WEINGARTEN — Am 3. August 2022 schal­te­te die IHK-Gesell­schaft für Infor­ma­ti­ons­ver­ar­bei­tung (IHK-GfI), IT-Dienst­leis­ter der IHK-Organi­sa­ti­on in Deutsch­land, die bei ihr gehos­te­ten IT-Syste­me der IHK Boden­see-Oberschwa­ben ab. Dadurch ging die Websei­te der IHK offline und die Mitar­bei­ten­den waren weder telefo­nisch noch per E‑Mail erreichbar. 

Verschie­de­ne inter­ne und exter­ne Software-Anwen­dun­gen der IHK funktio­nier­ten nicht mehr. In unter­schied­li­cher Form waren die IT-Syste­me aller 79 Indus­trie- und Handels­kam­mern in Deutsch­land betrof­fen. Wie aktuel­le Erkennt­nis­se nun zeigen, war dies der richti­ge Schritt, um die IHK Boden­see-Oberschwa­ben und ihre Mitglieds­un­ter­neh­men vor gravie­ren­den Schäden zu bewah­ren. Hinter dem Cyber-Angriff stecken nach Erkennt­nis­sen der IT-Foren­si­ker extrem profes­sio­nel­le Hacker. Die Vorge­hens­wei­se der Hacker deutet auf einen Angriff zum Zweck der Spiona­ge oder Sabota­ge hin, auch wenn sich ein finan­zi­ell motivier­ter Hinter­grund des Angriffs noch nicht ausschlie­ßen lässt.

Von langer Hand vorbereitet 

Die IHK-GfI entdeck­te am 3. August ein auffäl­li­ges Verhal­ten in ihren IT-Syste­men. Die Exper­tin­nen und Exper­ten des IHK Cyber Emergen­cy Respon­se Teams (IHK-CERT) der IHK-GfI haben den Vorfall darauf­hin unver­züg­lich unter­sucht. In Zusam­men­ar­beit mit exter­nen IT-Sicher­heits­ex­per­tin­nen und ‑exper­ten entschied die IHK-GfI, aus Sicher­heits­grün­den die Verbin­dung aller Indus­trie- und Handels­kam­mern zum Inter­net zu trennen. Ein solches Vorge­hen verwehrt Angrei­fe­rin­nen und Angrei­fern den weite­ren Zugriff auf die Syste­me und verhin­dert somit eine Fortfüh­rung des Angriffs, insbe­son­de­re den Diebstahl oder die mögli­che Verschlüs­se­lung von Daten. Dadurch konnte die IHK-GfI den Angriff stoppen. Wie die IHK-GfI nun aktuell mitteilt, zeigen die Ergeb­nis­se der IT-Foren­sik, dass der Angriff von langer Hand vorbe­rei­tet wurde. Die von den Hacke­rin­nen und Hackern einge­setz­ten Werkzeu­ge zur Manipu­la­ti­on sind hochent­wi­ckelt. „Bei der Cyber-Attacke auf die IHK-Organi­sa­ti­on handelt es sich um einen extrem profes­sio­nel­len Angriff“, bestä­tigt Dr. Chris­toph Hebbe­cker, Staats­an­walt bei der Zentral- und Ansprech­stel­le Cybercrime Nordrhein-Westfa­len (ZAC NRW) in Köln.

Angriff erkannt und aufgehalten

Nach Einschät­zung der exter­nen Exper­tin­nen und Exper­ten reagier­te die IHK-GfI konse­quent und unter dem Gesichts­punkt der wirtschaft­li­chen und politi­schen Rahmen­be­din­gun­gen und aus der Erfah­rung aus vergleich­ba­ren Vorfäl­len absolut angemessen.

Aufgrund der Profes­sio­na­li­tät und Diskre­ti­on der Hacke­rin­nen und Hacker bewer­tet die IHK-GfI das Risiko weite­rer Angrif­fe als hoch. Daher werden die Software-An