Cyber-Angriff auf IT-Systeme der IHK: Konsequentes Handeln verhinderte größere Schäden - IHK Wiesbaden ist arbeitsfähig

13. September 2022 – Dadurch das Abschalten der IT-Systeme ging die Website der IHK Wiesbaden offline. Auch funktionierten verschiedene Software-Anwendungen nicht mehr sowie der E-Mail-Verkehr. „Wir sind aber durchweg telefonisch und vor Ort erreichbar gewesen“, erklärt die IHK-Hauptgeschäftsführerin Sabine Meder. Die IHK Wiesbaden stand damit nicht allein. In unterschiedlicher Weise waren die IT-Systeme aller 79 Industrie- und Handelskammern betroffen. Wie aktuelle Erkenntnisse zeigen, war es richtig, die IT-Systeme schnell und konsequent abzuschalten. Nur so konnten die IHK Wiesbaden und ihre Mitgliedsunternehmen vor gravierenden Schäden bewahrt werden.

IT-Forensiker gehen davon aus, dass professionelle Hacker einen Cyber-Angriff auf die IHK-Organisation gestartet haben. Dies bestätigt auch die eingeschaltete Staatsanwaltschaft: „Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff“, erläutert Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.

Als die Auffälligkeiten am 3. August entdeckt wurden,  untersuchten die Experten des IHK Cyber Emergency Response Teams (IHK-CERT) den Vorfall unverzüglich und entschieden gemeinsam mit externen IT-Sicherheitsexperten, aus Sicherheitsgründen die Verbindung aller IHK-Systeme zum Internet zu trennen. Damit wurde den Angreifern ein weiterer Zugriff auf die Systeme verwehrt und der Angriff konnte gestoppt werden. Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI aber das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. „Es wird deshalb noch etwas dauern, bis wir deutschlandweit mit unseren digitalen Services wieder voll funktionsfähig arbeiten können, auch per E-Mail sind wir momentan noch nicht erreichbar“, teilt die IHK-Hauptgeschäftsführerin Sabine Meder mit. „Unsere Website ihk.de/wiesbaden/  ist aber wieder online. Und auch in Präsenz in der IHK und per Telefon können wir wie gewohnt beraten und weiterhelfen“. Die Servicezeiten der IHK sind Montag – Donnerstag, 8 bis 17 Uhr sowie Freitag 8 bis 16 Uhr.

Die IHK warnt außerdem vor Trittbrettfahrern. „Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan“, befürchtet Sabine Meder. Diese könnten Pishing, Social-Engineering oder andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam im Umgang mit (vermeintlichen) E-Mails von der IHK sein. Zuletzt verschickten Kriminelle etwa Pishing-E-Mails, die IHK-Mitglieder aufforderten, sich „neu zu identifizieren“. „Bei Zweifeln bitte unbedingt mit uns kurz telefonisch klären, ob die E-Mail tatsächlich von der IHK stammt“, rät Sabine Meder. Das IHK-Servicecenter ist unter 0611-15000 erreichbar.