Nichts geht mehr bei den Industrie- und Handelskammern in Deutschland. Zumindest nichts mehr, was mit den IT-Netzwerken zusammenhängt.
Die Internetseiten der deutschen Kammern waren am Donnerstagmorgen offline, auch die der Karlsruher. E-Mail-Kontakt war nicht möglich, Telefonanrufe gingen jedoch teilweise durch.
IHK-Sprecherin bestätigt IT-Probleme
„In den kommenden zwei Tagen ist erst einmal Homeoffice angesagt“, bestätigte IHK-Sprecherin Claudia Nehm den BNN das Problem mit den IT-Systemen. Die Mitarbeiter der Kammer müssten jetzt erst einmal ohne Netzwerk vom lokalen Rechner aus weiterarbeiten. Laut Nehm sind hoheitliche Aufgaben wie die Prüfungsverwaltung und die Zeugniserstellung von den Problemen aber nicht betroffen. „Hier kann es weitergehen.“
Verantwortlich für die IT-Plattformen der IHKen ist die Gesellschaft für Informationsverarbeitung mbH (GfI) in Dortmund. 70 deutsche Kammern sind Gesellschafter bei dem Unternehmen, die restlichen neun beziehen von den Dortmundern ebenfalls IT-Dienstleistungen. Auch die Internetseite der GfI war am Donnerstag nicht erreichbar, nur noch eine zentrale Telefonnummer war geschaltet.
Die Internetseiten des Deutschen Industrie- und Handelskammertages (DIHK) in Berlin und des Baden-Württembergischen Industrie- und Handelskammertages (BWIHK) in Stuttgart waren von dem Vorfall nicht betroffen.
Am Donnerstagmorgen hatte der Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet, Michael Bergmann, auf dem sozialen Netzwerk Linkedin mitgeteilt, dass es am Abend zuvor zu einem „schwerwiegenden IT-Sicherheitsvorfall“ gekommen war. „Die IHK-Organisation wurde einem massiven Cyberangriff ausgesetzt. Als Sicherheitsmaßnahmen wurden alle Internetanschlüsse sofort gesperrt (...) Digitale Servicedienstleistungen stehen aktuell entsprechend nicht zur Verfügung.“
IHK-Dienstleister relativiert Cyberangriff-Aussagen
Der Sprecher der GfI, Julian Krings, relativierte auf BNN-Anfrage am Donnerstagvormittag diese Aussage. Ob es tatsächlich einen Cyberangriff gegeben habe, sei noch nicht sicher. „Wir haben gewisse Aktivitäten festgestellt und präventiv zur Abwehrverbesserung die Systeme runtergefahren. Die Analysen laufen aber noch.“
Es müsse nun geprüft werden, welche Systeme gefahrlos wieder hochgefahren werden könnten. Dies soll laut Aussage des DIHK sukzessive erfolgen, um die Services für die Mitgliedsunternehmen wieder ans Netz zu bringen.
Das Herunterfahren der IT-Systeme ist für eine Organisation wie die Karlsruher IHK kein Pappenstiel. Von den rund 70.000 Mitgliedsunternehmen kommen täglich zig Anfragen per E-Mail, Telefon oder Online-Formular rein. Immerhin, so Nehm, war die zentrale Telefonnummer der Kammer erreichbar, auch einzelne Durchwahlen funktionierten – sofern die Gespräche nicht über eine App auf das Diensthandy umgeleitet wurden.
Auch die IHK Nordschwarzwald bleibe telefonisch unter der zentralen Telefonnummer (07231-201-0) erreichbar, wie die Kammer in Pforzheim mitteilte.
„Stresstest“ für 100 US-Dollar im Internet
Im Internet spekuliert wurde am Donnerstag über einen sogenannten DDoS-Angriff auf die GfI, bei dem Angebote im Internet mit Zugriffsanfragen überflutet werden. Durch die Unmenge an Anfragen werden die Server so sehr überlastet, dass sie in die Knie gehen.
Laut dem Chef der Karlsruher EDV-Sicherheitsfirma BFK, Christoph Fischer, kann jeder solche Angriffe „für‘n Appel und‘n Ei“ bei Hackern (in Russland) einkaufen. „Die Preise für solche ‚Dienstleistungen‘ sind verfallen“, sagt er. In der Regel könne man einen „Stresstest“ für 100 US-Dollar im Internet bekommen, werde der DDoS-Angriff komplizierter müsse man lediglich die dreifache Summe auf den Tisch legen.
Von den Zugriffsanfragen der Angreifer könne man in der Verteidigung zwar viel wegfiltern, meine es der Hacker auf der anderen Seite aber ernst, sitze er meist am längeren Hebel. Fischer: „Man kann sich zwar auch davor schützen, doch dafür muss man richtig Geld in die Hand nehmen.“ Diesen hohen Aufwand scheuten viele Unternehmen. Immerhin sei der wirtschaftliche Schaden bei den Industrie- und Handelskammern – anders als bei einem Internethändler, der Umsatz erzielen müsse – überschaubar.
