Arbeitsfähigkeit der Organisation wird bis zum 14. November wieder hergestellt sein. Folgen des Cyber-Angriffs erfolgreich gemanagt

Hannover, 10. November 2020. Seit dem Eintritt der Ransomware in die Netzwerke der Handwerkskammer Hannover in der vorvergangenen Woche konnten die Folgen erfolgreich gemanagt werden. Nach nur drei Wochen werden Mitarbeitende ab dem 14. November dieses Jahres wieder arbeitsfähig sein. Parallel zur Errichtung einer provisorischen Netzwerkstruktur für alle vier Standorte und der 100%igen Tochter Projekt- und Servicegesellschaft mbH wurde ein für das erste Quartal 2021 geplantes Projekt in der Umsetzung vorgezogen.

„Dank des außerordentlichen Engagements aller Mitarbeitenden wird es nach Ablauf von nur drei Wochen gelungen sein, die Arbeitsfähigkeit der Organisation wiederhergestellt zu haben“, bewertet Peter Karst, Hauptgeschäftsführer der Handwerkskammer Hannover und Leiter des Krisenstabs die Bewältigung der Folgen des Cyber-Angriffs. Bereits seit dem 2. November war die Organisation priorisiert schrittweise wieder arbeitsfähig. Klar sei, dass Daten in alten Dateien weitestgehend nicht in Dokumenten wieder ins System einfließen können. „Das Risiko, dass damit die Schadsoftware im System verbleibt, ist zu groß. Daher ist ungewiss, ob Informationen und das Wissen aus allen Daten vor der Cyber-Attacke wieder zur Verfügung stehen werden. Das wäre außerordentlich wertvoll“, gibt Karst einen Ausblick auf die Wiederverwendbarkeit des gesicherten Datenbestandes. 

In Bezug auf die ausgelagerten Daten, die von der Cyber-Attacke nicht betroffen waren, stellt Karst fest: „Mit der ODAV AG, Straubing, haben wir einen zuverlässigen und leistungsstarken Partner an unserer Seite. Gerade in einer solchen, problematischen Situation hat sich gezeigt, wie wertvoll die Zusammenarbeit ausgewiesenen Experten für IT-Sicherheit im Kammerwesen wie der ODAV insbesondere auch in Bezug auf die Arbeitsfähigkeit einer Handwerkskammer ist.“.

Grundsätzlich problematisch sei, dass es bisher keine wirksame Anti-Viren-Software-Lösung gebe, mit der sich die Ransomware auch entfernen lasse. „Da die hohe IT-Sicherheit klar unser Anspruch war und ist, gehen wir mit der gebotenen Vorsicht mit der Situation um. Ziel ist es, die Sicherheitsstandards auf neuem Fundament wiederherzustellen“, sagt Karst zur zukünftigen Ausrichtung der Netzwerksysteme. 

Damit das gelingt, wurde das Projekt der Domain-Zusammenlegung der Standorte Berliner Allee und Volgersweg einerseits und dem Campus Handwerk sowie der Heinkelstraße andererseits vorgezogen. „Planmäßig sollte die Zusammenführung unter das Dach der hwk-hannover.de im ersten Quartal 2021 umgesetzt werden“, so Karst zur ursprünglichen Planung. „Um Aufwand und Kosten zu sparen, haben wir das Projekt vorgezogen. Dadurch wurden die Anforderung an die Folgenbewältigung der Cyber-Attacke zwar deutlich größer. Aber bei der Errichtung einer vollständig neuen IT-Infrastruktur, die binnen der kommenden Monate das gesicherte, provisorische System ablösen wird, werden wir in einer einheitlichen Netzwerkstruktur mit redundanten Welten für die Zukunft sehr gut aufgestellt sein“, ist Karst überzeugt.

In die Bewertung der IT-Sicherheit wird der externe Datenschutzbeauftragte, Christian Volkmer, Geschäftsführer der Projekt 29 GmbH & Co. KG, der Personalrat und der externe IT-Dienstleister intensiv eingebunden sein. „Mit unseren auch vor der Attacke schon hervorragenden Sicherheitssystemen waren wir gut aufgestellt“, bezieht Karst sich auf die externe Bewertung. „Wir sind unseren Mitgliedsunternehmen, deren Beschäftigten, Dienstleistern und unseren Mitarbeitenden gegenüber verpflichtet, diese Standards für die Zukunft ebenso sicher zu gestalten und die Erfahrungen aus der Cyber-Attacke dabei einfließen zu lassen.“

Zur Schadensumme können derzeit noch keine validen Angaben gemacht werden. Eine erste Evaluation läuft. 

Nach aktuellem Erkenntnisstand der Ermittlungsbehörden sind bislang keine der abgefischten Daten veröffentlicht worden. Die Rechtsaufsicht, die Landesdatenschutzbeauftragte sowie die Ermittlungsbehörden werden permanent unterrichtet. „Wir sind für die vertrauensvolle und zielorientierte Unterstützung und Zusammenarbeit dankbar“, so Karst zum stetigen Austausch. „In dieser Sondersituation ist jeder sachorientierte Austausch notwendig und für die verantwortungsvolle Wahrnehmung der Aufgaben einer Behörde unabdingbar.“

Fragen zu betroffenen Daten und möglichen Folgen können weiterhin jederzeit an den externen Datenschutzbeauftragen Christian Volkmer unter anfrage@projekt29.de gerichtet werden. Die eingehenden Anfragen werden in einem Ticketsystem bearbeitet. 

Ansprechpartnerin für die Presse:

E-Mail (provisorisch): hwk.lemmerz@icloud.com