WERBUNG
Nachricht

Update Cyber-Attacke: IHKs richten Vermittler-Hotline ein

16.9.2022 – Das Vermittlerregister ist seit einer Cyber-Attacke Anfang August nicht über das Internet abrufbar sind. Auf den Web-Seiten des DIHK finden sich eine Übersicht über die Ruf- und Faxnummern der IHKs sowie Antworten auf oft gestellte Fragen. Die IT-Systeme der IHKs werden nur nach intensiver Prüfung schrittweise hochgefahren. Mitgliedsunternehmen und Vermittlern werden vor potenziellen Phishing-E-Mails oder anderen kriminellen Methoden gewarnt.

Die IT-Systeme der IHK-Organisation sind Anfang August wegen einer Cyber-Attacke vorsorglich heruntergefahren worden. Nichts ging mehr. Inzwischen hat sich die Situation je nach Standort verbessert; E-Mail- und Telefonkontakte sind weitgehend wieder möglich. Auch an den Internet-Services wird gearbeitet. Gedacht wurde zudem speziell an Vermittler.

Hotline für Vermittler

Jede Industrie- und Handelskammer (Registerbehörde) führt ein Register für gewerblich tätige Versicherungsvermittler und -berater, Finanzanlagenvermittler, Honorar-Finanzanlagenberater sowie Immobiliardarlehens-Vermittler. Die Eintragung ist gemäß § 11a GewO Voraussetzung dafür, diese Berufe ausüben den dürfen.

Auskünfte aus dem Register werden üblicherweise im Wege des automatisierten Abrufs über das Internet erteilt, was weiterhin weitgehend nicht funktioniert. Deshalb gibt es die Möglichkeit, die zuständige Industrie- und Handelskammer (IHK) über eine Hotline zu kontaktieren: 0180 600 58 50 (Festnetzpreis 0,20 Euro pro Anruf).

Wer seine zuständige IHK nur telefonisch oder per Fax erreichen kann, findet auf den Web-Seiten des Deutschen Industrie- und Handelskammertages e.V. (DIHK) eine tabellarische Übersicht über die Ruf- und Faxnummern der IHKs. Hier gibt es auch Antworten auf eine Reihe von Fragen, die Nutzerinnen und Nutzer üblicherweise online finden, zum Beispiel, wie man an einen Muster-Ausbildungsvertrag kommt.

Hacker gingen extrem professionell vor

Am 3. August 2022 schaltete die IHK-Gesellschaft für Informations-Verarbeitung mbH (IHK-GfI), IT-Dienstleister der IHK-Organisation in Deutschland, die bei ihr gehosteten IT-Systeme ab. Alle 79 Industrie- und Handelskammern in Deutschland waren in unterschiedlicher Art und Weise betroffen.

Meist gingen deren Web-Seiten offline und die Mitarbeiter waren telefonisch und per E-Mail nicht erreichbar. Interne und externe Software-Anwendungen der IHK und des DIHK funktionierten nicht mehr. Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker extrem professionelle Hacker, teilte unter anderem die IHK Bodensee-Oberschwaben mit.

Bei der Cyber-Attacke […] handelt es sich um einen extrem professionellen Angriff.

Dr. Christoph Hebbecker, Staatsanwalt bei der ZAC NRW

Laut IHK-GfI zeigen die Ergebnisse der IT-Forensik, dass der Angriff von langer Hand vorbereitet war. Die eingesetzten Werkzeuge zur Manipulation seien hochentwickelt.

„Bei der Cyber-Attacke auf die IHK-Organisation handelt es sich um einen extrem professionellen Angriff”, bestätigte Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln.

Warnung vor Trittbrettfahrern

Aufgrund der Professionalität bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren.

IHK-GfI warnt ausdrücklich vor Trittbrettfahrerinnen und Trittbrettfahrern. Der Bekanntheitsgrad des Vorfalls rufe mit hoher Wahrscheinlichkeit weitere Kriminelle auf den Plan: Diese könnten Phishing, Social-Engineering und andere Methoden einsetzen, um von der Situation zu profitieren. Daher sollte man besonders wachsam sein im Umgang mit (vermeintlichen) E-Mails der IHK.

Mitgliedsunternehmen und Vermittler möglicherweise betroffen

Zuletzt verschickten Kriminelle beispielsweise Phishing-E-Mails, die Mitgliedsunternehmen aufforderten, sich „neu zu identifizieren”. Ansonsten würde der jeweilige Account nach einer gewissen Frist gesperrt werden.

Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, so wird empfohlen, sich durch eine kurze telefonische Klärung abzusichern. In diesem Fall sollten Anhänge keinesfalls sofort geöffnet werden.

WERBUNG