Kamen die Datendiebe aus China?

Massiver Hacker-Angriff auf Thyssenkrupp

+
ThyssenKrupp geht davon aus, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben. 

Essen - Der Industriekonzern Thyssenkrupp ist Ziel einer großangelegten Hacker-Attacke geworden, bei dem Daten in unbekanntem Ausmaß gestohlen wurden. Der Ursprung des Cyber-Angriffs wird in Asien vermutet.

Der Industriekonzern Thyssenkrupp ist Ziel einer großangelegten Hacker-Attacke geworden. Einer Cyberbande war es bereits Anfang des Jahres gelungen, in IT-Systeme des Unternehmens einzudringen. Ein Sprecher des Unternehmens bestätigte am Donnerstag einen entsprechenden Bericht der „Wirtschaftswoche“. Über das Ausmaß der Schäden war zunächst nichts Näheres bekannt. Mit „einigen Datensätzen“ sei es den Hackern allerdings gelungen, Informationen aus dem Konzern abzugreifen. Die Daten seien dabei in „geringem Umfang“ „fragmentarisch“ abgeflossen, hieß es in dem Bericht der Zeitschrift.

In der auf den Bau von Großanlagen spezialisierten Thyssenkrupp-Sparte Industrial Solutions waren demnach mehrere Standorte in Europa, Indien, Argentinien und den USA betroffen. In der Stahl-Sparte griffen die Hacker das Walzwerk Hohenlimburg in Hagen an.

Das durch besondere Geheimhaltungssysteme gesicherte Netzwerk des unter dem Dach von Industrial Solutions angesiedelten Bereichs Marine Systems, zu der der Bau von U-Booten gehört, sei durch den Angriff nicht betroffen gewesen. Auch die Systeme von Vorstand und Aufsichtsrat seien in dem Dax-Konzern besonders geschützt. Solch hochsensible Konzernbereiche betreibt Thyssenkrupp bereits seit Jahren in speziellen Hochsicherheitszonen.

Inzwischen seien die Attacken nach einer „sechsmonatigen Abwehrschlacht“ erfolgreich abgewehrt. Doch die Angreifer ließen seit Oktober weiter nicht locker. Die inzwischen errichteten höheren Schutzwälle hätten sie jedoch nicht überwinden können. Beim nächsten Mal würden die Angreifer aber „nicht mehr das Brecheisen einsetzen, das wir bereits kennen“, sagte ein Thyssenkrupp-Manager der „WiWo“. Die Angreifer würden künftig mit ganz anderen Werkzeugen überraschen.

Heiße Spur oder falsche Fährte?

Forensische Analysen hätten ergeben, dass die Täter aller Voraussicht nach „mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet“ gewesen seien, wie die Zeitschrift in ihrer aktuellen Ausgabe berichtet. Aus den Zeiten der Angriffe schloss die firmeninterne IT-Abwehr, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben. Es könne sich aber auch um eine absichtlich ausgelegte falsche Fährte handeln, heißt es in dem Bericht der „Wirtschaftswoche“. Aufgefallen sei der Hacker-Angriff unter anderem durch vergebliche Anmeldeversuche.

Die Cyber-Hacker hatten sich demnach nahezu perfekt getarnt und verschafften sich in den IT-Systemen Hintertüren, um darüber später auf wertvolle Informationen zugreifen zu können. Dem 18-köpfigen Sicherheits-Team des Konzerns gelang es dennoch, den Angriff aufzuspüren. „Wir fanden eine winzige Stecknadel im Heuhaufen“, sagte der Leiter des Teams der „Wirtschaftswoche“. „Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen.“

Demnach hätten die Angreifer versucht, von einem IT-System, das sie bereits geknackt hatten, „seitwärts“ in das nächste einzudringen - und benutzten dafür einen „etwas seltsamen Dateinamen“. Zugang hätten sie möglicherweise über eine bösartige Phishing-Mail bekommen, die vermutlich ein Mitarbeiter aus Versehen geöffnet hat. Das Unternehmen will der „WiWo“ zufolge mit einer „globalen Sensibilisierungskampagne“ gegen zu große Sorglosigkeit unter den Mitarbeitern für mehr Aufmerksamkeit sorgen.

dpa

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Schlecker-Prozess geht mit Plädoyers in die Schlussphase

Endspurt im Prozess um die Pleite der Drogeriemarktkette Schlecker: Nach mehr als acht Monaten liegen die Fakten auf dem Tisch, nun müssen Staatsanwälte und Verteidiger …
Schlecker-Prozess geht mit Plädoyers in die Schlussphase

Entscheidung über den künftigen Standort von EU-Behörden

Wird Deutschland zu den Ländern zählen, die zumindest ein bisschen vom Brexit profitieren? In Brüssel fällt jetzt die Entscheidung über den künftigen Sitz von zwei noch …
Entscheidung über den künftigen Standort von EU-Behörden

IG Metall droht Siemens mit Streik

Mit massiven Protesten haben Arbeitnehmervertreter auf die angekündigten Stellenstreichungen bei Siemens reagiert. Und weitere Schritte sind geplant. Der Vorstand setzt …
IG Metall droht Siemens mit Streik

ProSiebenSat.1-Chef Ebeling verlässt den Konzern

"Ein bisschen fettleibig und ein bisschen arm" - so hat ProSiebenSat.1-Chef Ebeling kürzlich eine Kernzielgruppe seiner Senderfamilie beschrieben - wollte das aber nicht …
ProSiebenSat.1-Chef Ebeling verlässt den Konzern

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.