1. Region

Papier statt PC: Nach Cyberangriff arbeitet Aachens IHK fast wie in alten Zeiten

Papier statt PC : Nach Cyberangriff arbeitet Aachens IHK fast wie in alten Zeiten

Papier statt PC: Nach einer Cyberattacke gegen die gesamte IHK-Organisation ist die Aachener Kammer digital weiterhin lahmgelegt. Kölner Staatsanwaltschaft hält sich bedeckt.

Auch am Tag sechs der Cyberattacke auf die Industrie- und Handelskammern in Deutschland ist die IHK Aachen weiterhin offline. Wie berichtet, ist die IHK-Organisation offenbar gezielt gehackt worden. Die Gesellschaft für Informationsverarbeitung (GfI) in Dortmund ist für die Informationstechnologie der 79 Kammern und des Deutschen Industrie- und Handelskammertages zuständig.

Als Konsequenz waren dort alle IT-Systeme heruntergefahren worden – mit erheblichen Folgen. Auch in Aachen geht auf elektronischem Wege seither fast nichts mehr: Mitarbeiter können keine E-Mails bearbeiten, die Website ist offline, das Telefonsystem gestört.

Sprecher Sebastian Missel betont, dass nicht die IHK direkt Opfer des Hackerangriffs war, sondern dass das vorsorgliche Herunterfahren der IT-Systeme zur jetzigen Situation geführt habe. „Aber alle Kolleginnen und Kollegen arbeiten“, sagt Missel auf Anfrage, „und sie sind natürlich auch mobil erreichbar.“ Man versuche alles, um das normale Service- und Beratungsangebot aufrecht zu erhalten.

So stelle die Kammer weiterhin Ursprungszeugnisse und Carnets aus, die für Firmen mit Außenhandelsgeschäft unverzichtbar sind. Statt auf elektronischem Wege gibt es Ursprungszeugnisse und weitere Zolldokumente derzeit wieder klassisch auf Papier. „Auch Prüfungen finden statt“, sagt Missel – sofern dafür keine EDV benötigt wird. „Uns kommt da entgegen, dass im Moment nur wenige Prüfungen anstehen.“

Die Kommunikation nach außen läuft derzeit über die Social-Media-Kanäle der IHK Aachen: Facebook, Twitter und LinkedIn. Für dringende Anfragen hat die IHK zwei Notfallnummern geschaltet: 0151 72771605 und 0151 72771606.

Derweil bleibt die große Frage, was und wer hinter der Attacke steckt, weiterhin unbeantwortet. Staatsanwalt Christoph Hebbecker, bei der Kölner Staatsanwaltschaft Sprecher für die Zentral- und Ansprechstelle Cybercrime NRW (ZAC), bestätigt auf Anfrage unserer Zeitung lediglich, dass die Spezialisten seiner Behörde die Ermittlungen übernommen haben.

Ermittelt werde wegen Computersabotage, sagt Hebbecker. Darauf stehen laut Strafgesetzbuch in besonders schweren Fällen – also zum Beispiel bei einem Schaden großen Ausmaßes – bis zu zehn Jahre Freiheitsstrafe.

Was die möglicherweise durch die Cyberattacke verursachten Schäden angeht, hält sich der Sprecher allerdings bedeckt – einerseits „aus ermittlungstaktischen Gründen“, andererseits aber auch, „weil wir mit den Ermittlungen noch ganz am Anfang stehen“, wie Hebbecker sagt. In diesem Stadium der Ermittlungen gehe es vor allem erst einmal um die Beantwortung zweier Fragen, so der Sprecher: „Wie sind die Täter hereingekommen, und was haben sie im System gemacht?“

Infrage kommen beispielsweise Datendiebstahl oder Erpressung. Bereits mehrfach haben große Konzerne Millionenbeträge als Lösegeld gezahlt, weil Hacker ihre IT-Systeme lahmgelegt und wichtige Unternehmensdaten verschlüsselt hatten. Ob es auch bei der Cyberattacke gegen die deutschen IHKs in Richtung Erpressung geht, möchte man bei der Kölner Staatsanwaltschaft „aktuell nicht kommentieren“.

Klar ist hingegen, dass es sich bei der Cyberattacke um einen größeren Fall handelt. Denn die ZAC-Spezialisten seien per se in NRW „für herausgehobene Verfahren zuständig“, so Hebbecker. Und mit schnellen Ermittlungsergebnissen ist wohl auch nicht zu rechnen. Denn Cyberkriminalität macht nicht vor Grenzen halt. „In unseren Verfahren ist fast immer internationale Rechtshilfe nötig“, sagt der Sprecher, „und das klappt oft gut, aber manchmal auch nicht.“ Mit monatelangen Ermittlungen sei zu rechnen.