Die wichtigsten Informationen zu dem Cyber-Angriff erhalten Sie in diesem FAQ. (Stand: 26.10.2020, 13 Uhr)Cyber-Angriff durch "Sodinokibi"

Was ist passiert?

Die Schadsoftware aus der Gruppe "Sodinokibi" ist als E-Mail ohne konkreten Empfänger getarnt über den Domain-Server hwk-hannover.de in den E-Mail Server eingedrungen. Im E-Mail-Server ist der Virus dann ausgebrochen und hat sich im gesamten Netzwerk verbreitet.

Welche Daten sind betroffen?

Nach aktuellem Kenntnisstand müssen wir davon ausgehen, dass alle lokal im Netzwerk und teils auf Rechnern gespeicherten Daten abgefischt wurden. Zum aktuellen Zeitpunkt wissen wir, dass die Daten, die bei unserem zentralen IT Dienstleister liegen, nicht betroffen sind. Dies gilt beispielsweise für die Daten in der Handwerks- und Lehrlingsrolle.

Daten, wie beispielsweise die im Schriftverkehr via E-Mail ausgetauschten oder in Dokumenten übermittelten, die im Netzwerk der Organisation der Handwerkskammer Hannover gespeicherten, sind umfänglich betroffen.

Kann der Virus sich auch in andere Systeme eingefressen haben?

Dass die schädliche Software sich in andere Netzwerke übertragen hat, ist nach aktueller Einschätzung der Handwerkskammer-IT sowie externer Experten unwahrscheinlich. Im Gegensatz zu anderen Cyber-Crime-Aktivitäten wird erpresserische Ransomware zum Zwecke des Erpressens einer Lösegeldzahlung mit gezielt gegen Organisationen eingesetzt. Im Fokus steht daher nicht die Verbreitung des Virus über die angegriffene Organisation hinaus. Sollten insbesondere auch durch die Ermittlungen des LKA neue Erkenntnisse gewonnen werden, wird umgehend informiert.

Können Daten Ihrer Kunden ebenfalls von dem Datenabfluss betroffen sein?

Wenn und soweit der Schriftverkehr/Datenaustausch zwischen der Organisation Handwerkskammer Hannover beinhaltet hat, die Daten Ihrer Kunden umfasst, kann das nicht ausgeschlossen werden.

Was passiert im schlimmsten Fall?

Es kann nicht ausgeschlossen werden, dass die Erpresser sämtliche abgefischten Daten veröffentlichen. Aufgrund der Vielzahl der Daten und Informationen auch aus Ihren Unternehmen müssen wir davon ausgehen, dass mit der Handwerkskammer, dem Campus und der Projekt- und Servicegesellschaft mbH (PSG) ausgetauschte Informationen und Daten veröffentlicht werden können.

Müssen Sie selbst eine Meldung gegenüber der Datenschutzbehörde machen, wenn Daten von Ihnen veröffentlicht werden?

Beim Verlust der Sicherheit personenbezogener Daten ist unabhängig von einer eventuellen, späteren Veröffentlichung eine Meldung an die zuständige Aufsichtsbehörde abzugeben. Dies ist bereits in Abstimmung mit dem Datenschutzbeauftragten erfolgt.

Wie bekommt die Handwerkskammer Hannover die Lage wieder in den Griff?

Wir konzentrieren uns auf die schnelle und vollständige Wiederherstellung der
Arbeitsfähigkeit der gesamten Organisation. Hierzu hat die IT ein provisorisches System aufgesetzt und wird bis voraussichtlich Ende Oktober insoweit Hardware zur Verfügung gestellt haben, die die Arbeitsfähigkeit wiederherstellt.

Parallel zum Aufbau einer provisorischen Netzwerkstruktur wird schon jetzt an der Errichtung eines neuen Netzwerks gearbeitet. Ob auch Daten und Dokumente wiederhergestellt werden können und wenn ja, in welchem Umfang, ist allerdings derzeit noch unklar. Hierzu werden wir im Laufe der nächsten Wochen tiefere Kenntnisse haben. Datensicherungen auf nicht mit dem Netzwerk verbundenen externen Festplatten sowie Dateiarchive auf externen Servern können dabei hilfreich sein. Auf die etwaige Veröffentlichung der abgeflossenen Daten haben wir keinen Einfluss.

Wie stellt die Handwerkskammer Hannover sicher, dass sich so ein Angriff nicht wiederholt?

IT- und Daten-Sicherheit haben oberste Priorität für uns. Daher waren auch vor dem Angriff unsere IT-Systeme nach internationalen Sicherheitsstandards geschützt. Dieser Anspruch prägt auch das neue System, das gerade aufgesetzt wird. Aber eine 100%-ige Sicherheit gibt es nicht.

Wie hat die Handwerkskammer Hannover informiert?

Am Vormittag des 22.10.2020 informierten die Handwerkskammer Hannover sowie die Projekt- und Servicegesellschaft mbH (PSG) über die Websites und Social Media Kanäle (Facebook, Twitter und Instagram), dass es technische Probleme gibt. Eine Aktualisierung zu dieser Meldung ging am Freitag, den 23.10.2020, online.

Am 26.10.2020, um 13 Uhr, wurde dann die breite Öffentlichkeit über eine Pressemitteilung über den Cyber-Angriff informiert. Eine Meldung dazu ging auch auf die Websites und den Social Media Kanäle (Facebook, Twitter und Instagram) online.

Pressekontakt:

E-Mail (provisorisch): hwk.lemmerz@icloud.com
Dienstlich Standard: lemmerz-sickert@hwk-hannover.de

Fragen zu betroffenen Daten und möglichen Folgen können jederzeit an Christian Volkmer unter anfrage@projekt29.de gerichtet werden. Die eingehenden Anfragen werden in einem Ticketsystem bearbeitet.

Aktuelle Informationen finden Sie hier und auf unseren Social-Media-Kanälen.