Wichtig!

IHKs sind nur eingeschränkt erreichbar

Aufgrund einer möglichen Cyberattacke hat die IHK-Organisation ihre IT-Systeme aus Sicherheitsgründen vorsorglich heruntergefahren. Aktuell wird intensiv an Lösung und Abwehr gearbeitet. Sukzessive werden die IT-Systeme nach Prüfung hochgefahren, so dass die Services für Unternehmen dann wieder zur Verfügung stehen.
Telefonisch und persönlich vor Ort sind die Mitarbeiterinnen und Mitarbeiter aber weiterhin erreichbar (Zentrale Koblenz: 0261 106-0).
Die Internetseiten unserer IHK-Regionalgeschäftsstellen finden Sie über diese Links:
Weitere Informationen finden Sie auf der Website des Deutschen Industrie- und Handelskammertages (DIHK).

Hintergründe zum Cyber-Angriff

Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker und des Bundesamts für Sicherheit in der Informationstechnik extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sie einen finanziell motivierten Hintergrund des Angriffs noch nicht ausschließen können.  

Von langer Hand vorbereitet 

Die IHK-GfI entdeckte am 3. August 2022 ein auffälliges Verhalten in ihren IT-Systemen. Die Expert*innen des IHK Cyber Emergency Response Teams (IHK-CERT) der IHK-GfI haben den Vorfall daraufhin unverzüglich untersucht. In Zusammenarbeit mit externen IT-Sicherheitsexpert*innen entschied die IHK-GfI, aus Sicherheitsgründen die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. Ein solches Vorgehen verwehrt Angreifern den weiteren Zugriff auf die Systeme und verhindert somit eine weitere Fortführung des Angriffs, insbesondere den Diebstahl oder die mögliche Verschlüsselung von Daten. Dadurch konnte die IHK-GfI den Angriff stoppen.
Die Ergebnisse der IT-Forensik zeigen, dass der Angriff von langer Hand vorbereitet wurde. Die von den Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es folglich noch einige Wochen dauern.
Die IHK-GfI kann derzeit keine weiteren Informationen zum Cyber-Angriff geben, um einerseits die IHK-Organisation weiterhin erfolgreich zu schützen und andererseits die laufenden Ermittlungen der Sicherheitsbehörden nicht zu gefährden.  

Gefahr von Trittbrettfahrern 

Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren“, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, so sollte zur Absicherung eine kurze telefonische Klärung stattfinden.