![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verf\u00fcgbar sei. \u00dcber eine weitere Seite erf\u00e4hrt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff aus Sicherheitsgr\u00fcnden vorsorglich heruntergefahren wurden.<\/p>\n
<\/p>\n
Ich habe versucht, die Seite ihk[.]de aufzurufen, um die Internetpr\u00e4senz des DIHK – Deutscher Industrie- und Handelskammertag zu besuchen, wurde aber mit folgender Anzeige begr\u00fc\u00dft.<\/p>\n
![\"IHK-Seite](\"https:\/\/i.imgur.com\/sFRYE9u.png\"\/ "\\"IHK-Seite")
<\/p>\n
Blog-Leser Andy hatte mich \u00fcber Facebook aber \u00fcber einen Cyberangriff auf die IHK informiert (danke) und folgenden Screenshot mit Informationen des Hauptgesch\u00e4ftsf\u00fchrer der IHK Mittleres Ruhrgebiet versorgt. Der Meldung entnehme ich, dass der Vorfall bereits am 3. August 2022 erfolgt sein muss. <\/p>\n
![\"IHK](\"https:\/\/i.imgur.com\/I7p3tld.png\"\/ "\\"IHK")
<\/p>\n
Auf der Webseite des DIHK<\/a> wird das Ganze weniger drastisch dargestellt. Dort erf\u00e4hrt man lediglich, dass die die IHK-Organisation ihre IT-Systeme aufgrund einer \"m\u00f6glichen\" Cyberattacke, aus Sicherheitsgr\u00fcnden, vorsorglich heruntergefahren habe. Aktuell werde intensiv an L\u00f6sung und Abwehr gearbeitet. <\/p>\n Die Bandbreite an Informationen reicht also von einer \"m\u00f6glichen\" bis zu einer \"massiven\" Cyber-Attacke. Die Mitarbeiter der 79 in Deutschland ans\u00e4ssigen Industrie- und Handelskammern k\u00f6nnen damit nicht arbeiten, weil die Systeme nicht funktionieren. Der WDR fragt hier<\/a>, ob es eine technische St\u00f6rung oder ein Cyberangriff war, der die Abschaltung bedingte. Bei einem Cyberangriff, m\u00f6glicherweise mit Ransomware, d\u00fcrfte die St\u00f6rung l\u00e4nger anhalten. Die Organisation plant, die IT-Systeme sukzessive nach einer Pr\u00fcfung hochzufahren, sodass die Services f\u00fcr Unternehmen dann wieder zur Verf\u00fcgung stehen. Erg\u00e4nzung: heise hat hier<\/a> noch einige Informationen zur IHK-Struktur ver\u00f6ffentlicht.<\/p>\n Aktuell schl\u00e4gt der Cyber-Blitz fast st\u00fcndlich in irgend einer europ\u00e4ischen Organisation ein. Im Blog-Beitrag Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium<\/a> hatte ich gestern \u00fcber die letzten F\u00e4lle berichtet. <\/p>\n Und parallel werden aktuell weltweit die Leutchen, die in Kryptogeld bei den vielen Krypto-Geld-B\u00f6rsen-Startups investiert haben, ihrer Guthaben beraubt. Ich blogge schon nicht mehr dar\u00fcber – aber fast t\u00e4glich kommt irgend eine Meldung, dass die Krypto-Guthaben von Anbieter xyz im Wert von x Millionen von Angreifern \u00fcber Sicherheitsl\u00fccken abgezogen wurden. Die gesamte Infrastruktur ist marode und l\u00f6chrig wie ein Schweizer K\u00e4se. <\/p>\n In meinem Beitrag Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt<\/a> hat Blog-Leser Oli diesen Kommentar<\/a> hinterlassen, der den Nagel auf den Kopf trifft. <\/p>\n Um die Sicherheit f\u00fcr alle merklich zu erh\u00f6hen gibt es nur einen Weg -> Bessere Softwarequalit\u00e4t durch die Hersteller\/Entwickler. Also KISS als Prinzip, sowie lange Support-Zeitraum (20 Jahre +), Haftungsrecht das Hersteller in Regress nimmt und Richtig Aua macht. <\/p>\n Zur Zeit wird IT-Sicherheit von der falschen Seite gedacht. Der Anwender soll, der Admin muss \u2013 NEIN \u2013 die Entwickler m\u00fcssen. Wenn Altassian z.B. keine Hardcodierten Passw\u00f6rter einbaut sind gleich tausende Installationen sicher. Das nennt man Multiplikatoreffekt. Wenn tausende IT-Hersteller ordentlich arbeiten sind Milliarden Anwender sicher. Zur Zeit sollen sich Milliarden Anwender durch mehr Komplexit\u00e4t selbst absichern \u2013 kranke Menschheit\u2026<\/p>\n<\/blockquote>\n Dem ist im Grunde nichts hinzuzuf\u00fcgen – nur scheint sich diese Erkenntnis noch nicht bei den Anwendern und unseren europ\u00e4ischen Politikern durchgesetzt zu haben. Microsoft darf fr\u00f6hlich mit seinem Windows 11 werkeln und 2025 Millionen PCs zum Elektroschrott bef\u00f6rdern – k\u00fcmmert keinen. Updates, die mehr kaputt machen als richten, k\u00f6nnen aus Redmond folgenlos verteilt werden. Das sollte sich mal jemand in anderen Branchen trauen – da w\u00e4re der Teufel los. <\/p>\n Die Lemminge sind auf dem Marsch – und niemand h\u00e4lt sie auf. Da macht es dann auch den Kohl nicht mehr fett, wenn da die eine oder andere Instanz per Cyber-Angriff noch einen zus\u00e4tzlichen Schubs \u00fcber die Klippe erh\u00e4lt – es befindet sich (zumindest gef\u00fchlt) eh alles auf der schiefen Ebene und rutscht auf die Kante zu. Oder sehe ich das mal wieder zu pessimistisch?<\/p>\n","protected":false},"excerpt":{"rendered":" Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verf\u00fcgbar sei. \u00dcber eine weitere Seite erf\u00e4hrt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff aus Sicherheitsgr\u00fcnden … Weiterlesen Digitale G\u00f6tterd\u00e4mmerung?<\/h2>\n
\n