Am 3. August 2022
Deutschlandweiter Cyberangriff und IT-Sicherheit im Fokus
Obwohl der 3. August 2022 ein heller Sommertag war, wird dieses Datum in der gesamten IHK-Welt als dunkler Tag in Erinnerung bleiben. Was war geschehen? Die Frühwarnsysteme des IT-Dienstleisters schlugen an, jemand hatte sich durch eine Schwachstelle ins IHK-Netz eingeschlichen. Alle 79 IHKs in Deutschland, die deutschen Auslandshandelskammern (AHKs), die DIHK (Deutsche Industrie- und Handelskammer) sowie die IHK DIGITAL wurden kontrolliert vom Netz genommen und waren nicht mehr erreichbar.
Die gute Nachricht: Obwohl es sich um eine sehr professionelle Gruppe aus dem Ausland handelte, wurde der Angriff früh genug entdeckt – es konnten keine personenbezogenen Daten abgezogen werden.
Aber der Angriff hinterließ deutliche Spuren. Die vorsorgliche Trennung vom Internet hatte zur Folge, dass die Mitarbeiterinnen und Mitarbeiter zwei Wochen nicht per E-Mail zu erreichen waren. Das bedeutete für uns in Essen auch ganz konkret: Alle Kolleginnen und Kollegen wurden aus dem mobilen Arbeiten wieder zurückberufen. Es ging darum, möglichst viele Kontaktmöglichkeiten zu schaffen. Das Behördenfax mit separatem Anschluss in der Registratur erlebte eine Renaissance und die externe Kommunikation fokussierte sich auf den Austausch per Telefon und Briefverkehr. Am Mittwoch, den 17. August, war die IHK zu Essen als eine der ersten IHKs wieder per E-Mail erreichbar. Wir waren während dieses gesamten Zeitraums arbeitsfähig, wenn auch deutlich weniger digital als gewohnt!
Krisen-Management als Chance begreifen
In einem Krisenfall ist jeder Schritt bedeutsam. Jede Maßnahme wird sorgfältig gewählt und eingesetzt. Mit der Entscheidung, die hausinternen Systeme vom Internet zu trennen, wurde zeitgleich eine Notfall-Kommunikation aufgebaut. Bei uns wurde ein Krisenstab gegründet, der sich jeden Morgen traf, um die Abläufe im Haus zu koordinieren. Die Priorisierung der ersten Maßnahmen (Aufsetzen der verschiedenen Kommunikationsmittel und Umstellung auf analoge Prozesse) wurde durch den sukzessiven Wiederanlauf der verschiedenen Services unterstützt und laufend aktualisiert. Um dieses mit maximaler Sicherheit zu gewährleisten, durchlief jeder Service einen zuvor klar definierten Prozess.
Gemäß dem Zitat von Martin Luther King:
„In jeder Krise gibt es nicht nur eine Chance, sondern auch eine Möglichkeit“,
zogen bereits die ersten integrierten IT-Schutzmaßnahmen eine neuere und sichere IT-Architektur nach sich, um in Zukunft besser vor einem erneuten Angriff geschützt zu sein.
Sensibilisieren Sie Ihre Mitarbeiterinnen und Mitarbeiter , wie wichtig es ist, für jedes System und Programm ein eigenständiges Passwort zu benutzen! Wenn eine Zwei-Faktor-Authentisierung angeboten wird, nutzen Sie sie!
Ein Cyberangriff dieser Größenordnung stößt verschiedene Verfahren an. Der Einsatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei dem betroffenen Dienstleister und die Analyse von Datenforensikern gehören ebenso dazu, wie ein überwachter Wiederaufbau der Datenstruktur.
Wir haben aus den Erfahrungen gelernt, wo unsere Schwachstellen sind und haben weitere Sicherheitsmaßnahmen integriert, Notfallübungen beschlossen und zusätzliche Kommunikationskanäle für den Notfall auf den Weg gebracht. Die Gefahr von Cyberangriffen steigt von Monat zu Monat. Auch werden neben den großen Unternehmen immer wieder kleinere Firmen Opfer. Die IHK zu Essen bietet kontinuierlich Unterstützung im Bereich der Datensicherheit an. Gemeinsam mit weiteren Partnern haben wir das meo-Netzwerk Wirtschaftsschutz gegründet. Wenn Sie an einer Partnerschaft interessiert sind, finden Sie unten im Artikel weitere Informationen.
Während des Cyberangriffs fand unsere Wahl zur Vollversammlung statt. Lesen Sie hier, wie die Wahl ablief und wer die mehr als 56.000 Unternehmen in der MEO-Region jetzt vertritt.