Hebbe­cker, Staats­an­walt bei der Zentral- und Ansprech­stel­le Cyber­crime Nordrhein-Westfa­len (ZAC NRW) in Köln.

Angriff erkannt und aufgehalten

Nach Einschät­zung der exter­nen Exper­tin­nen und Exper­ten reagier­te die IHK-GfI konse­quent und unter dem Gesichts­punkt der wirtschaft­li­chen und politi­schen Rahmen­be­din­gun­gen und aus der Erfah­rung aus vergleich­ba­ren Vorfäl­len absolut angemessen.

Aufgrund der Profes­sio­na­li­tät und Diskre­ti­on der Hacke­rin­nen und Hacker bewer­tet die IHK-GfI das Risiko weite­rer Angrif­fe als hoch. Daher werden die Software-Anwen­dun­gen und IT-Syste­me der IHKs nur nach inten­si­ver Prüfung schritt­wei­se hochge­fah­ren. Bis alle Indus­trie- und Handels­kam­mern deutsch­land­weit wieder voll funkti­ons­fä­hig arbei­ten können, wird es folglich noch einige Wochen dauern. Dies gilt auch für die IHK Boden­see-Oberschwa­ben: Zwar ist die Websei­te der IHK in Teilen wieder online und die Mitar­bei­ten­den sind wieder weitge­hend telefo­nisch erreich­bar. Zudem stehen verschie­de­ne Online-Services zwar zur Verfü­gung, die Bearbei­tung von Anfra­gen und Anträ­gen kann aber noch nicht in allen Fällen erfol­gen. Bis die IHK-Boden­see-Oberschwa­ben ihren Mitglieds­un­ter­neh­men wieder vollstän­dig mit ihren digita­len Services zur Verfü­gung stehen kann, wird es noch dauern. Trotz­dem ist die IHK arbeits­fä­hig. Unter www.ihk.de/bodensee-oberschwaben finden Mitglieds­un­ter­neh­men Infor­ma­tio­nen zu verfüg­ba­ren sowie einge­schränk­ten Services sowie die Ansprech­per­so­nen für ihre Anliegen.

Gefahr von Trittbrettfahrern 

Außer­dem warnen die IHK Boden­see-Oberschwa­ben und die IHK-GfI ausdrück­lich vor Tritt­brett­fah­re­rin­nen und Tritt­brett­fah­rern. Der Bekannt­heits­grad des Vorfalls ruft mit hoher Wahrschein­lich­keit weite­re Krimi­nel­le auf den Plan: Diese könnten Phishing, Social-Enginee­ring und andere Metho­den einset­zen, um von der Situa­ti­on zu profi­tie­ren. Daher sollte man beson­ders wachsam sein im Umgang mit (vermeint­li­chen) E‑Mails der IHK. Zuletzt verschick­ten Krimi­nel­le beispiels­wei­se Phishing-E-Mails, die Mitglieds­un­ter­neh­men auffor­der­ten, sich „neu zu identi­fi­zie­ren“, ansons­ten würde der jewei­li­ge Account nach einer gewis­sen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E‑Mail tatsäch­lich aus der IHK stammt, so sollte zur Absiche­rung eine kurze telefo­ni­sche Klärung stattfinden.