Hamburger Handelskammer fürchtet neue Cyberattacken

Anfang August kam es zu einer Cyberattacke auf die Industrie- und Handelskammern in Deutschland. © imago stock&people

Hamburg. Angriff auf IT-Systeme von Anfang August wirkt noch nach. Worauf Mitarbeiter und Mitgliedsunternehmen derzeit achten sollen.

Wer aktuell versucht, die Internetseite der Handelskammer Hamburg aufzurufen, bemerkt schnell, dass dort etwas nicht stimmt. Die Seite baut sich äußerst langsam auf und in großer weißer Schrift ist dann zu lesen: „IT-Störung, IHK nur eingeschränkt erreichbar“. Seit gut einem Monat dauert dieser Zustand an.

Der Grund ist ein versuchter Hackerangriff auf die IT-Systeme der Industrie- und Handelskammern (IHK) in Deutschland. Am Freitag haben sich die Hamburger Handelskammer und die Gesellschaft für Informationsverarbeitung (GfI) als IT-Dienstleister ausführlich zu den Gründen und Auswirkungen der Hackerattacke geäußert und vor weiteren Cyberangriffen gewarnt.

Hamburger Handelskammer fürchtet neue Cyberattacken

Untersuchungen hätten ergeben, dass die Attacke Anfang August „von langer Hand“ vorbereitet gewesen sei, heißt es. Die von den Hackern eingesetzten Techniken zur Manipulation seien „hoch entwickelt“ gewesen.

Und der auf Cybersicherheit spezialisierte Kölner Staatsanwalt, Christoph Hebbecker, wird mit dem Satz zitiert: „Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff.“

IHK: Risiko weiterer Cyberangriffe ist groß

Am 3. August hatte die GfI ein „auffälliges Verhalten“ in den IT-Systemen entdeckt. Gemeinsam mit externen Sicherheitsexperten sei dann entschieden worden, die Verbindung aller Industrie- und Handelskammern zum Internet zu trennen. So habe man den Hackerangriff stoppen können, heißt es von Kammer und GfI.

Doch Entwarnung geben die IT-Experten selbst heute nicht. „Aufgrund der Professionalität und Diskretion der Hacker bewertet die GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren“, hieß es am Freitag. Bis alle Industrie- und Handelskammern deutschlandweit wieder „voll funktionsfähig“ arbeiten könnten, werde es deshalb noch „einige Wochen“ dauern.

Trittbrettfahrer könnten Hackerangriff ausnutzen

Handelskammer und GfI warnen in ihrem gemeinsamen Schreiben ausdrücklich vor Trittbrettfahrern. „Der Bekanntheitsgrad des Vorfalls ruft mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren“.

Der Appell an die eigenen Mitarbeiter und Mitgliedsunternehmen: Sie sollten „besonders wachsam sein im Umgang mit vermeintlichen E-Mails der IHK“.

Handelskammer warnt vor Phishing-Mails von Kriminellen

Zuletzt hätten Kriminelle beispielsweise Phishing-E-Mails versendet, mit denen Mitgliedsunternehmen aufgefordert worden seien, sich neu zu identifizieren. Der Ratschlag von Kammer und GfI: „Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, so sollte zur Absicherung telefonisch bei der Kammer kurz nachgefragt werden."

Bei allen aktuellen Anliegen erreichen Mitgliedsunternehmen die Handelskammer Hamburg unter der Nummer 040/36138138 oder per E-Mail: service@hk24.de. Und wann werden die die digitalen Dienstleistungen der Kammer wieder vollständig angeboten? Die Kammer wagt keine konkrete Prognose: „Das kann noch dauern.“