SIHK-Pressemeldung

Nach Cyberattacke: IT-Systeme der SIHK vor größerem Schaden bewahrt

Am 3. August wurde die IHK-GfI, IT-Dienstleister der IHK-Organisation in Deutschland, Opfer eines Cyber-Angriffs. Aus diesem Grund schaltete die IHK GfI auch die bei ihr gehosteten IT-Systeme der SIHK vorsorglich ab.
Dadurch ging die Webseite der SIHK offline und das SIHK-Team war zwischenzeitlich nur eingeschränkt erreichbar. Verschiedene Services der SIHK funktionieren seitdem nicht mehr. Wie aktuelle Erkenntnisse nun zeigen, war dies der richtige Schritt, um die SIHK und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren.
Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt.

Angriff konnte gestoppt werden

Die IHK-GfI entdeckte am 3. August ein auffälliges Verhalten in ihren IT- Systemen. Experten des sogenannten IHK Cyber Emergency Response Teams (IHK- CERT) der IHK-GfI haben den Vorfall daraufhin unverzüglich untersucht. In Zusammenarbeit mit externen IT-Sicherheitsexperten entschied die IHK-GfI, aus Sicherheitsgründen die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. Dadurch konnte der Angriff gestoppt werden.
„Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff“, bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.
Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Die SIHK und die IHK-GfI warnen ausdrücklich vor Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren.
Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der SIHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren“, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich von der SIHK stammt, sollte zur Absicherung eine kurze telefonische Klärung stattfinden.
4. November