Für Verbraucher
Für Unternehmen
Fr, 05.08.2022 - 11:45

SiBa-News

Massive Hackerattacke auf die IHK

Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz, Hauptgeschäftsführer der IHK Rheinhessen gegenüber dem SWR. Die IHK sei trotz des Angriffs arbeitsfähig, intern funktioniere der Betrieb noch. Immerhin: Personenbezogene Daten wurden nicht gestohlen. 

Täter sind bislang nicht ermittelt worden, deren Motiv ist auch weitesgehend unbekannt. Zum technischen Vorgehen äußerte sich die IHK dahingehend, dass es sich offenbar um eine DDos-Attacke gehandelt hat. Dabei werden Server mit so vielen Anfragen konfrontiert, dass sie überlastet werden und nicht mehr erreichbar sind.

Die IHK hat umgehend gehandelt und bereits nach dem ersten Verdacht  die betroffenen Systeme heruntergefahren und vom Netz getrennt. Dies hat zur Folge, dass eine Kontaktaufnahme per Telefon oder E-Mail zurzeit nicht möglich ist. Auch digitale Servicedienstleistungen stehen nicht zur Verfügung.

SiBa begrüßt diese schnelle Entscheidung der IHK und rät generell Unternehmen, sofort im Notfall zu handeln. Ein Angriff kann zu materialien und exzistenziellen Schäden führen. Daher ist es notwendig, dass Sicherheitsverantwortliche in Unternehmen beauftragt werden, die Angriffe schnell erkennen und notwendige Sicherheitsmaßnahmen umgehend einleiten können. Aber auch präventive Maßnahmen wie das regelmäßige Einspielen von Sicherheitsupdates, die Schwachstellen schließen, gehören dazu. Das DsiN-Projekt Transferstelle IT-Sicherheit im Mittelstand (TISiM) unterstützt Unternehmen auf ihrem Weg zum mehr IT-Sicherheit.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen