B&P-GESPRÄCH mit IHK-Präsident Andreas Kirschenmann.
Es war ein Schlag mitten ins Zentrum: Anfang August wurde die Gesellschaft für Informationsverarbeitung (GfI) in Dortmund gezielt gehackt. Ein Angriff auf das „Daten-Gehirn“ der Industrie- und Handelskammern in Deutschland, denn die GfI ist für die Informationstechnologie der 79 Kammern und des Deutschen Industrie- und Handelskammertages zuständig. Folge: Es wurden alle IT-Systeme heruntergefahren – und bei Redaktionsschluss Ende September war der Normalzustand noch nicht wieder erreicht. Für Andreas Kirschenmann, Präsident der IHK Lüneburg-Wolfsburg und derzeit auch der IHK Niedersachsen, ist dieser krasse Fall ein absolutes Warnzeichen: „Krieg findet nicht nur mit Panzern statt, sondern auch online. Wir sind regelrecht abgeschossen worden.“
Aus ermittlungstaktischen Gründen wird mit Informationen über den Hergang der Attacke nur sehr zurückhaltend umgegangen. Kirschenmann: „Wir haben damals sofort den Verfassungsschutz und die entsprechenden Dienststellen gegen Cyper-Kriminalität bei der Polizei eingeschaltet. Die Staatsanwaltschaft ermittelt. Was man sagen kann: Das war ein hochprofessioneller Angriff mit enormen Auswirkungen. Ich gehe davon aus, dass die Schad-Software über einen der 10 000 Rechner ins System gelangt ist, also über einen ganz normalen Arbeitsplatz.“ Und: „Es ist ja nicht so, dass die Systeme der GfI ungeschützt gewesen sind. Da sind ja auch Profis am Werk. Und doch ist es den Hackern gelungen, die Lücke zu finden und die Rechner zu infizieren.“
Im ersten Schritt fuhr die GfI alle Systeme runter. Kirschenmann: „Aber die lassen sich ja auch nicht mal eben wieder einschalten. Alle Systeme müssen nun überprüft werden, ob in der Software noch irgendwo etwas kleben geblieben ist. Und das dauert.“ Anfang September wurde damit begonnen, die IT-Architektur Stück für Stück wieder hochzufahren – immerhin konnten Mitte September schon wieder Mails verschickt werden.
Eine Frage des Bewussteins
Der IHK-Präsident: „Man stelle sich bloß mal vor, so etwas passiert in diesem Ausmaß bei einem Energieversorger. Mir ist bekannt, dass auch diese sensible Infrastruktur angegriffen wird.“ Als Sofortmaßnahme organisierte die IHK eine Veranstaltung mit Experten vom Verfassungsschutz und von der Polizei, um Unternehmen zu sensibilisieren und zu warnen. Andreas Kirschenmann: „Wir müssen alle unsere Hausaufgaben machen und vor allem ein höheres Bewusstsein für die Sicherung der Daten schaffen. Im Ergebnis bedeutet das dann regelmäßige Aktualisierung der Antiviren-Software, Vorsicht bei verdächtigen Mails und regelmäßige Sensibilisierung der Mitarbeiterschaft.“
Der Hollenstedter Unternehmer (Gastroback) ist sicher, dass Cyber-Abwehr in heutiger Zeit genauso wichtig ist wie physische Abwehrbereitschaft. Er erinnert an andere spektakuläre Fälle wie die Cyber-Attacke auf Mediamarkt Saturn Ende 2021. Damals sollen die Angreifer 50 Millionen Euro Lösegeld gefordert haben, um die Verschlüsselung der Kassensysteme durch einen eingeschleusten Trojaner wieder rückgängig zu machen. Vergleichbare Fälle aus anderen Unternehmen häufen sich, werden aber in der Regel nicht an die große Glocke gehängt. Der Abwehrkampf verläuft im Stillen.
„Egal, was das kostet“
Kirschenmann: „Was mir bei all dem deutlich geworden ist: Polizei und Verfassungsschutz brauchen für ihre Cyber-Einheiten echte Spezialisten, die sie aber nur schwer bekommen. Experten, die sich hier auskennen, werden anderswo viel besser bezahlt. Das ist ein Problem. Und eine politische Aufgabe, dafür zu sorgen, dass die Besten der Besten eingesetzt werden, um die staatliche Infrastruktur und die Wirtschaft zu schützen. Egal, was das kostet. Dieser Dienst ist für Deutschland existenziell wichtig. Wir brauchen nicht nur ausreichend Polizei auf den Straßen, sondern auch die Polizei, die man nicht sieht im Cyberspace.“
Die IHK Lüneburg-Wolfsburg hat die Auswirkungen jetzt mit voller Wucht zu spüren bekommen. Andreas Kirschenmann: „Da konnten 10 000 Menschen nicht mehr richtig arbeiten. Die haben sich dann teilweise mit privaten Rechnern und Smartphones beholfen und improvisiert.“ Der Schwachpunkt im System ist für Kirschenmann deutlich zu sehen: der Mensch. Er sagt: „Hacker kommen in jedes System rein. Das ist nur eine Frage von Zeit und Geld. Jedes System hat Lücken. Die sogenannten Exploits, also die Lücken, die man ausnutzen kann, werden im Darknet gehandelt. Wer in ein System eindringt, will entweder manipulieren, beispielsweise bei Wahlen, oder zerstören und erpressen. Der Krieg russischer Hacker gegen Einrichtungen und Unternehmen im Westen tobt seit Jahren. Wir wissen ja auch nicht, ob in die wichtigen IT-Systeme nicht schon längst Software eingeschleust wurde, die im Ernstfall aktiviert wird und Funktionen lahmlegt. Sozusagen Schläfer. Der Cyber-Krieg ist in vollem Gange.“