Nach Cyberattacke: IHK Karlsruhe wieder normal per E-Mail zu erreichen - Warnung vor Trittbrettfahrern

Anfang August wurde die IHK-Organisation bundesweit Opfer einer Cyberattacke. Seitdem waren aus Sicherheitsgründen die E-Mailkonten der IHK Karlsruhe inaktiv geschaltet. Seit heute ist die IHK wieder normal per E-Mail zu erreichen.
Der IT-Dienstleister der IHK-Organisation, die IHK-GfI in Dortmund, hat zwischenzeitlich mehr Informationen über die Cyberattacke veröffentlicht: Am 3. August 2022 trennte die IHK-GfI die bei ihr gehosteten IT-Systeme vom Internet. Gemäß GfI war dies der richtige Schritt, um die IHKs und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren. Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt.
Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es folglich noch einige Wochen dauern. Dies gilt auch für die IHK Karlsruhe. Sie wird die Nutzer der verschiedenen Webservices informieren, sobald diese wieder zur Verfügung stehen. 

Phishing-E-Mails im Umlauf

Gleichzeitig warnen die IHK Karlsruhe und die GfI ausdrücklich vor Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich “neu zu identifizieren”, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden.
Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, sollte zur Absicherung eine kurze telefonische Klärung beim (vermeintlichen) Absender der Mail stattfinden.