Ransomware der Gruppe "Sodinokibi" dringt in Netzwerke der Organisation ein. Cyber-Angriff trifft Handwerkskammer Hannover

Hannover, 26.10.2020. Trotz hoher IT-Sicherheit nach internationalen Standards wurden in der Nacht zum Mittwoch der vergangenen Woche die Netzwerke der Handwerkskammer Hannover an allen vier Standorten sowie der hundertprozentigen Tochter Projekt- und Servicegesellschaft von einem erpresserischen Trojaner der Gruppe „Sodinokibi“ überzogen.

Nachdem der Eintritt der Schadsoftware entdeckt wurde, griff der Plan für IT-Notfälle. Es wurden alle Maßnahmen zur Sicherung eigener und externer Systeme ergriffen. Insbesondere sind sämtliche Netzwerkverbindungen gekappt und alle Rechner stillgelegt worden. „Die Analyse ist derzeit noch nicht vollständig abgeschlossen“, so Peter Karst, Hauptgeschäftsführer der Handwerkskammer Hannover und Leiter des Krisenstabs. „Nach aktuellem Kenntnisstand müssen wir davon ausgehen, dass alle Daten aus lokalen Netzwerken abgefischt wurden.“ Sämtliche Daten, die auf Netzwerkservern des externen IT-Dienstleisters liegen, seien nicht vom Virus infiziert und verschlüsselt. Von der Attacke betroffen seien insbesondere Daten von Mitarbeitenden, Schriftverkehr sowie Datenaustausch mit Mitgliedsunternehmen und deren Beschäftigten einschließlich Auszubildenden sowie mit Fördermittelgebern und Dienstleistern. „Wir befolgen den Rat der Ermittlungsbehörden und werden der Lösegeldforderung zur Entschlüsselung der Daten nicht nachgeben“, führt Karst zum Erpressungsversuch aus.

Ob die anonymen Erpresser Daten tatsächlich veröffentlichen und damit für Dritte zugänglich machen werden, ist derzeit völlig unklar. „Dass das geschieht, können wir nicht ausschließen“, gibt Karst über die konkrete datenschutzrechtliche Bedrohungslage Auskunft.

Der externe Datenschutzbeauftragte der Handwerkskammer Hannover, Christian Volkmer, Geschäftsführer der Projekt 29 GmbH & Co. KG, begleitet den Prozess und betont: „Die Cyber-Risiken sind in den vergangenen zwei Jahren ungleich größer als zuvor. Erpressungen wird nachgegeben. Organisationen gehen auf die Forderungen anonymer Erpresser ein und machen Attacken wie diese zu einem nach wie vor profitablen Geschäft für Kriminelle.“ Datenschutzrechtlich sowie in Bezug auf IT-Sicherheit sei die Handwerkskammer Hannover regelkonform aufgestellt. „Doch es gibt, wie dieser Fall bedauerlicherweise zeigt, keine 100prozentige Sicherheit.“

Die entsprechenden Mitteilungen an die Rechtsaufsicht sowie die Landesdatenschutzbeauftragte sind erfolgt. Landes- und Bundeskriminalamt sind informiert und nehmen ihre Ermittlungen auf.

Fragen zu betroffenen Daten und möglichen Folgen können jederzeit an Christian Volkmer unter anfrage@projekt29.de gerichtet werden. Die eingehenden Anfragen werden in einem Ticketsystem bearbeitet.

Aktuell sind nach Kenntnisstand der Handwerkskammer Hannover keine der abgefischten Daten rechtswidrig veröffentlicht worden. Insofern besteht datenschutzrechtlich eine Bedrohungslage in Bezug auf die potenziell rechtswidrige Verwendung Daten Dritter. Zum jetzigen Zeitpunkt ist daher keine Detailauskunft möglich.

Pressekontakt:

E-Mail (provisorisch): hwk.lemmerz@icloud.com
Dienstlich Standard: lemmerz-sickert@hwk-hannover.de

Fragen zu betroffenen Daten und möglichen Folgen können jederzeit an Christian Volkmer unter anfrage@projekt29.de gerichtet werden. Die eingehenden Anfragen werden in einem Ticketsystem bearbeitet.

Aktuelle Informationen finden Sie hier und auf unseren Social-Media-Kanälen.