09.08.2022
IHK-Webseiten liegen bundesweit in Trümmern
In der Nacht vom 04. auf den 5. August hat es eine Attacke auf die Internetseiten der deutschen Industrie- und Handelskammern (IHKn) gegeben. Die IHK Mittleres Ruhrgebiet sprach zunächst ganz offen von einem „massiven Cyberangriff“. Beim IHK-Dachverband (DIHK) war zu diesem Zeitpunkt nur von einer "möglichen" Cyberattacke“ die Rede.
Während am Donnerstag, dem 05. August in Expertenkreisen auch erwogen wurde, dass es sich nur um eine DdoS-Attacke handeln könnte, kann davon keine Rede mehr sein. Denn die meisten IHKn sind auch heute, am 09. August 2022 immer noch nicht erreichbar. Die Einschränkung der Erreichbarkeit betrifft dabei auch den Mailverkehr und wohl auch die Telefonverbindungen, soweit diese über VoIP (Telefon via Internet) betrieben werden. Der DIHK hat eine aktuelle Telefonliste veröffentlicht.
Da nach Recherchen des bffk einige IHKn, nämlich die, die ihre Internetauftritt selbst betreiben, weiter erreichbar sind, muss der Angriff auf die IHK Gesellschaft für Informationsverarbeitung mbH (GfI) erfolgt sein, deren Webseite tatsächlich auch nicht erreichbar ist.
Wie der bffk aus Expertenkreisen erfahren hat, muss von einem sehr schwerwiegenden Angriff ausgegangen werden. Im Falle einer sogenannten DdoS-Attacke wären die IHK-Webseiten wohl längst wieder erreichbar. Befürchtet wird nun, dass durch die Angreifer auf den Internetseiten der IHKn, die durch die GfI gehostet werden, nun auch Schadprogramme platziert wurden. Das führt zu der Möglichkeit bzw. dem Risiko, dass sich IHK-Mitgliedsunternehmen, die auf diesen Seiten waren und sich Dokumente heruntergeladen haben, nun selbst infiziert haben könnten.
Mittlerweile sind 5 Tage ins Land gegangen. Auf der Internetseite des IHK-Dachverbandes findet sich auch heute nur eine dürre Mitteilung von gestern, wonach die Untersuchungen andauern. Jedwede Informationen über den Charakter und den Umfang des Angriffs finden sich dort nicht. Aus Expertenkreisen verlautet, dass die Tatsache, dass gerade die IT-Gesellschaft der IHK-Organisation mit einem Angriff über Tage außer Gefecht gesetzt werden konnte, auf erhebliche Mängel in der IT-Sicherheitsarchitektur hinweist. Die Mängel bei Transparenz und Kommunikation entsprechen dagegen dem IHK-Standard, der lautstark auf die tatsächliche oder vermeintliche Qualität der eigenen Arbeit verweist, aber bei Misserfolgen und Fehlleistungen stets in Schweigsamkeit verfällt.