Cyberangriff auf die IHKs

Anfang August gab es eine Cyber-Attacke auf die IT-Systeme der IHKs. Zeitweise wurden alle Systeme heruntergefahren. Inzwischen ist die IHK wieder vollumfänglich erreichbar und online. Mit Unterstützung spezialisierter, vom Bundesamt für Sicherheit in der Informationstechnik zertifizierter IT-Experten, konnten darüber hinaus einige Services wiederhergestellt werden. 
Update Die elektronisch Antragstellung für Ursprungszeugnisse (e-UZ) ist wieder möglich. Einige unserer weiteren Online-Services funktionieren noch nicht. Senden Sie uns jedoch gerne eine Mail, rufen Sie uns an, senden Sie uns Ihre Unterlagen postalisch oder besuchen Sie uns an unseren Standorten. 
 
WARNUNG Die Cyberattacke auf die IHK-Organisation könnte mit hoher Wahrscheinlichkeit Trittbrettfahrer auf den Plan rufen, die Pishing, Social-Engineering und andere Versuche zum Ausnutzen der aktuellen Situation einsetzen werden. Mitgliedsunternehmen sowie ehrenamtliche Mitarbeitende sollten aus diesem Grund besonders wachsam im Umgang mit (vermeintlichen) E-Mails der IHK sein. Zuletzt wurde beispielsweise vor einer Neuanmeldung bei einer angeblichen “IHK Deutschland” gewarnt. Weitere Warnungen gibt es zu Emails, die vortäuschen, von service@ihk24.de versendet worden zu sein. Hier wird zu einer direkten Löschen bei E-Mails von dieser Absenderadresse, die dazu auffordern, sich bei einer IHK neu zu identifizieren, geraten.
Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, sollte zur Absicherung eine kurze telefonische Klärung stattfinden.
Nach einem Cyberangriff stand die digitale Kommunikation der IHK Südlicher Oberrhein für einige Tage still – Telefon, Homepage und Emailsysteme waren lahm gelegt. “Unser Computer Emergency Response Team (CERT) hatte am 3. August Alarm geschlagen und als Sofortmaßnahme die zentrale Sperrung der IT-Systeme veranlasst, um einen möglichen Schaden durch die Angreifer zu vermeiden”, sagt Jens Fröhner, der die Themen IT-Systeme für die IHK Südlicher Oberrhein sowie für alle Kammern in Baden-Württemberg verantwortet. Mit diesem Shutdown ist die IHK-Organisation der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefolgt. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen hat mittlerweile die Ermittlungen übernommen. Die Ergebnisse der IT-Forensik zeigen, dass der Angriff von langer Hand vorbereitet wurde. Die von den Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen hat inzwischen mitgeteilt, dass sie dem Anfangsverdacht der Computersabotage nachgeht. Ob bei dem Vorfall Daten abgeflossen sind, ist Gegenstand von Ermittlungen. Ein Erpresserschreiben liegt nicht vor.
Für die rund 70.000 Mitglieder der IHK hat das unterschiedliche Auswirkungen. Für Ausbildungsbetriebe ist die Eintragung neuer Ausbildungsverhältnisse nicht digital möglich – daher hat die IHK mehrere hundert Betriebe postalisch angeschrieben und kurzerhand wieder den manuellen Bearbeitungsweg gewählt. Die Anmeldung zu IHK-Veranstaltungen erfolgt statt auf der Website nun über Xing, per Telefon oder per Mail. 
Auf der Website sowie über Social Media informiert die IHK derzeit über die aktuellen Entwicklungen.
Eine Übersicht der Kommunikationskanäle steht auf der IHK-Website bereit.