Professionelle Cyber-Attacke auf IHK-Organisation erkannt und unterbrochen

Dortmund – 22.11.2022. Mittlerweile sind seit der Entdeckung des Cyber-Angriffs auf die IHK-Organisation beinahe vier Monate vergangen. In den letzten Wochen haben sich alle Kräfte der IHK-GfI darauf konzentriert, die Folgen des abgewehrten Angriffs zu beheben, die Systeme zu durchleuchten und den Nutzer*innen somit wieder sicher zur Verfügung zu stellen. Seit der Entdeckung des Angriffs ist viel passiert und es ist an der Zeit, mit den gesammelten Erfahrungen im Gepäck den Blick nach vorne zu richten: Was hat der Cyber-Angriff für Spuren hinterlassen und welche Chancen birgt er für die Zukunft? Hierfür haben wir Dr. André Donk, Prokurist und Leiter der Abteilung Corporate Finance & Development der IHK-GfI, gefragt, wie er die Krise empfunden hat und was er für die Zukunft aus ihr mitnimmt.
Was waren deine ersten Gedanken, als du von dem Cyber-Angriff auf die IHK-Organisation erfahren hast?
Mein erster Gedanke war: Jetzt trifft es also auch uns. Mir war zwar sehr bewusst, dass Cyber-Angriffe die Wirtschaft und den Staat seit Jahren massiv herausfordern, es verändert jedoch eine Menge, wenn eine abstrakte Bedrohung auf einmal konkret wird. Ich bin eigentlich ein durchweg optimistischer Mensch und mache mir wenig Sorgen. Da zu dem Zeitpunkt jedoch noch nicht klar war, welche Auswirkungen dieser Angriff auf uns haben und wie lange die Abwehr und die Wiederinbetriebnahme unserer Services benötigen würde, lag ich in den ersten Nächten wach. Auch wenn die Situation mich zunächst verunsichert hat, wusste ich, dass wir ein wirklich starkes Team sind, das diese Krise gemeinsam bewältigen wird.

Man hat es ja nicht täglich mit der Bekämpfung der Folgen eines Cyber-Angriffs zu tun. Was hat dir in dieser neuen Arbeitssituation geholfen?
Nach den ersten Gesprächen mit Kolleg*innen und externen Expert*innen fühlte ich mich schon etwas besser. Unsere am Vorabend eingeleiteten Sofortmaßnahmen zur Abwehr des Angriffs waren richtig und haben Schlimmeres verhindert. Und dennoch: es war ein wenig wie bei einer sehr ernsten Erkrankung. Die Diagnose lag vor, die Not-OP ist gut gelaufen – doch wie die weitere Behandlung, Reha oder Nachsorge aussehen werden, das konnte ich noch nicht einschätzen.
Als Mitglied der Geschäftsleitung habe ich eine Querschnittsfunktion im Unternehmen und war von Anfang an Teil des interdisziplinären Krisenstabs. Wir haben uns jeden Tag zweimal zur Lage und Kommunikation besprochen und Maßnahmen zur Wiederherstellung geplant. Für uns alle war ohne Frage klar: Wir müssen unsere Kundschaft so schnell und so sicher wie möglich wieder arbeitsfähig machen. Das ist mit Druck und auch mit Frust verbunden. Nicht jeder Plan geht sofort perfekt auf, doch mich haben viele positive Momente mit den Kolleg*innen sowie die unterstützenden Gespräche mit den IHKs motiviert.

Wie hast du die Zeit seit dem Cyber-Angriff empfunden und was nimmst du aus ihr mit?
Als Führungskraft habe ich gelernt, dass ich mehr auf mich achten und für Ausgleich sorgen muss. In dieser Hinsicht ist diese Krise für mich sicher eine Chance, lange gehegte Verhaltensweisen noch einmal zu überdenken. Ich glaube, ich bin klarer und entschiedener geworden und kann besser Hilfe annehmen. Der Cyber-Angriff ist auch insofern eine Lehre, als dass IHK-GfI und IHK-Organisation zukünftig noch mehr in IT-Sicherheit investieren werden. Nichtsdestotrotz wird eine optimierte Technik allein das Problem nicht lösen: Auch die Menschen in der Organisation müssen für einen sicheren Umgang mit dem digitalen Arbeitsplatz noch besser sensibilisiert und geschult werden. Wir können die gesammelten Erfahrungen zukünftig nutzen, um anderen Organisationen in ähnlichen Situationen zu helfen. Deshalb hoffe ich, dass wir alle lernen, mit Krisen noch offener umzugehen. Hierzu braucht es Vertrauen, Zusammenhalt und vor allem auch Mut.

Andrés Top 5 Learnings:
  • Einen Ausgleich zu schaffen, ist essenziell, um in schwierigen Zeiten einen kühlen Kopf zu bewahren und gesund zu bleiben.
  • Hilfe anzunehmen ist keine Schwäche.
  • Das Thema IT-Sicherheit sollte immer höchste Priorität haben. Jede*r einzelne trägt mit verantwortungsbewusstem Verhalten dazu bei.
  • Sicherheit am digitalen Arbeitsplatz ist kein Selbstläufer. Mitarbeitende müssen sensibilisiert und geschult werden.
  • Krisen erfordern Vertrauen und Mut. Ein offener Umgang mit Krisensituationen ist der erste Schritt in Richtung Besserung.