{"id":290263,"date":"2024-01-10T20:04:00","date_gmt":"2024-01-10T19:04:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290263"},"modified":"2024-01-11T17:28:34","modified_gmt":"2024-01-11T16:28:34","slug":"ihks-nach-sicherheitsvorfall-bei-it-dienstleister-offline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/10\/ihks-nach-sicherheitsvorfall-bei-it-dienstleister-offline\/","title":{"rendered":"Handwerkskammern nach Sicherheitsvorfall bei IT-Dienstleister offline"},"content":{"rendered":"

\"SicherheitSeit Tagen sind die Internetseiten diverser Handwerkskammern (Aachen, Arnsberg, Bielefeld, D\u00fcsseldorf, K\u00f6ln) offline und damit Online-Dienste nicht erreichbar. Nach meinen Informationen gab es einen Sicherheitsvorfall in einem Rechenzentrums eines IT-Dienstleisters, der die Webpr\u00e4senz dieser Institutionen bereitstellt – ob es ein \u00e4hnlicher Fall wie beim Angriff auf den Kommunal-IT-Dienstleister S\u00fcdwestfalen IT (SIT) wird, ist aktuell noch unklar. Danke an die Leser f\u00fcr die Hinweise (wegen privater Termine komme ich erst jetzt dazu, das Thema aufzubereiten).<\/p>\n

<\/p>\n

Erste Hinweise auf Probleme<\/h2>\n

\"\"Patrik hatte mich bereits zum 9.1.2024 darauf hingewiesen, dass die Internetseiten der Handwerkskammern in Aachen, Arnsberg, Bielefeld, Dortmund, D\u00fcsseldorf, K\u00f6ln offline seien (danke daf\u00fcr). Damit stehen die auf diesen Internetseiten bereitgestellten Online-Services auch nicht mehr bereit. Komischerweise ist die Handwerkskammer M\u00fcnster mit ihrer Webseite noch online, und die Handwerkskammer Dortmund war nur vor\u00fcbergehend abgeschaltet.<\/p>\n

Der WDR berichtete in diesem Artikel<\/a> von diesem Sachverhalt und schrieb, dass IT-Experten \"herauszufinden versuchen, was passiert sei\" und vermutet einen Hackerangriff.<\/p>\n

Sicherheitsvorfall bei einem IT-Dienstleister<\/h2>\n

Das Handwerksblatt berichtet in diesem Beitrag<\/a> von einem Sicherheitsvorfall beim IT-Dienstleister der Handwerkskammern in der ersten Januar-Woche des Jahres 2024. Im oben verlinkten WDR-Beitrag ist von einem \"Sicherheitsvorfall beim IT-Dienstleister mit Sitz in Bayern\" der Fall, der sich aber bereits vorige Woche ereignet habe. Daraufhin seien alle Systeme vom Netz genommen und die Netzwerkverbindungen zur Handwerkskammer getrennt worden.<\/p>\n

Gegen\u00fcber dem WDR erkl\u00e4rte der Dortmunder Handwerkskammer-Sprecher Philipp Kaczmarek, dass der vom Hack betroffene Dienstleister nur das Mailsystem in Dortmund verwalte. Daher sei der Schaden etwas geringer. \"Der Schulungsbetrieb kann ganz normal weiterlaufen. Das hei\u00dft, Pr\u00fcfungen und Kurse, die terminiert sind, funktionieren ganz normal.\" Man k\u00f6nne derzeit allerdings nicht ausschlie\u00dfen, dass Daten geklaut wurden. Deswegen habe man die zust\u00e4ndigen Datensch\u00fctzer informiert.<\/p>\n

\"whk-info.de<\/p>\n

Markus schrieb mir in einer E-Mail, dass der IT-Dienstleister ODAV (Gesellschaft f\u00fcr Informatik und Telekommunikation) in Straubing auch offline sei. Dieser Dienstleister betreibt die Domain whk-info.de<\/em> die aber auch offline ist. Weitere Details zu diesem Angriff auf die ODV AG sind mir aktuell nicht bekannt (ich habe lediglich noch Freitag, den 5. Januar 2024, als Angriffsdatum). Falls jemand aus der Leserschaft n\u00e4heres wei\u00df, kann er sich ja melden.<\/p>\n

Viele Handwerkskammern betroffen<\/h2>\n

Laut WDR ist unklar, wann das Rechenzentrum des Dienstleisters wieder seinen Betrieb aufnehmen kann. Es sind auch andere Handwerkskammern in Deutschland betroffen. Ein Leser hat mir eine Mail weitergeleitet, die er von der Handwerkwerkskammer Braunschweig-L\u00fcneburg-Stade bekommen hat.<\/p>\n

Sicherheitsvorfall im Rechenzentrum unseres IT-Dienstleisters <\/strong><\/p>\n

Webseite und Online-Services nicht erreichbar<\/p><\/blockquote>\n

In der vergangenen Woche hat es einen Sicherheitsvorfall im Rechenzentrum unseres IT-Dienstleisters gegeben. Daraufhin wurden alle Systeme vom Netz genommen und die Netzwerkverbindungen zur Handwerkskammer getrennt.<\/p>\n

\u201eZurzeit sind die Webseite der Handwerksammer und damit verbundene Online-Services nicht erreichbar. Wir sind aber vor Ort, telefonisch und per E-Mail f\u00fcr unsere Mitglieder da. Auch bereits terminierte Pr\u00fcfungen, Weiterbildungskurse und die \u00dcberbetriebliche Lehrlingsunterweisung (\u00dcLU) finden statt\", sagt Eckhard Sudmeyer, Hauptgesch\u00e4ftsf\u00fchrer der Handwerkskammer. \u201eF\u00fcr entstandene Unannehmlichkeiten bitten wir unsere Mitglieder um Entschuldigung.\"<\/p>\n

Wann wieder uneingeschr\u00e4nkt auf Webseite und Online-Services zugegriffen werden kann, ist noch nicht absehbar. Derzeit arbeitet der IT-Dienstleister intensiv an der Bewertung des Vorfalls. Nach aktuellem Stand hat es keinen Datenabfluss personenbezogener Daten gegeben. Da ein Datenabfluss aber noch nicht g\u00e4nzlich ausgeschlossen werden kann, wurde auch der Landesbeauftragte f\u00fcr den Datenschutz Niedersachsen informiert.<\/p><\/blockquote>\n

\"IHI<\/p>\n

Patrick hat mich noch auf diesen Artikel<\/a> der Rheinpfalz hingewiesen, der schreibt, dass mehrere Dienstleistungen der Handwerkskammer der Pfalz am Montag (8. Januar 2024) nicht erreichbar waren. Hintergrund ist ein Sicherheitsvorfall im Rechenzentrum eines IT-Dienstleisters. Der Abfluss von Daten wird nicht ausgeschlossen. Die Kollegen von Golem berichteten am gestrigen 9. Januar 2024 in diesem Artikel<\/a> \u00e4hnliches.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nStillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a>
\nNeues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a>
\nS\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>
\nS\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a>
\nCyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm<\/a>
\nConvotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a>
\nCyberangriff auf Franziskus Hospital Bielefeld (Dez. 2023)<\/a>
\nGvW Graf von Westphalen Opfer eines Cyberangriffs geworden (Dez. 2023)<\/a>
\nEasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)<\/a>
\nInros Lackner SE: M\u00f6glicherweise \u00fcber Citrix-Schwachstelle gehackt<\/a>
\n\"Cyber-Angriff\" auf Klinikum Esslingen \u2013 Citrix-Bleed ausgenutzt?<\/a>
\nLKA BW: Warnung an Krankenh\u00e4user und Rehabilitationseinrichtungen vor CITRIX-Schwachstellen<\/a>
\nCyberangriff auf Uniklinik Frankfurt entdeckt?<\/a>
\nUnfallkasse Th\u00fcringen erneut Opfer eines Cyberangriffs (18. Dez. 2023)<\/a>
\nCyberangriff auf 'BlueBrixx' (BB Services GmbH) \u2013 21.12.2023<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Seit Tagen sind die Internetseiten diverser Handwerkskammern (Aachen, Arnsberg, Bielefeld, D\u00fcsseldorf, K\u00f6ln) offline und damit Online-Dienste nicht erreichbar. Nach meinen Informationen gab es einen Sicherheitsvorfall in einem Rechenzentrums eines IT-Dienstleisters, der die Webpr\u00e4senz dieser Institutionen bereitstellt – ob es ein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-290263","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290263"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290263\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}