Möglicher Cyberangriff auf die Industrie- und Handelskammern (IHK) – was unternimmt die Landesregierung?
Seit spätestens 2005 werden zielgerichtete Cyberangriffe gegen Behörden, Körperschaften des öffentlichen Rechts, Politik und Wirtschaftsunternehmen festgestellt. Diese finden auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen. Für Unternehmen und die öffentliche Verwaltung können durch Hackerangriffe beispielsweise Schäden in Millionenhöhe, etwa durch die Entwendung geheimer Daten und den Verlust von Geschäftsgeheimnissen, die Infizierung von Hard- und Software, Betriebsausfälle und Imageverluste entstehen. Auch kann die öffentliche Sicherheit und Ordnung in Gefahr geraten. Problematisch ist stets, dass solche Angriffe oftmals nicht entdeckt werden und für eine technische Störung gehalten werden
Die Industrie- und Handelskammern (IHK) haben seit Monaten vor Cyberangriffen auf Unternehmen auf ihren Internetseiten gewarnt. Nun sind sie möglicherweise selbst Opfer eines Cyberangriffes geworden. In der Aachener Zeitung vom 08.08.2022 heißt es:
„Seit dem späten Mittwochabend geht bei der Industrie- und Handelskammer Aachen kaum noch etwas – jedenfalls was nahezu alle Formen des digitalen Arbeitens und Kommunizierens angeht. Die IHK ist offline, die Webseite nicht mehr aufrufbar.
Die Mitarbeiterinnen und Mitarbeiter der Kammer können ihre E-Mail-Accounts nicht mehr abrufen, sie sind auf elektronischem Wege nicht mehr erreichbar. Und auch das Telefonsystem ist massiv gestört. Allenfalls sporadisch seien vereinzelt Kollegen erreichbar, doch keiner wisse, wer und wann telefonieren könne, heißt es aus Mitarbeiterkreisen. Auch diverse interne Systeme seien zurzeit nicht nutzbar. Das Arbeiten im Hause sei aktuell sehr eingeschränkt.
Verursacht hat diese Probleme möglicherweise ein groß angelegter Cyberangriff, der nicht nur die IHK Aachen betrifft. Denn aktuellen Medienberichten zufolge sind derzeit landauf, landab etliche Industrie- und Handelskammern offline“.
Der Deutsche Industrie- und Handelskammertag (DIHT), der Dachverband der 79 IHK in Deutschland, spricht auf seiner Webseite selbst von einer „möglichen Cyberattacke“. Die Gesellschaft für Informationsverarbeitung (GfI) mit Sitz in Dortmund ist für die Informationstechnologie der IHK in Deutschland und des Deutschen Industrie- und Handelskammertages zuständig. Aus Sicherheitsgründen hatte der IT-Dienstleister letzte Woche die Systeme heruntergefahren.
Auch über eine Woche nach dem möglichen Hackerangriff auf IT-Systeme der IHK in Deutschland stehen weiter wichtige Systeme nicht zur Verfügung. So ist zum Beispiel die IHK Ostwestfalen weiterhin nur per Telefon zu erreichen.
Vor diesem Hintergrund fragen wir die Landesregierung:
- Welche IHK in NRW waren von den Störungen in der Zeit vom 04.08.2022 – 15.08.2022 betroffen?
- Welche Folgen hatte der mögliche Cyberangriff mit Blick auf den Zugang der Daten für Dritte oder den Verlust von Daten?
- Welche Sofortmaßnahmen werden in solchen Fällen seitens der Landesregierung, insbesondere seitens des Innenministeriums des Landes Nordrhein-Westfalen, unternommen?
- Wie wird das Innenministerium den präventiven Schutz vor großangelegten Cyberangriffen im Vorfeld und die polizeiliche Aufklärung von landesweit erfolgten Cyberangriffen im Nachhinein zukünftig weiter ausbauen?
- Wie viele (mögliche) großangelegte Cyberangriffe diesen Ausmaßes sind in den letzten zehn Jahren auf die Körperschaften des öffentlichen Rechts und auf die Behörden in Nordrhein-Westfalen erfolgt?
Marc Lürbke
Dr. Werner Pfeil