IHK Ober­fran­ken: „Cyber­si­cher­heit bleibt im Fokus“

Logo der IHK für Oberfranken Bayreuth

Mög­li­cher Angriff auf die IT-Syste­me der IHK-Orga­ni­sa­ti­on sensibilisiert

Eine mög­li­che Cyber­at­tacke auf die gesam­te IHK-Orga­ni­sa­ti­on rückt das The­ma Cyber­si­cher­heit erneut in den Fokus. Vor die­sem Hin­ter­grund emp­fiehlt die IHK Unter­neh­men nach­drück­lich, sich für mög­li­che Angrif­fe durch Cyber­kri­mi­nel­le zu wapp­nen. Der­weil lau­fen die Unter­su­chun­gen rund um den Vor­fall bei der IHK-Orga­ni­sa­ti­on auf Hoch­tou­ren: „Die IHK ist aber zu etwa 85 Pro­zent hand­lungs- und arbeits­fä­hig“, sagt Wolf­ram Brehm, Stell­ver­tre­ten­der Haupt­ge­schäfts­füh­rer der IHK für Ober­fran­ken Bayreuth.

Der Vor­fall führt ein­mal mehr das Risi­ko durch Cyber­kri­mi­nel­le vor Augen, deren Ziel häu­fig auch gro­ße, genau­so aber auch klei­ne und mitt­le­re Unter­neh­men sind. Wenn­gleich ein Rest­ri­si­ko meist bleibt, kön­nen Unter­neh­men aktiv die IT-Sicher­heit erhö­hen, indem sie zum Bei­spiel Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter für IT-Sicher­heit sen­si­bi­li­sie­ren, etwa für Angrif­fe durch Phis­hing – „und das nicht ein­ma­lig, son­dern als dau­er­haf­ten Pro­zess“, rät Peter Wil­fahrt, IT-Sicher­heits­ex­per­te bei der IHK für Ober­fran­ken Bay­reuth. Er emp­fiehlt außer­dem, eine Bestands­auf­nah­me der Angriffs­ober­flä­che zu machen (Netz­zu­gän­ge, Inter­net, E‑Mails) und bei Neu- oder Eigen­ent­wick­lun­gen gege­be­nen­falls einen Crash­test vor dem Go-Live durch­zu­füh­ren – einen Pene­tra­ti­on-Test von soge­nann­ten „White Hackern“. Hier­zu bie­tet die IHK einen Zer­ti­fi­kats­lehr­gang an (www​.ihk​-ler​nen​.de – Zer­ti­fi­kats­lehr­gän­ge – Infor­ma­tik und Medi­en – White Hacker (IHK)).

Zusätz­lich zu die­sen stra­te­gi­schen Hand­lungs­emp­feh­lun­gen gibt es wei­te­re Tipps, die Unter­neh­men direkt umset­zen kön­nen: „Datei­en sol­len nur aus ver­trau­ens­wür­di­gen Pfa­den aus­ge­führt wer­den“, so Wil­fahrt – und etwa nicht aus dem Down­loads-Ord­ner. Sei­ne wei­te­ren Emp­feh­lun­gen: Makros im Office für alle deak­ti­vie­ren und nur bei Bedarf akti­vie­ren, die Viren­schutz­soft­ware aktu­ell hal­ten sowie Pro­zes­se neu den­ken: „Muss eine Per­so­nal­ab­tei­lung E‑Mails mit Anhän­gen emp­fan­gen kön­nen, oder kann eine Bewer­bung über ein Por­tal ein­ge­reicht – und damit gescannt und gesi­chert – werden?“

IHK rech­net mit Beein­träch­ti­gun­gen über meh­re­re Wochen

Betrof­fen von dem aktu­el­len Vor­fall sind bei der IHK für Ober­fran­ken Bay­reuth vor allem die E‑Mail-Kom­mu­ni­ka­ti­on, die Home­page und ver­schie­de­ne IT-Ser­vices. „Zu 85 Pro­zent sind wir hand­lungs- und arbeits­fä­hig. Die Bean­tra­gung von Ursprungs­zeug­nis­sen oder ande­ren Außen­wirt­schafts-Beschei­ni­gun­gen etwa wird der­zeit ana­log abge­wickelt“, so Wolf­ram Brehm. Das füh­re lei­der zu Unan­nehm­lich­kei­ten bei betrof­fe­nen Unter­neh­men. „Dafür möch­ten wir um Ent­schul­di­gung bit­ten und dan­ken zugleich für das uns ent­ge­gen­ge­brach­te Verständnis.“

Die IHK-Orga­ni­sa­ti­on arbei­tet inten­siv mit Ermitt­lungs­be­hör­den, dem Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­no­lo­gie (BSI) und IT-Foren­si­kern zusam­men. Auf­grund der mög­li­chen Attacke wur­den die gemein­sa­men IT-Syste­me der IHKs kon­trol­liert vom Netz genom­men, um mög­li­chen Scha­den zu ver­mei­den und Daten­si­cher­heit zu gewähr­lei­sten. Dabei steht die Sicher­heit im Vor­der­grund. Die IHK-Home­page (www​.ihk​.de/​b​a​y​r​e​uth) steht seit Frei­tag wie­der für Infor­ma­tio­nen zur Ver­fü­gung. Über die Home­page der IHK-Wei­ter­bil­dung (www​.ihk​-ler​nen​.de) kann die IHK außer­dem mit Kun­den und Mit­glieds­un­ter­neh­men kommunizieren.

Anfra­gen per E‑Mail sind lei­der nach wie vor nicht mög­lich. „Wir arbei­ten dar­an, die­sen Zustand zu been­den. Wir müs­sen zum jet­zi­gen Zeit­punkt aber davon aus­ge­hen, dass es meh­re­re Wochen dau­ern wird, bis alle Syste­me in einer siche­ren IT-Umge­bung wie­der kom­plett hoch­ge­fah­ren sind. Alle Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter der IHK suchen mit Hoch­druck nach krea­ti­ven, aber siche­ren Über­gangs­lö­sun­gen, um die Situa­ti­on für unse­re Kun­den und Mit­glieds­un­ter­neh­men zu ver­bes­sern“, so Brehm. Die IHK ist tele­fo­nisch unter 0921 8860 und vor Ort erreichbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.