Unternehmen

ThyssenKrupp: Wurden Opfer eines Cyber-Angriffs

Professionelle Hacker haben nach Angaben des Unternehmens den Industriekonzern ThyssenKrupp attackiert.
09.12.2016 11:56
Lesezeit: 2 min

Der Industriekonzern Thyssenkrupp ist nach eigenen Angaben Ziel einer großangelegten Hacker-Attacke geworden. Einer Cyberbande war es bereits Anfang des Jahres gelungen, in IT-Systeme des Unternehmens einzudringen. Das Unternehmen teilte mit:

"Es handelte sich um einen professionellen Angriff, der nach unseren Informationen einer Angreifergruppe im südostasiatischen Raum zugeordnet werden kann. Nach unseren Analysen der Vorgehensweise zielte der Angriff im Wesentlichen auf den Diebstahl von technologischem Know How und Forschungsergebnissen in einigen Bereichen der Business Area Industrial Solutions (Industriespionage). Dabei wurden auch Systeme der Business Area Steel Europe genutzt.

Speziell abgesicherte IT-Systeme für besonders kritische Bereiche, wie die IT der Business Unit Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke, waren nicht betroffen. Gleiches gilt für sonstige Produktionsanlagen und -prozesse im Konzern sowie für thyssenkrupp Produkte und Dienstleistungen sowie deren Qualität. Anhaltspunkte für Sabotage sind nicht entdeckt worden. Es gibt darüberhinaus keine Anhaltspunkte für Manipulationen von Daten und Applikationen oder sonstige Sabotageakte.

Der Angriff wurde in der thyssenkrupp-eigenen IT-Sicherheitszentrale CERT (Computer Emergency Response Team) entdeckt, fortlaufend beobachtet und analysiert. Die Chief Information Officer (CIO) aller Business Areas waren in den Vorgang eingebunden; die befallenen IT-Systeme sind durch entsprechende Gegenmaßnahmen vor Ort gereinigt worden. Seither werden die IT-Systeme von thyssenkrupp laufend auf erneute Versuche dieser Cybercrimeattacke überprüft (24/7 Monitoring).

Ergänzende Informationen:

Die IT-Funktionen des Konzerns haben bei der Abwehr eng mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) zusammengearbeitet, deren Mitglied thyssenkrupp ist. Unter Einschaltung des Datenschutzes und der Rechtsabteilung sowie externer Anwälte wurde der Vorgang rechtlich begleitet; die jeweils zuständigen Mitbestimmungsgremien, die Landesdatenschutzbehörde NRW sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind informiert worden. thyssenkrupp hat beim Landeskriminalamt NRW Strafanzeige erstattet; die Ermittlungen sind aufgenommen worden. Der Vorstand thyssenkrupp AG ist frühzeitig und laufend informiert worden.

Derzeit kann nicht verlässlich eingeschätzt werden, ob durch den Angriff ein Schaden (etwa Verlust geistigen Eigentums) entstanden ist. Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt.

Der Vorfall lässt sich nicht auf Sicherheitsmängel bei thyssenkrupp zurückführen. Menschliches Versagen kann ebenfalls ausgeschlossen werden. In den komplexen IT-Landschaften von Großunternehmen gibt es nach Expertenmeinung keinen hundertprozentigen Schutz gegen organisierte, hochprofessionelle Hackeraktivitäten. Wichtig sind frühzeitiges Erkennen eines Angriffs und rechtzeitige Gegenmaßnahmen; beides ist thyssenkrupp in diesem Fall gelungen. Wir kooperieren weiterhin mit verschiedenen Behörden und den Spezialeinheiten für Cybercrime der Polizei, um die Informationssicherheit im thyssenkrupp Konzern weiter zu entwickeln.

Gut organisierte und hochprofessionelle Cyberangriffe nehmen deutlich zu und sind deshalb ein ernstes Problem für die gesamte Wirtschaft. Gemäß einer aktuellen Umfrage des deutschen Bundesamts für Sicherheit in der Informationstechnologie gaben 66 Prozent der teilnehmenden Firmen an, dass sie das Ziel von Hacker-Angriffen geworden seien. Nur 44 Prozent der betroffenen Unternehmen konnten die Angriffe erfolgreich abwehren."

Ende November wurde auch die Deutsche Telekom nach eigenen Angaben Opfer eines Hackerangriffs.

Mehr zum Thema
article:fokus_txt

 

DWN
Politik
Politik US-Zölle als Wirtschaftskrieg: Trump zielt auf Europas Wohlstand
15.07.2025

Mit 30-Prozent-Zöllen will Donald Trump die europäische Wirtschaft in die Knie zwingen – und trifft damit ausgerechnet die...

DWN
Wirtschaft
Wirtschaft Europas seltene Chance: Schwedisches Metallvorkommen soll Abhängigkeit von China brechen
15.07.2025

In Schwedens Norden liegt Europas größte Hoffnung auf Rohstoffsouveränität. Doch der Fund der Seltenen Erden birgt Zielkonflikte,...

DWN
Immobilien
Immobilien Grunderwerbsteuer sparen: So zahlen Käufer weniger beim Immobilienkauf
15.07.2025

Der Kauf einer Immobilie wird schnell teurer als geplant – oft durch hohe Nebenkosten. Besonders die Grunderwerbsteuer kann kräftig...

DWN
Technologie
Technologie Künstliche Intelligenz: Zuckerberg kündigt Mega-Rechenzentren an
15.07.2025

Mark Zuckerberg treibt den KI-Wettlauf in eine neue Dimension. Der Meta-Chef kündigt gigantische Rechenzentren an und will dabei selbst...

DWN
Politik
Politik Jetzt unterstützt Trump die Ukraine: Ist das die Wende?
15.07.2025

Donald Trump vollzieht die Wende: Plötzlich verspricht er der Ukraine modernste Waffen – auf Europas Kosten. Russland droht er mit...

DWN
Panorama
Panorama Deutsche fahren wieder mehr Auto
15.07.2025

Deutschland erlebt eine Kehrtwende beim Autofahren: Nach Jahren des Rückgangs steigen die gefahrenen Kilometer wieder – obwohl einzelne...

DWN
Finanzen
Finanzen Goldverbot 2025: Panikmache oder reale Gefahr für Ihr Gold?
15.07.2025

Mehrere Goldhändler warnen vor einem staatlichen Zugriff auf Barren und Krügerrands – Millionen Anleger fürchten um ihre Ersparnisse....

DWN
Wirtschaft
Wirtschaft Trumps Zölle sollen bleiben – weil er sie als Erfolg verbucht
15.07.2025

Donald Trump sieht seine Zollpolitik als Erfolg – und will sie verschärfen. Was der transatlantische Handelskrieg für Europa,...