Handwerkskammern nach Sicherheitsvorfall bei IT-Dienstleister offline

Publiziert am 10. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Tagen sind die Internetseiten diverser Handwerkskammern (Aachen, Arnsberg, Bielefeld, Düsseldorf, Köln) offline und damit Online-Dienste nicht erreichbar. Nach meinen Informationen gab es einen Sicherheitsvorfall in einem Rechenzentrums eines IT-Dienstleisters, der die Webpräsenz dieser Institutionen bereitstellt – ob es ein ähnlicher Fall wie beim Angriff auf den Kommunal-IT-Dienstleister Südwestfalen IT (SIT) wird, ist aktuell noch unklar. Danke an die Leser für die Hinweise (wegen privater Termine komme ich erst jetzt dazu, das Thema aufzubereiten).

Anzeige

Erste Hinweise auf Probleme

Patrik hatte mich bereits zum 9.1.2024 darauf hingewiesen, dass die Internetseiten der Handwerkskammern in Aachen, Arnsberg, Bielefeld, Dortmund, Düsseldorf, Köln offline seien (danke dafür). Damit stehen die auf diesen Internetseiten bereitgestellten Online-Services auch nicht mehr bereit. Komischerweise ist die Handwerkskammer Münster mit ihrer Webseite noch online, und die Handwerkskammer Dortmund war nur vorübergehend abgeschaltet.

Der WDR berichtete in diesem Artikel von diesem Sachverhalt und schrieb, dass IT-Experten "herauszufinden versuchen, was passiert sei" und vermutet einen Hackerangriff.

Sicherheitsvorfall bei einem IT-Dienstleister

Das Handwerksblatt berichtet in diesem Beitrag von einem Sicherheitsvorfall beim IT-Dienstleister der Handwerkskammern in der ersten Januar-Woche des Jahres 2024. Im oben verlinkten WDR-Beitrag ist von einem "Sicherheitsvorfall beim IT-Dienstleister mit Sitz in Bayern" der Fall, der sich aber bereits vorige Woche ereignet habe. Daraufhin seien alle Systeme vom Netz genommen und die Netzwerkverbindungen zur Handwerkskammer getrennt worden.

Gegenüber dem WDR erklärte der Dortmunder Handwerkskammer-Sprecher Philipp Kaczmarek, dass der vom Hack betroffene Dienstleister nur das Mailsystem in Dortmund verwalte. Daher sei der Schaden etwas geringer. "Der Schulungsbetrieb kann ganz normal weiterlaufen. Das heißt, Prüfungen und Kurse, die terminiert sind, funktionieren ganz normal." Man könne derzeit allerdings nicht ausschließen, dass Daten geklaut wurden. Deswegen habe man die zuständigen Datenschützer informiert.

whk-info.de der ODAV AG offline

Markus schrieb mir in einer E-Mail, dass der IT-Dienstleister ODAV (Gesellschaft für Informatik und Telekommunikation) in Straubing auch offline sei. Dieser Dienstleister betreibt die Domain whk-info.de die aber auch offline ist. Weitere Details zu diesem Angriff auf die ODV AG sind mir aktuell nicht bekannt (ich habe lediglich noch Freitag, den 5. Januar 2024, als Angriffsdatum). Falls jemand aus der Leserschaft näheres weiß, kann er sich ja melden.

Viele Handwerkskammern betroffen

Laut WDR ist unklar, wann das Rechenzentrum des Dienstleisters wieder seinen Betrieb aufnehmen kann. Es sind auch andere Handwerkskammern in Deutschland betroffen. Ein Leser hat mir eine Mail weitergeleitet, die er von der Handwerkwerkskammer Braunschweig-Lüneburg-Stade bekommen hat.

Sicherheitsvorfall im Rechenzentrum unseres IT-Dienstleisters

Webseite und Online-Services nicht erreichbar

In der vergangenen Woche hat es einen Sicherheitsvorfall im Rechenzentrum unseres IT-Dienstleisters gegeben. Daraufhin wurden alle Systeme vom Netz genommen und die Netzwerkverbindungen zur Handwerkskammer getrennt.

„Zurzeit sind die Webseite der Handwerksammer und damit verbundene Online-Services nicht erreichbar. Wir sind aber vor Ort, telefonisch und per E-Mail für unsere Mitglieder da. Auch bereits terminierte Prüfungen, Weiterbildungskurse und die Überbetriebliche Lehrlingsunterweisung (ÜLU) finden statt", sagt Eckhard Sudmeyer, Hauptgeschäftsführer der Handwerkskammer. „Für entstandene Unannehmlichkeiten bitten wir unsere Mitglieder um Entschuldigung."

Wann wieder uneingeschränkt auf Webseite und Online-Services zugegriffen werden kann, ist noch nicht absehbar. Derzeit arbeitet der IT-Dienstleister intensiv an der Bewertung des Vorfalls. Nach aktuellem Stand hat es keinen Datenabfluss personenbezogener Daten gegeben. Da ein Datenabfluss aber noch nicht gänzlich ausgeschlossen werden kann, wurde auch der Landesbeauftragte für den Datenschutz Niedersachsen informiert.

IHI Braunschweig-Lüneburg-Stade

Anzeige

Patrick hat mich noch auf diesen Artikel der Rheinpfalz hingewiesen, der schreibt, dass mehrere Dienstleistungen der Handwerkskammer der Pfalz am Montag (8. Januar 2024) nicht erreichbar waren. Hintergrund ist ein Sicherheitsvorfall im Rechenzentrum eines IT-Dienstleisters. Der Abfluss von Daten wird nicht ausgeschlossen. Die Kollegen von Golem berichteten am gestrigen 9. Januar 2024 in diesem Artikel ähnliches.

Ähnliche Artikel:
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen
Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm
Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?
Cyberangriff auf Franziskus Hospital Bielefeld (Dez. 2023)
GvW Graf von Westphalen Opfer eines Cyberangriffs geworden (Dez. 2023)
EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)
Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt
"Cyber-Angriff" auf Klinikum Esslingen – Citrix-Bleed ausgenutzt?
LKA BW: Warnung an Krankenhäuser und Rehabilitationseinrichtungen vor CITRIX-Schwachstellen
Cyberangriff auf Uniklinik Frankfurt entdeckt?
Unfallkasse Thüringen erneut Opfer eines Cyberangriffs (18. Dez. 2023)
Cyberangriff auf 'BlueBrixx' (BB Services GmbH) – 21.12.2023

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Handwerkskammern nach Sicherheitsvorfall bei IT-Dienstleister offline

  1. michael sagt:
    11. Januar 2024 um 06:43 Uhr

    Bauer bleib bei deinen Kartoffeln.

    Antworten
    • Bernd O. sagt:
      11. Januar 2024 um 07:37 Uhr

      Was sind die Kartoffeln eines IT-Dienstleisters?

      Antworten
      • enrgy sagt:
        11. Januar 2024 um 11:22 Uhr

        Sinnloser Kommentar, sehe ich genauso.
        wie auch beim SIT-Fall haben Institutionen eben aus genau dem Grund, weil sie bei "ihren Kartoffeln bleiben" Dienste an Experten außerhalb des Hauses ausgelagert. Was sollen sie sonst machen?

        Wäre genauso, wenn ein ich im Bus fahre, der einen Unfall baut.
        Ist der Rat an mich und die anderen Fahrgäste dann auch, erstmal ein paar mehr Bus-Fahrstunden und ein LKW-Sicherheitstraining zu absolvieren?
        Finde den Fehler!

        Antworten
  2. rpr sagt:
    11. Januar 2024 um 08:40 Uhr

    Der Tip gilt für die Landwirtschaftskammern.

    Antworten
  3. Michael sagt:
    11. Januar 2024 um 09:19 Uhr

    Handwerkskammer Flensburg ist auch betroffen.
    Auch hier sind Online-Dienste und Webseite seit dem 08.01.24 offline.

    Da die Benachrichtigung am 08.01.24 jedoch per E-Mail kam, scheint die HWK-Flensburg Ihr E-Mail-System nicht beim Dienstleister zu hosten.

    Das bedeutet trotzdem, je nachdem welche Daten abgeflossen sind, eine erhöhte Gefahr für die Mitglieds-Handwerksunternehmen durch Phishing, Social Engineering etc… gerade Handwerksbetriebe sind nicht gerade als Digital Natives bekannt und IT-Security Awareness oft nicht gegeben.

    Antworten
  4. Markus sagt:
    11. Januar 2024 um 11:37 Uhr

    Hallo liebe Leser, hallo Günther,

    der Angriff wurde inzwischen bestätigt, hier ein Artikel aus der Passauer Neuen Presse:
    Straubinger Firma bestätigt: Handwerkskammern von Cyber-Attacke betroffen

    Antworten
  5. Patrick sagt:
    11. Januar 2024 um 11:46 Uhr

    Nach weiteren Meldungen aus RLP, BW und BY sieht es danach aus, dass es sich um einen zentralen IT-Dienstleister für Handwerkskammern in ganz Deutschland handelt.
    (Kurze Suchanfrage an eine Internet-Suchmaschine liefert einige Ergebnisse.)

    Was würde geschehen, wenn noch größere, zentrale IT-Rechenzentren angegriffen werden und dann für längere Zeit offline sind? Ich nenne mal die DATEV als zentraler IT-Dienstleister für Steuerberater und Wirtschaftsprüfer.

    (Ups!: "Du schreibst die Kommentare zu schnell. Bitte etwas langsamer.", kam gerade als Fehlermeldung nach "Kommentar abschicken". Also nochmal langsam tippen …)

    Antworten
  6. Paddi sagt:
    13. Januar 2024 um 08:37 Uhr

    Die Frage ist hier ja dann auch, was der (sicherlich nicht kostenlose) Einsatz von sogenannten "Experten" im Vorfeld bringen kann und soll. Ich lese im April zum Thema nämlich das hier (https://nachrichten.idw-online.de/2023/04/10/cyber-sicherheit-partnerschaft-zwischen-odav-ag-und-tc-vilshofen) und frage mich jetzt, 9 Monate später, was die denn dann 8 Monate lang genau gemacht haben.

    Antworten
  7. doptronic sagt:
    13. März 2024 um 16:36 Uhr

    Mittlerweile ist die Meldung sehr alt geworden, aber das hindert die Handwerkskammern Deutschlands nicht daran immer noch im Störbetrieb zu laufen:
    Scheinbar sind immer noch, über zwei Monate später, viele Web Systeme wie das Anmelden an Kursen nicht wiederhergestellt.
    Finde ich persönlich jetzt schon einen etwas langen Zeitraum.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.