09. September 2022

IT-Systeme der IHK Ulm dank konsequentem Handeln vor größerem Schaden bewahrt

Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt.
Aktuelle Erkenntnisse zeigen, dass die kontrollierte Abschaltung der Systeme Anfang August genau der richtige Schritt war, um die IHK Ulm und ihre Mitgliedsunternehmen vor Schäden zu bewahren, auch wenn so die Erreichbarkeit der IHK Ulm deutlich eingeschränkt wurde.
Nach Einschätzung der externen Experten reagierte der IT-Dienstleister der IHK-Organisation, die IHK-GfI. konsequent und unter dem Gesichtspunkt der wirtschaftlichen und politischen Rahmenbedingungen und aus der Erfahrung aus vergleichbaren Vorfällen absolut angemessen. Wie die IHK-GfI nun aktuell mitteilt, zeigen die Ergebnisse der IT-Forensik, dass der Angriff von langer Hand vorbereitet wurde. Die von den Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren.
Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es noch einige Wochen dauern. Dies gilt auch für die IHK Ulm: So sind einige digitale Services, wie zum Beispiel das elektronische Ursprungszeugnis und der digitale Ausbildungsvertrag, noch nicht wieder online, jedoch steht das Informationsangebot der Webseite der IHK Ulm wieder zur Verfügung und auch das Senden und Empfangen von E-Mails ist wieder möglich.
Gefahr von Trittbrettfahrern
Außerdem warnen die IHK Ulm und die IHK-GfI ausdrücklich vor Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese können Phishing, Social Engineering und andere Methoden einsetzen, um von der Situation zu profitieren.
„Ich bitte unsere Mitgliedsunternehmen im Umgang mit vermeintlichen E-Mails der IHK besonders wachsam zu sein. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich ‘neu zu identifizieren’, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, sichern sie sich durch eine kurze telefonische Klärung mit Ihrer Ansprechperson ab,“ betont Petra Engstler-Karrasch, Hauptgeschäftsführerin der IHK Ulm.