Bisher keine Erpressung

Deutschlandweite Cyberattacke auf die IHK

Nach einer Cyberattacke auf den IT-Dienstleister der IHK leiden die Kammern bundesweit unter Einschränkungen. Das Ziel des Angriffs scheint Spionage gewesen zu sein.
Von 
CSO | 14. September 2022 08:04 Uhr
Langsam fahren die Industrie- und Handelskammern ihre Systeme wieder hoch.
Langsam fahren die Industrie- und Handelskammern ihre Systeme wieder hoch.
Foto: Georg_89 - shutterstock.com

"Hackerangriff auf die IHK-Organisation", schrieb Michael Bergmann, Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet, vor über einem Monat als einer der ersten auf LinkedIn. Es sei zu einem schwerwiegenden IT-Sicherheitsvorfall gekommen, als Sicherheitsmaßnahme wurden alle Internetanschlüsse gesperrt. Nicht nur im Ruhrgebiet haben seitdem einige Online-Dienste, die Telefonleitungen und E-Mails nicht mehr funktioniert. Deutschlandweit waren mehrere Industrie- und Handelskammern außer Gefecht gesetzt, mittlerweile fahren sie ihre IT-Systeme schrittweise und kontrolliert wieder hoch.

Professioneller Cyberangriff

Wie Claudius Marx, Hauptgeschäftsführer der IHK Hochrhein-Bodensee dem Südkurier mitteilte, hätten sich die Mutmaßungen für die Ursache der Ausfälle bestätigt: "Es handelt sich um einen heftigen kriminellen Angriff." Lange war offiziell nur die Rede von einem "möglichen Cyberangriff" gewesen. Laut Marx handele es sich bei der Cyberattacke um das Werk von professionellen Hackern. Deshalb habe nun die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, die zur Staatsanwaltschaft Köln gehört, die Ermittlungen aufgenommen. Auch würde untersucht, ob bei dem Vorfall Daten abgeflossen sind, ein Erpresserschreiben liege jedoch nicht vor.

IT-Dienstleister als Einfallstor

Bei dem Cyberangriff auf die IHK handelt es sich um einen sogenannten Supply-Chain-Angriff, bei dem die Cyberkriminellen die IT-Systeme der IHK-GfI, dem bundesweiten IT-Dienstleister für die IHK, infiltrierten. "Beim bundesweiten IHK-IT-Dienstleister Gesellschaft für Informationsverarbeitung mbH (IHK-GfI) in Dortmund ist es am 3. August laut Auskunft der dortigen Geschäftsführung zu einem IT-Sicherheitsvorfall gekommen", bestätigt Christoph Heise, stellvertretender Hauptgeschäftsführer der IHK Reutlingen, gegenüber CSO Online.

Wie die IHK-GfI vergangene Woche mitteilte, deuteten die Ergebnisse der forensischen Untersuchungen darauf hin, dass der Angriff von langer Hand vorbereitet wurde und die Hacker hochentwickelte Werkzeuge zur Manipulation eingesetzt haben. Das Ziel der Attacke sei Spionage oder Sabotage gewesen. Allerdings könne auch ein finanziell motivierter Hintergrund noch nicht ausgeschlossen werden. "Bei der Cyberattacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff", bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.

"Bereits heute ist klar, dass alle Teile der IHK-Organisation ihre Lehren aus den Vorfällen ziehen müssen", betont Jan Eder, Vorsitzender des Aufsichtsrates der IHK-GfI und Hauptgeschäftsführer der IHK Berlin. Man habe in den vergangenen Wochen sehr deutlich erlebt, dass die Sicherheit der Gesamtorganisation von jedem Einzelnen abhänge. Außerdem warnt die IHK GfI vor Trittbrettfahrern. Da der Vorfall für große Aufmerksamkeit sorgte, rufe er mit sehr hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan, die mithilfe von Phishing oder Social Engineering versuchen könnten, persönliche Daten zu stehlen oder Endgeräte zu kompromittieren.

IHK Reutlingen kaum betroffen

Die einzige IHK, die von dem Cyberangriff kaum betroffen war, ist die IHK Reutlingen sowie die dazugehörigen Bezirke Tübingen und Zollernalb. Die Mitarbeiter konnten fast uneingeschränkt arbeiten, auch die Homepage und die Kommunikation via E-Mail und Telefon funktionierten. Heise erklärt warum: "Die IHK Reutlingen ist zum Großteil arbeitsfähig, da nur teilweise Systeme der IHK-GfI genutzt werden. So können IHK-Kunden uns ohne Probleme von außen per Telefon, E-Mail oder Webseite erreichen."

Doch auch in seiner Organisation gab es Verzögerungen. Zum Beispiel bei der Erstellung elektronischer Ursprungszeugnisse, bei der Anmeldung und Prüfung für die Verkehrsbranche sowie bei der Eintragung von Ausbildungsverträgen. Laut IHK-GfI werden die Software-Anwendungen und IT-Systeme der IHKs nun nach intensiver Prüfung schrittweise hochgefahren. Allerdings werde es noch einige Wochen dauern, bis alle Organisationen wieder voll funktionsfähig arbeiten können.

Welche IHK Sie wie erreichen können, haben wir hier für Sie zusammengefasst.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.