IHK Siegen: So übel sind die Folgen der Cyber-Attacke

Geschäftsstelle der IHK in der Koblenzer Straße in Siegen: Seit der Cyber-Attacke herrscht hier wieder mehr Publikumsverkehr – notgedrungen. © WP | Hendrik Schulz

Siegen. Immer noch keine E-Mail, immer noch kein Portal für die Azubis: Die Siegener IHK bitte weiter um Geduld – und lässt hoffen.

Auch fast zwei Monate nach dem Hackerangriff ist die Industrie- und Handelskammer (IHK) noch nicht wieder voll digital arbeitsfähig. „Wir sind auf einem guten Weg“, schreibt Hauptgeschäftsführer Klaus Gräbener an die 43 Mitglieder der IHK-Vollversammlung, die knapp 25.000 Unternehmer in Siegen-Wittgenstein und Olpe vertreten, und bittet um Verständnis.

+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++

Das sind die Auswirkungen

„Wir können alle Dienstleistungen anbieten“, sagt Geschäftsführer Klaus Fenster. Nur: Dafür müssen „Unannehmlichkeiten“ in Kauf genommen werden. Beispiele:

Die E-Mail funktioniert noch nicht wieder. Die Mitarbeitenden behelfen sich mit ihren privaten Adressen.

Das Ausbildungsportal ist offline. Azubis, die zur Prüfung eingeladen werden, bekommen Post in den Hausbriefkasten. „Wir haben jetzt gerade rund 1000 Briefe rausgejagt“, berichtet Klaus Fenster. Nur auf dem Postweg ist auch die Anmeldung zur Prüfung möglich.

Die Prüfungsausschüsse müssen – wie früher – zu Sitzungen in Siegen zusammenkommen. Vorher konnten die Projektarbeiten in einer Cloud hinterlegt und dort von den Ausschussmitgliedern begutachtet werden. Der Austausch zur Bewertung erfolgte dann in einer Videokonferenz.

Wer Waren zu einer Messe ins Ausland mitnehmen will, braucht ein Ursprungszeugnis. Dieses zum Beispiel für den Zoll wichtige Dokument müssen sich Unternehmen derzeit persönlich in der Koblenzer Straße in Siegen abholen.

Lesen Sie auch: Siegen-Wittgenstein: Hackerangriffe bedrohen den Mittelstand+++

Das ist passiert

Am 4. August wurde eine Cyber-Attacke auf das gemeinsame IT-Netzwerk der 79 Industrie- und Handelskammern in Deutschland festgestellt. „Es ist nicht in Siegen passiert“, betont Klaus Fenster. Getroffen wurde die Zentrale des mit dem Verbundsystem beauftragten Dienstleisters in Dortmund. „Die Firewall ist sofort hochgefahren.“ Personenbezogene Daten seien nicht abgeschöpft worden. Das Bundesamt für Sicherheit in der Informationstechnik spreche von „extrem professionellen Hackern“, heißt es in dem Schreiben an die Siegener Vollversammlung. Angenommen werde ein „Angriff zum Zweck der Spionage oder Sabotage, auch wenn sich ein finanziell motivierter Hintergrund noch nicht gänzlich ausschließen lässt“ – also eine Erpressung. „Nach derzeitigem Kenntnisstand waren die Hacker nicht erfolgreich.“

+++ Lesen Sie auch: Siegen: Cyber-Attacken – vor Feiertagen steigt das Risiko +++

„Im letzten Viertel“ seien die abzuarbeitenden Maßnahmen, nach denen auch die Siegener IHK wieder voll mit allen Leistungen ans Netz gehen kann, sagt Geschäftsführer Klaus Fenster. Alle Server und Programme werden derzeit gescannt, also auf etwaige Angreifer untersucht. Denn keineswegs ausgeschlossen ist, dass „Trojaner" ihren Weg in Siegener Geräte gefunden haben, die ferngesteuert oder zu einer bereits programmierten Zeit tätig werden und Daten abziehen, verschlüsseln oder vernichten.

Das hilft bei der Vorbeugung

Zuletzt im März hatte die Industrie- und Handelskammer ihre Mitgliedsunternehmen vor Hacker-Angriffen gewarnt. Auch in der Region wurden zu dieser Zeit schon verstärkt Cyberangriffe festgestellt – was auch als Begleitung zum russischen Angriff auf die Ukraine gedeutet wurde. Vorher war es Corona und das damit verbundene Homeoffice, das Firmennetzwerke verletzlich machte. Schon 2018 rechnete Dokuworks, das Geisweider IT-Sicherheitsunternehmen, hoch: Im Schnitt einmal pro Woche werde ein Unternehmen in Siegen-Wittgenstein und Olpe, also im Bezirk der IHK Siegen, heimgesucht.

+++ Lesen Sie auch: Siegen: Erich Schäfer GmbH wird Ziel eines Cyberangriffs ++++

+++ Lesen Sie auch: Siegen: Cyber-Attacke auf Walzen Irle in Deuz +++

„Unsicherheitsfaktor ist der Mensch“, stellt IHK-Geschäftsführer Klaus Fenster fest. Entsprechend sei eine wirksame Maßnahme zur Vorbeugung, „Mitarbeiter zu sensibilisieren und zu schulen.“ Mit einem letztlich ganz einfachen Mittel, Schadsoftware nicht ins Haus kommen zu lassen: dem Wissen, welche E-Mail-Anhänge man öffnen darf und welche man besser nicht anfasst. „Fast alle Cyberangriffe haben die E-Mail als Eingangstor.“

+++Die Lokalredaktion Siegen ist auch bei Facebook!+++