Der Neue Wiesentbote

Möglicher Angriff auf die IT-Systeme der IHK-Organisation sensibilisiert

Eine mögliche Cyberattacke auf die gesamte IHK-Organisation rückt das Thema Cybersicherheit erneut in den Fokus. Vor diesem Hintergrund empfiehlt die IHK Unternehmen nachdrücklich, sich für mögliche Angriffe durch Cyberkriminelle zu wappnen. Derweil laufen die Untersuchungen rund um den Vorfall bei der IHK-Organisation auf Hochtouren: „Die IHK ist aber zu etwa 85 Prozent handlungs- und arbeitsfähig“, sagt Wolfram Brehm, Stellvertretender Hauptgeschäftsführer der IHK für Oberfranken Bayreuth.

Der Vorfall führt einmal mehr das Risiko durch Cyberkriminelle vor Augen, deren Ziel häufig auch große, genauso aber auch kleine und mittlere Unternehmen sind. Wenngleich ein Restrisiko meist bleibt, können Unternehmen aktiv die IT-Sicherheit erhöhen, indem sie zum Beispiel Mitarbeiterinnen und Mitarbeiter für IT-Sicherheit sensibilisieren, etwa für Angriffe durch Phishing – „und das nicht einmalig, sondern als dauerhaften Prozess“, rät Peter Wilfahrt, IT-Sicherheitsexperte bei der IHK für Oberfranken Bayreuth. Er empfiehlt außerdem, eine Bestandsaufnahme der Angriffsoberfläche zu machen (Netzzugänge, Internet, E-Mails) und bei Neu- oder Eigenentwicklungen gegebenenfalls einen Crashtest vor dem Go-Live durchzuführen – einen Penetration-Test von sogenannten „White Hackern“. Hierzu bietet die IHK einen Zertifikatslehrgang an (www.ihk-lernen.de – Zertifikatslehrgänge – Informatik und Medien – White Hacker (IHK)).

Zusätzlich zu diesen strategischen Handlungsempfehlungen gibt es weitere Tipps, die Unternehmen direkt umsetzen können: „Dateien sollen nur aus vertrauenswürdigen Pfaden ausgeführt werden“, so Wilfahrt – und etwa nicht aus dem Downloads-Ordner. Seine weiteren Empfehlungen: Makros im Office für alle deaktivieren und nur bei Bedarf aktivieren, die Virenschutzsoftware aktuell halten sowie Prozesse neu denken: „Muss eine Personalabteilung E-Mails mit Anhängen empfangen können, oder kann eine Bewerbung über ein Portal eingereicht – und damit gescannt und gesichert – werden?“

IHK rechnet mit Beeinträchtigungen über mehrere Wochen

Betroffen von dem aktuellen Vorfall sind bei der IHK für Oberfranken Bayreuth vor allem die E-Mail-Kommunikation, die Homepage und verschiedene IT-Services. „Zu 85 Prozent sind wir handlungs- und arbeitsfähig. Die Beantragung von Ursprungszeugnissen oder anderen Außenwirtschafts-Bescheinigungen etwa wird derzeit analog abgewickelt“, so Wolfram Brehm. Das führe leider zu Unannehmlichkeiten bei betroffenen Unternehmen. „Dafür möchten wir um Entschuldigung bitten und danken zugleich für das uns entgegengebrachte Verständnis.“

Die IHK-Organisation arbeitet intensiv mit Ermittlungsbehörden, dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und IT-Forensikern zusammen. Aufgrund der möglichen Attacke wurden die gemeinsamen IT-Systeme der IHKs kontrolliert vom Netz genommen, um möglichen Schaden zu vermeiden und Datensicherheit zu gewährleisten. Dabei steht die Sicherheit im Vordergrund. Die IHK-Homepage (www.ihk.de/bayreuth) steht seit Freitag wieder für Informationen zur Verfügung. Über die Homepage der IHK-Weiterbildung (www.ihk-lernen.de) kann die IHK außerdem mit Kunden und Mitgliedsunternehmen kommunizieren.

Anfragen per E-Mail sind leider nach wie vor nicht möglich. „Wir arbeiten daran, diesen Zustand zu beenden. Wir müssen zum jetzigen Zeitpunkt aber davon ausgehen, dass es mehrere Wochen dauern wird, bis alle Systeme in einer sicheren IT-Umgebung wieder komplett hochgefahren sind. Alle Mitarbeiterinnen und Mitarbeiter der IHK suchen mit Hochdruck nach kreativen, aber sicheren Übergangslösungen, um die Situation für unsere Kunden und Mitgliedsunternehmen zu verbessern“, so Brehm. Die IHK ist telefonisch unter 0921 8860 und vor Ort erreichbar.