Die Online-Dienste und Webseiten vieler deutscher Handwerkskammern wurden Anfang des Jahres durch einen Hackerangriff in Mitleidenschaft gezogen. Die ODAV AG, ein Unternehmen mit Sitz in Straubing, Bayern, stellt IT-Dienstleistungen für eine Reihe von Handwerkskammern in Deutschland bereit. Als das Rechenzentrum der Firma einem Malware-Angriff ausgesetzt war, wurden die Systeme des Dienstleisters selbst und somit auch die der Handwerkskammern, die dessen Dienste nutzen, erheblich beeinträchtigt.
Die ODAV AG kümmert sich allein in Nordrhein-Westfalen um die IT von sechs Handwerkskammern (Arnsberg, Bielefeld, Dortmund, Düsseldorf, Köln und Münster) und ist auch in anderen Teilen Deutschlands für mehrere Handwerkskammern aktiv. Infolge des Angriffs wurden sämtliche Systeme vom Netz genommen und die Netzwerkverbindungen zu den Handwerkskammern getrennt. Ein Datenabfluss im Zuge des Vorfalls konnte nicht ausgeschlossen werden, was die betroffenen Handwerkskammern dazu veranlasste, die jeweiligen Landesbeauftragten für Datenschutz zu informieren.
In Düsseldorf wurden sofort Notfallmaßnahmen ergriffen, um die Erreichbarkeit per Telefon, E-Mail und persönlich sicherzustellen. Der Hauptgeschäftsführer der Handwerkskammer Düsseldorf, Dr. Axel Fuhrmann, betonte, dass, obwohl die Webseite und die damit verbundenen Online-Services derzeit nicht verfügbar sind, die Handwerkskammer für ihre Mitglieder aber über alternative Kanäle erreichbar bleibt. Zudem wurde versichert, dass bereits terminierte Prüfungen, Weiterbildungskurse und die Überbetriebliche Lehrlingsunterweisung (ÜLU) wie geplant stattfinden.
Die Untersuchung des Vorfalls wird von externen Sicherheitsexperten unterstützt, um die genauen Ursachen und Auswirkungen des Angriffs zu ermitteln. Derzeit ist unklar, welche Art von Schadsoftware die Hacker eingesetzt haben und ob Daten ausspioniert oder Festplatten verschlüsselt wurden, um ein Lösegeld zu erpressen. Die betroffenen Handwerkskammern und ODAV AG stehen nun vor der Herausforderung, die Sicherheit ihrer Systeme zu verbessern und Maßnahmen zu ergreifen, um ähnliche Vorfälle in der Zukunft zu verhindern.
Vorfälle wie dieser unterstreichen die Notwendigkeit für Organisationen und Unternehmen, in robuste Cybersicherheitsstrategien zu investieren und regelmäßige Überprüfungen und Aktualisierungen ihrer Sicherheitssysteme vorzunehmen, um das Risiko von Datenverlusten und Betriebsunterbrechungen zu minimieren.
Wenn Sie Fragen in Bezug auf Ihre IT-Sicherheit haben, sprechen Sie uns gerne an.