Ein erneuter Hackerangriff erschüttert Deutschland. Diesmal wurde die Industrie- und Handelskammer Darmstadt Rhein Main Neckar getroffen – und mit ihr alle anderen Industrie- und Handelskammern in Deutschland. Der Angriff gelte vor allem der „IHK Gesellschaft für Informationsverarbeitung (GfI)“ mit Sitz in Dortmund, die von allen 79 deutschen Kammern genutzt werden. Ein regionaler Schwerpunkt der Attacke sei bisher noch nicht zu erkennen.
Im Zuge des Angriffs seien am Donnerstag bei sämtlichen IHK-Niederlassungen die IT-Systeme vorsorglich heruntergefahren worden, nachdem ab Mittwochnachmittag verdächtige „Aktivitäten“ bemerkt wurden. Daher sind zur Zeit die Homepage der DIHK – Deutscher Industrie- und Handelskammertag sowie deren einzelne Kammern nicht erreichbar.
Auf der Homepage der IHK heißt es:
„Aufgrund einer möglichen Cyberattacke hat die IHK-Organisation ihre IT-Systeme aus Sicherheitsgründen vorsorglich heruntergefahren. Aktuell wird intensiv an Lösung und Abwehr gearbeitet. Sukzessive werden die IT-Systeme nach Prüfung hochgefahren, sodass die Services für Unternehmen dann wieder zur Verfügung stehen (….).“
Angriff galt vor allem IT-Infrastruktur
„Es gab einen Cyberangriff auf die komplette IHK und ihre IT-Systeme. Der Angriff galt vor allem der IT-Infrastruktur“, erklärt Matthias Voigt, Pressesprecher der IHK Darmstadt Rhein Main Neckar. Die IHK-Organisation hat daher die IT-Systeme aus Sicherheitsgründen vorsorglich heruntergefahren, bestätigt Voigt. Zur Zeit werde allerdings noch an einer Lösung gearbeitet. „Nachdem die Prüfungen abgeschlossen sind, werden die IT-Systeme Schritt für Schritt wieder hochgefahren“, erläutert Voigt weiter. Wie der Pressesprecher der IHK Darmstadt erklärt, stehe die IHK zur Zeit noch im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Zudem sei bisher noch kein Datenabfluss von der IHK Darmstadt Rhein Main Neckar festgestellt worden.
IHK Gesellschaft für Informationsverarbeitung (GfI) bestätigt Angriff
„Auf Grund der verdächtigen Aktivitäten am Mittwoch, wurden unsere Systeme heruntergefahren“, bestätigt auch Julian Krings, Sprecher der GfI auf Nachfrage dieser Redaktion. „Zur Zeit laufen noch die Analysen“, heißt es weiter. So werde hier gerade noch geprüft, ob Daten abgeflossen seien; beispielsweise ins Darknet. Eine Lösegeldforderung bestehe bisher allerdings noch keine. „Wir befinden uns immer noch im Bereich des Möglichen, dass es sich um einen Angriff handelt.“ Dies werde aber gerade noch untersucht. Die GfI stellt der IHK unterschiedliche technische Serviceleistungen zur Verfügung. Alle Kammern der IHK, die diese Serviceleistungen in Anspruch nehmen, seien somit definitiv von der Cyberattacke betroffen, betont Krings.
So seien auf Grund des Angriffs keine Online-Formulare für Kunden mehr zugänglich gewesen. Auch der E-Mail-Verkehr sowie die Telefonanlagen seien ausgefallen. Letztere funktioniere wieder, der elektronische Datenverkehr sei allerdings nur „sehr eingeschränkt möglich“, erklärt Krings weiter.
Auswirkungen auf den Odenwaldkreis
Das IHK-Bildungszentrum in Erbach wurde größtenteils von dem Angriff verschont. „Ich habe nur gemerkt, dass die Verbindung der VM-Leitung nach Darmstadt nicht funktionierte,“ verlautet es aus dem Bildungszentrum. Diese sei notwendig, um beispielsweise Urlaubsanträge zu stellen oder auf die E-Mail-Konten zuzugreifen. Die telefonische Erreichbarkeit sei aber nicht beeinträchtigt gewesen.
Bei jüngstem Hackerangriff auf die Entega Ende Juni floßen Daten ins Darknet
Am 12. Juni wurde der Energieversorger Entega wie auch das dazugehörige Tochterunternehmen Count + Care, beide mit Sitz in Darmstadt – von einem Cyberangriff getroffen. Count + Care fungiert für die Entega als Internetdienstleister. Neben erheblichen Netzproblemen wie beispielsweise der Ausfall der Internetpräsenz waren auch Dienstleitungen unter anderem von Entega, Bauverein, Heag Mobilo, EAD und der Odenwald-Regional-Gesellschaft (Oreg) betroffen. Zudem waren die Stadtverwaltungen von Erbach und Michelstadt vorübergehend nicht erreichbar.
Im Anschluss der Attacke sei Medieninformationen zu Folge eine Lösegeldforderung in Höhe von 15 Millionen Euro bei der Entega eingegangen; dieser sei allerdings nicht nachgegangen worden. Letztendlich landeten Unmengen an sensiblen Daten im Darknet.
