Mail-System der IHK wieder erreichbar

Mail-System der IHK wieder erreichbar
© AdobeStock

Die Untersuchungen rund um die mögliche Cyberattacke auf die IT-Systeme der IHK-Organisation dauern an. Die IHK-GfI arbeitet hier intensiv mit BSI und Ermittlungsbehörden zusammen. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen ermittelt.  

Um möglichen Schaden zu vermeiden und Datensicherheit zu gewährleisten, wird derzeit sehr sorgfältig daran gearbeitet, die IT-Systeme nach intensiven Prüfungen sukzessive wieder online zu stellen. 

Bis die IHK Cottbus ihre digitalen Services vollständig zur Verfügung stellen kann, wird es noch etwas dauern. Trotzdem ist die IHK voll arbeitsfähig.

Bislang nicht verfügbare Online-Services

www.vermittlerregister.info (Ansprechpartner)

www.ihk-lehrstellenboerse.de (Alternative: IHK-Ausbildungsatlas und Matching "Passgenau zur Lehrtelle")

www.emas-register.de  (Ansprechpartner)

www.amtliches-verzeichnis.ihk.de (Alternative: Prüfung der Präqualifizierung über die Auftragsberatungsstelle Brandenburg

Ansprechpartner finden

Mitgliedsunternehmen können sich bei aktuellen Anliegen an die Fachkollegen per E-Mail oder Telefon wenden:  

Regionalcenter Cottbus/Spree-Neiße: 0355 365 3402
Regionalcenter Elbe-Elster: 0355 365 3301
Regionalcenter Dahme-Spreewald: 0355 365 3101
Regionalcenter Oberspreewald-Lausitz: 0355 365 3201

IHK-Hotline: 0355 365-0

Kontaktformular "Wir rufen zurück"

Gefahr von Trittbrettfahrern

Außerdem warnen die IHK Cottbus und die IHK-GfI ausdrücklich vor Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK. Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren“, ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden. Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, so sollte zur Absicherung eine kurze telefonische Klärung stattfinden.

Hintergrund zur Cyber-Attacke

Am 3. August 2022 schalteten die IHK-GfI, IT-Dienstleister der IHK-Organisation, die bei ihr gehosteten IT-Systeme der IHK Cottbus ab. Dadurch waren die IHK-Mitarbeiter nicht per E-Mail erreichbar. Verschiedene interne und externe Software-Anwendungen der IHK funktionierten nicht mehr. In unterschiedlicher Form waren die IT-Systeme aller 79 Industrie- und Handelskammern in Deutschland betroffen. Wie Erkenntnisse zeigen, war dies der richtige Schritt, um die IHK Cottbus und ihre Mitgliedsunternehmen vor gravierenden Schäden zu bewahren. Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sich ein finanziell motivierter Hintergrund des Angriffs noch nicht ausschließen lässt.

Von langer Hand vorbereitet

Die IHK-GfI entdeckte am 3. August 2022 ein auffälliges Verhalten in ihren IT-Systemen. Die Expert*innen des IHK Cyber Emergency Response Teams (IHK-CERT) der IHK-GfI haben den Vorfall daraufhin unverzüglich untersucht. In Zusammenarbeit mit externen IT-Sicherheitsexperten entschied die IHK-GfI, aus Sicherheitsgründen die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. Ein solches Vorgehen verwehrt Angreifern den weiteren Zugriff auf die Systeme und verhindert somit eine weitere Fortführung des Angriffs, insbesondere den Diebstahl oder die mögliche Verschlüsselung von Daten. Dadurch konnte die IHK-GfI den Angriff stoppen. Die Ergebnisse der IT-Forensik zeigen, dass der Angriff von langer Hand vorbereitet wurde. Die von den Hackern eingesetzten Werkzeuge zur Manipulation sind hochentwickelt. „Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff“, bestätigt Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Anlaufstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.

Angriff erkannt und aufgehalten

Nach Einschätzung der externen Experten reagierte die IHK-GfI konsequent und unter dem Gesichtspunkt der wirtschaftlichen und politischen Rahmenbedingungen und aus der Erfahrung aus vergleichbaren Vorfällen absolut angemessen. Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. 

Ansprechpartner

Janine Mahler
Stabstelle Kommunikation
Pressearbeit
t: 0355 365 2403
f: 0355 36526 2403
janine.mahler@cottbus.ihk.de