Der Industriekonzern Thyssenkrupp ist nach eigenen Angaben Ziel einer großangelegten Hacker-Attacke geworden. Einer Cyberbande war es bereits Anfang des Jahres gelungen, in IT-Systeme des Unternehmens einzudringen. Das Unternehmen teilte mit:
"Es handelte sich um einen professionellen Angriff, der nach unseren Informationen einer Angreifergruppe im südostasiatischen Raum zugeordnet werden kann. Nach unseren Analysen der Vorgehensweise zielte der Angriff im Wesentlichen auf den Diebstahl von technologischem Know How und Forschungsergebnissen in einigen Bereichen der Business Area Industrial Solutions (Industriespionage). Dabei wurden auch Systeme der Business Area Steel Europe genutzt.
Speziell abgesicherte IT-Systeme für besonders kritische Bereiche, wie die IT der Business Unit Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke, waren nicht betroffen. Gleiches gilt für sonstige Produktionsanlagen und -prozesse im Konzern sowie für thyssenkrupp Produkte und Dienstleistungen sowie deren Qualität. Anhaltspunkte für Sabotage sind nicht entdeckt worden. Es gibt darüberhinaus keine Anhaltspunkte für Manipulationen von Daten und Applikationen oder sonstige Sabotageakte.
Der Angriff wurde in der thyssenkrupp-eigenen IT-Sicherheitszentrale CERT (Computer Emergency Response Team) entdeckt, fortlaufend beobachtet und analysiert. Die Chief Information Officer (CIO) aller Business Areas waren in den Vorgang eingebunden; die befallenen IT-Systeme sind durch entsprechende Gegenmaßnahmen vor Ort gereinigt worden. Seither werden die IT-Systeme von thyssenkrupp laufend auf erneute Versuche dieser Cybercrimeattacke überprüft (24/7 Monitoring).
Ergänzende Informationen:
Die IT-Funktionen des Konzerns haben bei der Abwehr eng mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) zusammengearbeitet, deren Mitglied thyssenkrupp ist. Unter Einschaltung des Datenschutzes und der Rechtsabteilung sowie externer Anwälte wurde der Vorgang rechtlich begleitet; die jeweils zuständigen Mitbestimmungsgremien, die Landesdatenschutzbehörde NRW sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind informiert worden. thyssenkrupp hat beim Landeskriminalamt NRW Strafanzeige erstattet; die Ermittlungen sind aufgenommen worden. Der Vorstand thyssenkrupp AG ist frühzeitig und laufend informiert worden.
Derzeit kann nicht verlässlich eingeschätzt werden, ob durch den Angriff ein Schaden (etwa Verlust geistigen Eigentums) entstanden ist. Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt.
Der Vorfall lässt sich nicht auf Sicherheitsmängel bei thyssenkrupp zurückführen. Menschliches Versagen kann ebenfalls ausgeschlossen werden. In den komplexen IT-Landschaften von Großunternehmen gibt es nach Expertenmeinung keinen hundertprozentigen Schutz gegen organisierte, hochprofessionelle Hackeraktivitäten. Wichtig sind frühzeitiges Erkennen eines Angriffs und rechtzeitige Gegenmaßnahmen; beides ist thyssenkrupp in diesem Fall gelungen. Wir kooperieren weiterhin mit verschiedenen Behörden und den Spezialeinheiten für Cybercrime der Polizei, um die Informationssicherheit im thyssenkrupp Konzern weiter zu entwickeln.
Gut organisierte und hochprofessionelle Cyberangriffe nehmen deutlich zu und sind deshalb ein ernstes Problem für die gesamte Wirtschaft. Gemäß einer aktuellen Umfrage des deutschen Bundesamts für Sicherheit in der Informationstechnologie gaben 66 Prozent der teilnehmenden Firmen an, dass sie das Ziel von Hacker-Angriffen geworden seien. Nur 44 Prozent der betroffenen Unternehmen konnten die Angriffe erfolgreich abwehren."
Ende November wurde auch die Deutsche Telekom nach eigenen Angaben Opfer eines Hackerangriffs.
