Spezialisten des Bundes und der Staatsanwaltschaft Köln forschen nach den Urhebern der Hackerattacke auf die Dortmunder IT-Tochter der Industrie- und Handelskammern in Deutschland.
Seit fast einer Woche sind die knapp 80 Industrie- und Handelskammern (IHK) in Deutschland nach einer Cyberattacke in ihrer Kommunikation nahezu lahm gelegt. „Dienst aktuell nicht verfügbar“, heißt es etwa auf der Webseite der IHK Region Stuttgart. Der Deutsche Industrie- und Handelskammertag (DIHK) vermeldet auf seiner Seite: „Die Untersuchungen rund um die mögliche Cyberattacke auf die IT-Systeme der IHK-Organisation dauern an.“
Um möglichen Schaden zu vermeiden und Datensicherheit zu gewährleisten, „wird derzeit sehr sorgfältig daran gearbeitet, die IT-Systeme nach intensiven Prüfungen sukzessive wieder online zu stellen“, heißt es. Die IHK und der DIHK seien für ihre Kundschaft telefonisch erreichbar.
Am Montag hat die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) – die von der Staatsanwaltschaft Köln geführt wird – die Ermittlungen übernommen. Ein Sprecher der Behörde bestätigte unserer Zeitung, dass dazu ein Verfahren wegen Computersabotage anhängig sei. Es richte sich „derzeit gegen Unbekannt und befindet sich noch in einem sehr frühen Stadium“. Ob und eventuell in welchem Umfang Daten abgeflossen seien, werde nun geprüft.
Verwiesen wird auf die IT-Tochter der IHK
Angriffsziel war am Mittwochnachmittag voriger Woche die Gesellschaft für Informationsverarbeitung (GfI) in Dortmund, das gemeinsame Technologiezentrum der IHK. Wie die Attacke erkannt wurde, wird nicht öffentlich gemacht. In der Folge wurden die Systeme rasch abgeschaltet. Mit Details halten sich die Kammern zurück. Es sei kein neuer Stand absehbar, sagt eine DIHK-Sprecherin und verweist auf die Tochtergesellschaft IHK-GfI. „Wir verantworten eine Menge von IT-Services, von der Website bis zu Fachanwendungen“, erläutert deren Sprecher. „Die werden wir weiter eingehend prüfen – wenn wir davon überzeugt sind, dass sie sicher sind, werden wir sie wieder anfahren.“
Die IHK Reutlingen ist großteils arbeitsfähig
Die Betroffenheit der einzelnen IHK, die im Prinzip selbstständige Einheiten sind, ist unterschiedlich groß – abhängig davon, wie intensiv sie die GfI-Systeme gewöhnlich nutzen. So können einige Kammern weiterhin mailen, haben aber keine Website zur Verfügung, auf der die Mitgliedsfirmen sonst mit vielfachen Informationen versorgt werden. Andere Kammern können über die Hausrufnummern telefonieren, aber keine E-Mails versenden und empfangen.
Glimpflich erwischt hat es zum Beispiel die IHK Reutlingen: „Wir sind großteils arbeitsfähig und versuchen ansonsten pragmatisch, Ersatzlösungen möglich zu machen“, sagt der stellvertretende Hauptgeschäftsführer Christoph Heise. Einschränkungen gebe es nur bei den bundeseinheitlich genutzten Systemen. Als Beispiel nennt er die elektronischen Ursprungszeugnisse – gemeint sind Warenbegleitpapiere für den Export außerhalb der EU. Nun kämen verstärkt Kunden zur IHK, um den Antrag wie früher vor Ort zu stellen.
An welche wichtigen Daten könnten Kriminelle überhaupt gelangen? Zum Beispiel werden die eingetragenen Ausbildungsverhältnisse zwischen Arbeitgeber und Azubi mitsamt Prüfungen bei der IHK gespeichert. Ihre Relevanz für Außenstehende ist jedoch fraglich.
Innenministerin Faeser betont die Risiken
Eingeschaltet ist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Am Montag war Innenministerin Nancy Faeser (SPD) Gast im IT-Lagezentrum des BSI und beim Nationalen Cyber-Abwehrzentrum, wo alle Fäden der Sicherheitsbehörden zusammenlaufen. „Nicht erst seit dem russischen Angriffskrieg gegen die Ukraine sehen wir, welche Rolle Cyberangriffe in geopolitischen Auseinandersetzungen spielen“, sagte Faeser in Bonn. „Sie sind längst zu einem Risiko für Staat und Wirtschaft geworden.“ Auch kleinere und mittlere Firmen sowie Verbraucher seien betroffen. Daher werde beim BSI jetzt eine Zentralstelle eingerichtet, um zwischen Bund und Ländern eine dauerhafte Kooperation zu ermöglichen.