Digitale Welt: IHK ist nach Hackerangriff immer noch nicht wieder voll funktionsfähig

Seit sechs Wochen sind die Industrie- und Handelskammern nur telefonisch erreichbar – auch im Südwesten. Wie lange dieser Zustand noch andauer könnte und warum es überhaupt zur Cyberattacke kam, weiß im Moment niemand.

Facebook
WhatsApp
E-Mail
Drucken

Alexander Michel

„IT-Störung – IHK nur eingeschränkt erreichbar!“ Der Nutzerhinweis auf den Internetseiten der Industrie- und Handelskammern (IHK) in der Region ist mit einem bekannten Verkehrszeichen hinterlegt. Das rote Dreieck mit dem Ausrufezeichen warnt vor einer Gefahr.

Aber nicht nur dieser Umstand erregt Aufmerksamkeit, sondern auch die Tatsache, dass diese Gefahr seit nunmehr sechs Wochen akut ist. Der professionelle Hackerangriff auf die IT-Systeme der 79 IKH in Deutschland beschäftigt die Spezialisten der Cyberabwehr deutlich länger als vermutet.

Per E-Mail nicht erreichbar

Wer mit der IHK Hochrhein-Bodensee in Konstanz, der IHK Schwarzwald-Baar-Heuberg in Villingen-Schwenningen oder der IHK Südlicher Oberrhein in Freiburg Kontakt aufnehmen will, kann das nur per Telefon, nicht aber per E-Mail tun. Dieser Zustand hält seit dem 3. August an – wann er beendet ist, kann bei den IHK niemand sagen.

Laut einer standardisierten Pressemeldung, die von den IHK in der vergangenen Woche verschickt wurde, kann es noch „einige Wochen“ dauern, bis die Kammern online wieder voll funktionsfähig sind.

Gefahr von TrittbrettfahrernDie IHK warnen ausdrücklich vor kriminellen Trittbrettfahrern: Der hohe Bekanntheitsgrad des Angriffs rufe mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan. Die Bedrohung sieht so aus: Trittbrettfahrer könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren“, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich von der IHK stammt, sollte zur Absicherung eine telefonische Klärung vorgenommen werden.Hilfe von der PolizeiSie wird von Zentralen Ansprechstellen Cybercrime (ZAC) geleistet. Diese Kontaktstellen des Bundes und der Länder wurden für die Wirtschaft und andere öffentliche und nicht-öffentliche Stellen eingerichtet, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle entgegenzunehmen und polizeiliche Erstmaßnahmen zu veranlassen. Bei der ZAC des Landeskriminalamts Baden-Württemberg sind Experten aus allen Spezialisierungsbereichen der Abteilung Cybercrime und Digitale Spuren vertreten. Sie sind per E-Mail (cybercrime@polizei.bwl.de) oder über die Hotline 0711/5401-2444 erreichbar.

IHK-Mitglieder und Nutzer, die Online-Services abrufen möchten, wird diese Aussicht nicht gerade begeistern. Immerhin können einige Web-basierte Angebote und Informationen inzwischen wieder aufgerufen werden. Aber warum dauern die Aufräumarbeiten der IT-Spezialisten so lange, nachdem IHK-Online-Welt nach der Cyberattacke Anfang August vom Netz genommen wurde, um eine gefährliche Infiltration durch die Hacker zu vermeiden?

„Entscheidend für die Dauer, wie schnell ein System wieder hochgefahren werden kann, ist die IT-Forensik“, teilt die Gesellschaft für Informationsverarbeitung (GfI) in Dortmund, die alle IHK-Netzwerke technisch betreut, auf Anfrage mit. Die Analysen der IT-Forensiker – eine Art kriminaltechnische Ermittler im Netz – hätten klargemacht, dass sämtliche für alle IHKs betriebenen Systeme „gescreent werden müssen, bevor sie wieder online gehen“, heißt es.

Störungsmeldung: Diese Botschaft empfängt unter anderem die Besucher der Webseite der IHK Südlicher Oberrhein. | Bild: Screenshot IHK

Im Klartext: Virenscanner und Firewall einer einzelnen IHK bieten keinen ausreichenden Schutz vor der Schadsoftware der Hacker, weil alle IHK per Netzwerk verbunden sind.

Jürgen Neuschwander, Informatik-Professor an der Hochschule HTWG in Konstanz, spricht daher gegenüber dem SÜDKURIER von einem „wahnsinnig aufwendigen Prozess“, um die Lage nach einem Angriff zu bereinigen. Jede einzelne lokale IT-Anwendung müsse von Schadsoftware-Befall gereinigt werden. „Erst dann wird alles wieder zusammengeführt.“ Andernfalls drohe die Gefahr, dass sich ein Virus erneut in einem Netzauftritt einnisten könne.

„Extrem professioneller Angriff“

Es gibt also keine abgegrenzte Baustelle, auf der die Experten der GfI alles überblicken. „Die Einschränkungen“, hießt es, „unterscheiden sich von Kammer zu Kammer: Je nachdem, wie schnell und in welcher Reihenfolge die Screening-Prozesse abgeschlossen werden können, können die Systeme wieder online gehen.“

Der Aufwand der IT-Forensiker ist auch daher so beträchtlich, weil die Hacker hochgerüstet sind. Ihre Werkzeuge seien, so die Mitteilung der IHK, „hoch entwickelt“. „Bei der Cyberattacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff“, bestätigt Christoph Hebbecker, Staatsanwalt bei der Zentral- und Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln, die in die Ermittlungen eingebunden ist.

Das könnte Sie auch interessieren

Sicherheit Ein falscher Klick genügt: Vier Beispiele, wie schnell Internetkriminelle riesige Schäden anrichten

Landeskriminalamt und Innenministerium in Stuttgart warnen eindringlich vor Hackerangriffen, die bevorstehen könnten.

Was genau das Ziel der Cyberkriminellen ist, darüber kann man bisher nur spekulieren. Die IHK selbst sind für Firmen- und Industriespionage keine ergiebige Quelle. Jürgen Neuschwander geht davon aus, dass die Hacker nicht primär die IHK, sondern deren Mitgliedsfirmen infiltrieren wollten. „Über Vernetzungen, etwa E-Mail-Kontakte, ist das durchaus möglich“, sagt der Informatiker.

Bei den IHK – auch im Südwesten – gibt man sich beim Thema Hackerangriff inzwischen bedeckt. Wie von Insidern zu hören ist, will man vermeiden, den Hackern durch Äußerungen zum Sachstand für sie möglicherweise nützliche Hinweise zu geben. Immerhin nimmt die Rekonstruktion der Online-Auftritte einen zwar langsamen, aber hoffnungsvollen Verlauf: Etwa die Hälfte der deutschen Industrie- und Handelskammern ist inzwischen wieder per E-Mail erreichbar.

Teilweise abgeklemmt: die IHK Schwarzwald-Baar-Heuberg am Villinger Romäusring. | Bild: Matthias Jundt

Laut Mitteilung der IHK ist nicht auszuschließen, dass es die Hacker auf Geld abgesehen haben, wobei von einer erpresserischen Botschaft noch nichts bekannt geworden ist. Anders sieht es bei der Caritas München aus. Hier forderten Erpresser, die Daten verschlüsselt haben, diese Woche einen Geldbetrag in Bitcoin. Dann werde der Zugang freigegeben.

Nun sind auch in München die Systeme platt, und man richtet sich auf eine lange Reparatur ein: „In einer Woche wird es nicht erledigt sein“, sagte eine Sprecherin.