Ansichten eines Informatikers

„Extrem professionelle Hacker“

Hadmut
30.9.2022 17:07

Liebe Zeit…

Ich hatte ja neulich schon mal angesprochen, dass die IHK im Saarland nach irgendeinem Angriff immer noch down sei, worauf mir einige Leser schrieben, das beträfe nicht nur das Saarland.

Anscheinend läuft das immer noch nicht.

Der Saarländische Rundfunk berichtet, dass es aber eben auch „extrem professionelle Hacker“ gewesen seien:

Fast zwei Monate nach dem Cyberangriff auf die Industrie- und Handelskammern in Deutschland ist die IHK Saarland noch immer nur eingeschränkt per E-Mail erreichbar. Laut dem Bundesamt für Sicherheit in der Informationstechnik stecken “extrem professionelle Hacker” hinter der Cyberattacke.

Anfang August hatte eine Cyberattacke bundesweit die IT-Systeme der Industrie- und Handelskammern lahmgelegt. Auch die Kammer im Saarland war betroffen.

Knapp zwei Monate nach dem Angriff sind noch immer nicht alle Systeme wieder voll funktionsfähig. Wie die IHK Saarland auf ihrer Homepage mitteilt, sei man „nach wie vor aufgrund eines IT-Sicherheitsvorfalls nur eingeschränkt erreichbar“.

Ich war ja immer so der Meinung, dass man das „professionell“ nur in überschaubarer Elastizität steigern kann, man ist es, oder eben nicht. Es gibt eigentlich kein „extrem professionell“. Steigern lässt sich dagegen die Entfernung vom professionellen Zustand, ein „extrem unprofessionell“ gibt es gelegentlich, obwohl man auch die Null eigentlich nicht steigern kann. Manche Leute schaffen das aber schon.

Der IT-Servicedienstleister IHK-GfI hatte zuletzt mitgeteilt, dass hinter dem Cyber-Angriff Anfang August nach Erkenntnissen der IT-Forensiker und des Bundesamtes für Sicherheit in der Informationstechnik „extrem professionelle Hacker“ steckten.

Die Vorgehensweise der Hacker deute auf einen Angriff zum Zweck der Spionage oder Sabotage hin, auch wenn sie einen finanziell motivierten Hintergrund des Angriffs noch nicht ausschließen können.

Ach.

„Professionell“ heißt eigentlich, dass es jemand gewerblich, zum Erwerb des Lebensunterhaltes macht. Und nun schreiben sie, ein finanziell motivierter Hintergrund sei nicht auszuschließen? Was verstehen sie dann unter „professionell“?

Und warum hat man den Laden auch nach zwei Monaten noch immer nicht wieder zusammengeflickt?

Egal, man lobt sich selbst, weil man es mit so hochgefährlichen Angreifern aufgenommen hat:

Nach Einschätzung der externen Experten reagierte die IHK-GfI konsequent und unter dem Gesichtspunkt der wirtschaftlichen und politischen Rahmenbedingungen und aus der Erfahrung aus vergleichbaren Vorfällen absolut angemessen und alternativlos.

Aufgrund der Professionalität und Diskretion der Hacker bewertet die IHK-GfI das Risiko weiterer Angriffe als hoch. Daher werden die Software-Anwendungen und IT-Systeme der IHKs nur nach intensiver Prüfung schrittweise hochgefahren. Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es folglich noch einige Wochen dauern. Für die Arbeit der IHKs essentielle Services werden derweil mit vorübergehenden Maßnahmen kurzfristiger zur Verfügung gestellt oder sind bereits wieder verfügbar.

Hört sich komisch an. Vielleicht war die Reaktion angemessen und alternativlos, aber der Zustand vorher dann wohl nicht.

Das ist eigentlich ein Unding, dass man bei so einem Dienst zwei, drei Monate braucht, um den Laden wieder zusammenzuflicken.