IHK Opfer eines massiven Cyberangriffs (4.8.2022)

Sicherheit (Pexels, allgemeine Nutzung)Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verfügbar sei. Über eine weitere Seite erfährt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff  aus Sicherheitsgründen vorsorglich heruntergefahren wurden.


Anzeige

Ich habe versucht, die Seite ihk[.]de aufzurufen, um die Internetpräsenz des DIHK – Deutscher Industrie- und Handelskammertag zu besuchen, wurde aber mit folgender Anzeige begrüßt.

IHK-Seite gestört

Blog-Leser Andy hatte mich über Facebook aber über einen Cyberangriff auf die IHK informiert (danke) und folgenden Screenshot mit Informationen des Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet versorgt. Der Meldung entnehme ich, dass der Vorfall bereits am 3. August 2022 erfolgt sein muss.

IHK gehackt

Auf der Webseite des DIHK wird das Ganze weniger drastisch dargestellt. Dort erfährt man lediglich, dass die die IHK-Organisation ihre IT-Systeme aufgrund einer "möglichen" Cyberattacke, aus Sicherheitsgründen, vorsorglich heruntergefahren habe. Aktuell werde intensiv an Lösung und Abwehr gearbeitet.

Die Bandbreite an Informationen reicht also von einer "möglichen" bis zu einer "massiven" Cyber-Attacke. Die Mitarbeiter der 79 in Deutschland ansässigen Industrie- und Handelskammern können damit nicht arbeiten, weil die Systeme nicht funktionieren. Der WDR fragt hier, ob es eine technische Störung oder ein Cyberangriff war, der die Abschaltung bedingte. Bei einem Cyberangriff, möglicherweise mit Ransomware, dürfte die Störung länger anhalten. Die Organisation plant, die IT-Systeme sukzessive nach einer Prüfung hochzufahren, sodass die Services für Unternehmen dann wieder zur Verfügung stehen. Ergänzung: heise hat hier noch einige Informationen zur IHK-Struktur veröffentlicht.

Digitale Götterdämmerung?

Aktuell schlägt der Cyber-Blitz fast stündlich in irgend einer europäischen Organisation ein. Im Blog-Beitrag Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium hatte ich gestern über die letzten Fälle berichtet.

Und parallel werden aktuell weltweit die Leutchen, die in Kryptogeld bei den vielen Krypto-Geld-Börsen-Startups investiert haben, ihrer Guthaben beraubt. Ich blogge schon nicht mehr darüber – aber fast täglich kommt irgend eine Meldung, dass die Krypto-Guthaben von Anbieter xyz im Wert von x Millionen von Angreifern über Sicherheitslücken abgezogen wurden. Die gesamte Infrastruktur ist marode und löchrig wie ein Schweizer Käse.


Anzeige

In meinem Beitrag Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt hat Blog-Leser Oli diesen Kommentar hinterlassen, der den Nagel auf den Kopf trifft.

Um die Sicherheit für alle merklich zu erhöhen gibt es nur einen Weg -> Bessere Softwarequalität durch die Hersteller/Entwickler. Also KISS als Prinzip, sowie lange Support-Zeitraum (20 Jahre +), Haftungsrecht das Hersteller in Regress nimmt und Richtig Aua macht.

Zur Zeit wird IT-Sicherheit von der falschen Seite gedacht. Der Anwender soll, der Admin muss – NEIN – die Entwickler müssen. Wenn Altassian z.B. keine Hardcodierten Passwörter einbaut sind gleich tausende Installationen sicher. Das nennt man Multiplikatoreffekt. Wenn tausende IT-Hersteller ordentlich arbeiten sind Milliarden Anwender sicher. Zur Zeit sollen sich Milliarden Anwender durch mehr Komplexität selbst absichern – kranke Menschheit…

Dem ist im Grunde nichts hinzuzufügen – nur scheint sich diese Erkenntnis noch nicht bei den Anwendern und unseren europäischen Politikern durchgesetzt zu haben. Microsoft darf fröhlich mit seinem Windows 11 werkeln und 2025 Millionen PCs zum Elektroschrott befördern – kümmert keinen. Updates, die mehr kaputt machen als richten, können aus Redmond folgenlos verteilt werden. Das sollte sich mal jemand in anderen Branchen trauen – da wäre der Teufel los.

Die Lemminge sind auf dem Marsch – und niemand hält sie auf. Da macht es dann auch den Kohl nicht mehr fett, wenn da die eine oder andere Instanz per Cyber-Angriff noch einen zusätzlichen Schubs über die Klippe erhält – es befindet sich (zumindest gefühlt) eh alles auf der schiefen Ebene und rutscht auf die Kante zu. Oder sehe ich das mal wieder zu pessimistisch?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu IHK Opfer eines massiven Cyberangriffs (4.8.2022)

  1. RalphAndreas sagt:

    Traurig aber leider wahr. Nein Herr Born ist nicht zu pessimistisch, er kann nur wachrütteln.
    Habe schon vor vielen Jahren gesagt, solange die Softwarehersteller ohne Haftung tun uns lassen können was sie möchten, wird sich Richtung Sicherheit & Userbitlity niemals etwas bewegen, egal ob Windows und/oder Linux,etc…
    Auf der anderen Seite müsste auch mal andiskutiert werden, warum wollen noch so viele User sich anonym im Internet bewegen. Woher kommt diese Einstellung. Zur "guten alten" Zeit gab es nur feste Telex Anschlüsse mit von der Post vergebenen Kennung, auch am Anfang des Faxes war es so und keiner hat sich beschwert.

    • Bernd B. sagt:

      Zur »"guten alten" Zeit« konnte der User sich die gewünschten Informationen völlig anonym z.B. am Zeitschriftenkiosk besorgen.
      Auch waren -Dank sogar grundgesetzlich geschütztem(!)* Postgeheimnis- nur der Sender und der Empfänger einer Nachricht über deren Inhalt informiert.
      Diese Art der Anonymität im Internetzeitalter zu bewahren ist Ziel der von Ihnen hinterfragten User.
      Erschwerend kommt hinzu, dass mit dem Einzug von Datenbanken, insb. Datawarehousing und Datamining, heute eine Landschaft besteht, die durch Aggregation und Analyse der Daten einen 'gläsernen Nutzer' erschafft – Möglichkeiten, von denen selbst Geheimdienste in der »"guten alten" Zeit« nur träumen konnten. Das Streben nach Anonymität im Netz dienst auch dazu, diese Entwicklung zumindest individuell ein wenig aufzuhalten, zu entschärfen.

      * Art. 10 GG, also einer der Artikel mit "Ewigkeitsgarantie" – dies zeigt den hohen Wert, den die Verfassunsgväter dem beimassen

  2. Gui Do sagt:

    Völlig korrekt, Günter. Aber ich wette, hier ist mal wieder ein ungepatches AD um die Ohren geflogen… Und immer heißt es "Angriff" – nein, es wurde nicht angegriffen, sondern nur bekannte und nicht gepatchte Lücken ausgenutzt (falls es das AD war).

    • Anonymous sagt:

      Ein Angriff ist und bleibt ein Angriff, ganz gleich ob da nun "gepatchte" oder "ungepatchte" Bereiche ausgenutzt werden.

      Auch das Abluchsen von Mitarbeiter-VPN-Zugangsdaten ist und bleibt ein Angriff, egal auf welche Art das geschieht.

      Es muß auch nicht immer das Active Directory Schuld an Angriffen sein, gibt gefühlt 3 millionen Möglichkeiten, eine Infrastruktur zu attackieren. Jeder Zugang zum Internet, ermöglicht letztlich auch den umgekehrten Zugang.

    • Franz sagt:

      In den meisten Fällen ist das Einfallstor nicht eine ungepatchte Lücke im AD sondern irgendwelche Webdienste, die ein Problem haben. Schau dir doch nur mal an, was die Jungs von Atlassian in den letzten Wochen mit ihren Diensten für Probleme haben. Da vergeht keine Woche ohne neue Lücken. Oder denk an die Log4J Geschichte. Oder jetzt ganz aktuell die Samba Lücke CVE-2022-32744, die am Ende sogar zur feindlichen Übernahme der Domäne führen kann.

      Also Microsoft oder konkret das AD ist da noch das kleinste Problem.

      • Blubmann sagt:

        Sehe ich genauso. Webdienste und im Grunde alles was nach außen offen ist, ist schon grundsätzlich eine Risiko. Gepaart mit der passenden Lücke wird es dann fatal.
        Aber nicht zu vergessen sind auch diverse Mails und entsprechende Anhänge. Da irgendeiner von den vielen tausend Empfängern schon drauf klicken wird. Dazu kommt dann eine schlechte Konfiguration (Adminrechte, schwache Passwörter, der Sysadmin mit Domäneadmin unterwegs und und und)

  3. Anon sagt:

    Hm, neulich wurde ich noch kritisiert, für meine harten Worte gegen Firmen die hops genommen wurden. Jetzt lese ich so einen super letzten Absatz. Ich bin begeistert!

    Es ist ja nicht so, dass man sich nicht wehren könnte, aber dafür muss man halt Geld in die Hand nehmen.

    • Thierry sagt:

      Und selbst mit Geld in der Hand nehmen, ist man nicht mehr gegen eine Attacke geschützt, es sei denn, man trennt den Rechner vom Internet. Versuche mal in einer Anwendung mit 50 Millionen Programmierzeilen nach allen Sicherheitslücken zu suchen und diese zu beseitigen. Viel Spaß.

      • Anon sagt:

        Und genau das ist der falsche Ansatz zum Thema Security. Man kann eine zusammengefrickelte Software nicht im Nachhinein sicher machen. Das muss bereits vorher Teil des Konzeptes sein. Das gehört in jedes Pflichtenheft.
        M$ wird es auch nicht mehr richten können. Das ist alles nur noch ein kläglicher Versuch von Schadensbegrenzung.

      • Max sagt:

        Das Kernproblem in der Software- und Webentwicklung ist die Konzeption der Endprodukte, die oftmals am eigentlichen Bedarf vorbei entwickelt wird.

        Das heißt, es sind mehr Funktionen a.k.a. "Features" integriert als für die tatsächlichen Aufgaben benötigt werden. Das nächste Thema ist die Benutzerfreundlichkeit (engl. Usability). Auch sie ist bei vielen Referenzen ein Graus. Auch dadurch entsteht mehr Code als eigentlich erforderlich, etwa durch verschachtelte Navigation. Und da haben wir noch nicht mal von Zugänglichkeit (engl. Accessibility) gesprochen.

        Ein anderes Problem ist die Baukasten-Mentalität. Es werden "fertige" Frameworks von Dritten integriert, auch wenn vielleicht nur ein Bruchteil des enthaltenen Codes benötigt wird. Im Web-Bereich war jQuery ein negatives Beispiel. Heute sind es diverse Front-End- und Back-End-Frameworks. Dasselbe Prinzip trifft auch in der Softwareentwicklung zu.

        Aus Kostengründen werden dann die "Module" in anderen Produkten integriert und so können sich Sicherheitslücken "vererben".

        Mir ist durchaus bewusst, dass mehr Qualität mehr Zeit und Geld kostet. Aber am Ende müssen wir uns die Frage stellen: Können wir uns die Sicherheit samt Qualität leisten oder wollen wir uns die Sicherheit samt Qualität leisten? 100-prozentige Sicherheit gibt es dennoch nicht. Aber Vieles, was sich auf dem Markt befindet, ist schlichtweg fahrlässig, teilweise sogar grob fahrlässig.

  4. JG sagt:

    "Die Lemminge sind auf dem Marsch – und niemand hält sie auf. Da macht es dann auch den Kohl nicht mehr fett, wenn da die eine oder andere Instanz per Cyber-Angriff noch einen zusätzlichen Schubs über die Klippe erhält …"

    Alles wird immer schlechter. Die Computer haben heute locker 16 GB Ram und mehr, aber die Software ist beschissen. Für mich ist das schlimmer als damals mit Windows Me und mein erster Computer hatte als Betriebssystem Windows Me.

    Ich vermute mal, dass selbst unter Windows 10 und 11 die Dateiendungen standardmäßig nicht angezeigt werden. Alles ist nur auf Datensammeln eingestellt.

    Es gibt aber schlimmeres, nämlich das bei uns die Lebensmittelversorgung nicht mehr funktioniert oder wie hier in Deutschland auch im Krieg sind.

    • Ralf S. sagt:

      "Es gibt aber schlimmeres, nämlich das bei uns die Lebensmittelversorgung nicht mehr funktioniert oder wie hier in Deutschland auch im Krieg sind."

      Echt jetzt? Wo bitte funktioniert bei uns in D (ich denke mal, dass du Deutschland meintest mit "bei uns") aktuell die Lebensmittelversorgung nicht mehr? Hier bei mir in Ba.-Wü. gibt es z. Zt. noch alles zu kaufen wie eh und je – sogar Sonnenblumenöl ist wieder "frei verkäuflich" und nicht nur an der Kasse flaschenweise erhältlich … Und bei mir sind bisher auch keine Bomben o. ä. gefallen. Geschossen wurde bisher auch nicht und alle Gebäude, sowie die Infrastruktur sind auch noch ganz und intakt. Auch Militär ist keines zu sehen …

      Ist evtl. eine etwas genauere Aufklärung diesbzgl. deinerseits möglich??

      • Chris Ueberall sagt:

        Wo die Lebensmittelversorgung nicht mehr richtig funktioniert: Tafeln. Bekommt man halt nicht unbedingt mit, wenn man nicht gerade in prekären Kreisen verkehrt oder sich explizit darüber informiert.

      • Bernd B. sagt:

        _Noch_ funktioniert die LM-Versorgung.
        Wer sich aber auch die Lieferketten ansieht erwartet für die nähere Zukunft massive Herausforderungen, und sei es wegen vermeintlicher Kleinigkeiten wie fehlender Verpackung oder wegen #futschi einzelner Anbieter (insb. KMU stehen wegen der Energiepreise zunehmend vor Herausforderungen).

        Auch darf die Inflation (der PPI (06/22 bei >30%!) lässt böse Vorahnungen bzgl. des CPI zu) nicht übersehen werden, denn auch fehlende Finanzmittel zum Einkauf der LM bedeuten ein Versorgungsproblem. 'Dank' der explodierenden Energiepreise werden sich viele Menschen spätestens im Winter zwischen Strom/Wärme und selbst Nahrungsmitteln entscheiden müssen.

      • Jackie sagt:

        Also ich stehe immer wieder im Supermarkt vor Dingen des täglichen Lebens die es nicht mehr gibt auch in BW. Ja Sonnenblumenöl ist wieder erhältlich bei grundsätzlich 4€ pro Flasche aber halt der billige Dreck in der Plasikflasche :( Fleisch gibt es dafür immer in Hülle und Fülle und super billig, bringt mir als Veganer halt nichts.

        Meiner Meinung nach stimmt es bei unseren Logistikern auch gerade nicht so richtig. Bei mir liegt derzeit die übliche Laufzeit eines DHL Paktes innerhalb von Deutschland bei einer Woche. Bleibt dabei in jedem Verteilzentrum 2-3 Tage liegen, nein nicht nur in Eutingen :D

        Aber ich glaube seine Ausführung sollte Konjunktiv sein, denn ich denke aktuell wird wohl hoffentlich Niemand von Krieg in Deutschland sprechen wollen.

        • Ralf S. sagt:

          @Chris Ueberall, Bernd B., Jackie:

          Danke für eure Antworten. Ich wollte allerdings eigentlich auch noch eine Antwort vom Originalposter "JG", da er schließlich diese Behauptung(en) auch in den Raum gestellt hat. Allerdings schweigt dieser sich bisher (noch?) dazu aus … Eure Antworten sind leider auch nur Mutmaßungen und/oder persönliche Meinungen zum Originalpost, die man natürlich so sehen kann. Aber wir wissen damit nun alle weiterhin nicht sicher, was "JG" eigentlich WIRKLICH selbst gemeint hat. Wäre doch nun mal interessant vom Originalschreiber zu erfahren, ob wer richtig liegt und was seine wirkliche Intention war/ist.

  5. Ralf Prengel sagt:

    Das Problem liegt tiefer in einer sehr bedenklichen Entwicklung in unseren Gesellschaften:
    Es wird nicht unter dem Gesichtspunkt der Qualität geplant und produziert sondern unter dem Aspekt der Gewinnmaximierung unter Auschluss aller Verantwortlichkeiten und Folgen.
    Diese Denkweise ist mittlerweile von den jüngeren Entscheidern verinnerlicht worden und wird auch nicht mehr in Frage gestellt.
    Die Ebene ist nicht mehr schief sondern wir sind schon im freien Fall.
    Gruß

    • Wil Ballerstedt sagt:

      Die Qualität ist ein Manko. Für 90 % aller Nutzer muss es nur funktionieren, es muss schick aussehen und immer einfacher werden. IT-Sicherheit ist und bleibt ein abstraktes Thema. DOCX vs. PDF? Ich will doch einfach nur meinen Newsletter verschicken. Phishing Mails und Arbeitsdruck, plus vielleicht noch Vorgesetzter, der wieder rumschreit.

  6. Der Itler sagt:

    Da haben die Admins wohl ihren Job nicht richtig gemacht und die Updates vernachlässigt.

  7. S. Effan Macro sagt:

    Nach den letzten Prüfungen haben die sich das redlich verdient.

    Wenn man sich die Vorgehensweise der IT in der IHK anschaut und wer da alles so am Hebel sitzt, wundert mich das gar nicht.

    Vermutlich haben sie einen angehenden Fachinformatiker genervt, der kompetenter als der gesamte Saftladen ist. :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.