Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz, Hauptgeschäftsführer der IHK Rheinhessen gegenüber dem SWR. Die IHK sei trotz des Angriffs arbeitsfähig, intern funktioniere der Betrieb noch. Immerhin: Personenbezogene Daten wurden nicht gestohlen. 

Täter sind bislang nicht ermittelt worden, deren Motiv ist auch weitesgehend unbekannt. Zum technischen Vorgehen äußerte sich die IHK dahingehend, dass es sich offenbar um eine DDos-Attacke gehandelt hat. Dabei werden Server mit so vielen Anfragen konfrontiert, dass sie überlastet werden und nicht mehr erreichbar sind.

Die IHK hat umgehend gehandelt und bereits nach dem ersten Verdacht  die betroffenen Systeme heruntergefahren und vom Netz getrennt. Dies hat zur Folge, dass eine Kontaktaufnahme per Telefon oder E-Mail zurzeit nicht möglich ist. Auch digitale Servicedienstleistungen stehen nicht zur Verfügung.

SiBa begrüßt diese schnelle Entscheidung der IHK und rät generell Unternehmen, sofort im Notfall zu handeln. Ein Angriff kann zu materialien und exzistenziellen Schäden führen. Daher ist es notwendig, dass Sicherheitsverantwortliche in Unternehmen beauftragt werden, die Angriffe schnell erkennen und notwendige Sicherheitsmaßnahmen umgehend einleiten können. Aber auch präventive Maßnahmen wie das regelmäßige Einspielen von Sicherheitsupdates, die Schwachstellen schließen, gehören dazu. Das DsiN-Projekt Transferstelle IT-Sicherheit im Mittelstand (TISiM) unterstützt Unternehmen auf ihrem Weg zum mehr IT-Sicherheit.