Cyberattacke trifft IHK-Organisation
Am 3. August 2022 erkannte die IHK-GfI, IT-Servicedienstleister der IHK-Organisation, ein auffälliges Verhalten in ihren IT-Systemen und vermutete einen Cyberangriff. Sie trennte vorsorglich die IT-Systeme der 79 Industrie- und Handelskammern vom Internet, um die IHK-Organisation und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren.
Inzwischen bestätigten die IT-Forensiker und auch die Experten des Bundesamtes für Sicherheit in der Informationstechnik, dass extrem professionelle Hacker am Werk waren. Ihre Vorgehensweise deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn ein finanziell motivierter Hintergrund noch nicht ausgeschlossen werden kann. Der Angriff wurde rechtzeitig gestoppt, es sind keine Daten abgeflossen. Die Auswirkungen der Attacke dauerten allerdings bis ins Frühjahr 2023 hinein.
Patrick Körber, Pressesprecher der IHK Darmstadt Rhein Main Neckar, beantwortet Fragen zu den Auswirkungen der Cyberattacke in der IHK Darmstadt Rhein Main Neckar:
„Betroffen waren die IT-Systeme des IT-Servicedienstleisters Ihrer Organisation. Wie lange hat es gedauert, bis die IT-Systeme der IHK wieder genutzt werden konnten?”
Patrick Körber (PK): „Unsere Webseiten waren statisch nach zehn Tagen wieder online. Sukzessive sind all unsere Systeme und Anwendungen auf Herz und Nieren geprüft worden. Es hat bis ins Frühjahr 2023 gedauert, bis letztlich alle Anwendungen wieder zu 100 Prozent freigegeben waren.
Allerdings haben unsere Mitglieder hiervon in der Regel nichts mitbekommen, weil wir alles unternommen haben, um unsere Services aufrechtzuerhalten. Neben Servern und Software-Anwendungen mussten letztendlich auch mehr als 10.000 Endgeräte der gesamten IHK-Organisation auf Sicherheit geprüft werden.”
„Gilt weiterhin die Feststellung, dass keine Unternehmensdaten von dem Angriff betroffen waren? Welche Erkenntnisse liegen heute vor?”
PK: „Bitte haben Sie Verständnis, dass wir uns zu Ermittlungsergebnissen nicht äußern können. Es ist ein laufendes Verfahren. Unternehmensdaten sind zu keinem Zeitpunkt abgeflossen. Der Angriff wurde rechtzeitig erkannt, und es konnten mit Unterstützung der IT-Forensiker und des Bundesamts für Sicherheit in der Datentechnik (BSI) die richtigen Entscheidungen getroffen werden.”
„Welche Konsequenzen zieht die IHK-Organisation aus diesem Vorfall? Wurden Vorkehrungen getroffen, um die eigene Cybersicherheit zu erhöhen?”
PK: „Ein neuer Angriff lässt sich nicht zu 100 Prozent verhindern. Die Angreifer sind hochprofessionell. Daher lautet die Frage, wie gewappnet sind wir für einen möglichen nächsten Angriff. Unser zentraler IT-Dienstleister und die gesamte IHK-Organisation haben selbstverständlich entsprechende Schlüsse aus der Attacke gezogen. Unter anderem werden sämtliche Sicherheitsstandards in der gesamten Organisation noch einmal deutlich erhöht. Unsere Mitarbeitenden werden regelmäßig für unsere Sicherheitsstandards sensibilisiert. Bitte verstehen Sie, dass wir uns hierzu allerdings nicht im Detail äußern. Auch das dient unserem Schutz.”