Datendiebstahl ThyssenKrupp bestätigt massiven Cyberangriff

Unbekannte sind in die Computer des ThyssenKrupp-Konzerns eingedrungen. Der Angriff wurde eher zufällig entdeckt, die Abwehr dauerte Monate.

ThyssenKrupp-Zentrale
thyssenKrupp

ThyssenKrupp-Zentrale


Der Industriekonzern ThyssenKrupp ist Ziel einer großangelegten Cyberattacke geworden. Ein Sprecher des Unternehmens bestätigte am Donnerstag einen entsprechenden Bericht der "Wirtschaftswoche". Demnach ist es den offenbar gut organisierten Angreifern bereits im Frühjahr gelungen, in die IT-Systeme des Unternehmens einzudringen.

Die Unbekannten hätten technologisches Know-how und Forschungsergebnisse in einigen Bereichen der Anlagenbautochter Industrial Solutions und der europäischen Stahlsparte entwenden wollen. Es sei unklar, ob durch den Datenabfluss ein Schaden, etwa geistigen Eigentums, entstanden sei. Der Konzern habe Anzeige erstattet.

"Es handelte sich um einen professionellen Angriff", erklärte das Unternehmen. Die Attacken konnten dem Bericht zufolge erst nach einer "sechsmonatigen Abwehrschlacht" erfolgreich abgewehrt werden. Den Eindringlingen sei allerdings dennoch gelungen, Informationen aus den Netzwerken des Konzerns abzugreifen.

Keine Spionage

Aufgefallen sei dies, nachdem es mehrere fehlerhafte Anmeldeversuche auf einem Server gegeben habe. Speziell abgesicherte IT-Systeme für besonders kritische Bereiche wie die für den U-Boot-Bau zuständige Sparte Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke seien nicht betroffen gewesen.

Anhaltspunkte für Sabotage seien nicht entdeckt worden, erklärte der Konzern. Es gebe auch keine Hinweise auf eine Manipulation von Daten oder Applikationen. "Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt."

Die Angreifer versuchen es immer noch

Forensische Analysen hätten ergeben, dass die Täter aller Voraussicht nach "mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet" gewesen seien, wie die Zeitschrift in ihrer aktuellen Ausgabe berichtet. Aus den Uhrzeiten, zu denen die Angriffe durchgeführt wurden, schloss die firmeninterne IT-Abwehr, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben.

Die Angreifer hatten sich demnach nahezu perfekt getarnt und richteten in den IT-Systemen des Unternehmens Hintertüren ein, um über diese zu einem späteren Zeitpunkt auf Unternehmensrechner zuzugreifen. Dem 18-köpfigen Sicherheitsteam des Konzerns gelang es dennoch, den Angriff aufzuspüren.

"Wir fanden eine winzige Stecknadel im Heuhaufen", sagte der Leiter des Teams der "Wirtschaftswoche". "Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen."

Seit der erfolgreichen Abwehr Ende Oktober hätten die Cyberangreifer weiter wiederholt versucht, sich erneut Zugang zu verschaffen, seien aber an den erhöhten Schutzwällen bisher gescheitert. Das sei aber nur eine Frage der Zeit.

mak/dpa/Reuters

Mehr zum Thema


insgesamt 51 Beiträge
Alle Kommentare öffnen
Seite 1
ekel-alfred 08.12.2016
1. Back to the roots
Ablegen von geheimen Daten nur noch auf Maschinen ohne Internet- oder sonstigem Anschluß. Schult endlich Eure Mitarbeiter, dass die nicht jede Spam Mail mit kindlicher Neugier öffnen (speziell die Anhänge). Sperrt USB Anschlüsse, so dass nicht jeder seinen privaten Stick da anstecken kann. Das sollte schon helfen, um es Hackern sehr sehr schwer zu machen
Grummelchen321 08.12.2016
2. Wer da
wohl an die Daten der Wehrtechnik will? Bislang ist ThyssenKrupp eines der wenigen Unternehmen das einen großangelegten Angriff auf die It Infrastruktur öffentlich gemacht hat.Dies zeigt doch mal wieder das die meisten anderen Unternehmen lieber nach dem Prinzip der drei Affen verfahren.Erschrencken ist jedoch das die EU und die einzelnen Länder nicht wirklich in der Lage sind die Infrastruktur wirkungsvoll zu schützen.Es ist nur noch eine Frage der Zeit das durch Hackerangriffe und tatsächlich lahmlegen werden.Andere Länder geben weit höhere beträge für die Abwehr und Hacking aus aus wir.
marinero7 08.12.2016
3.
Ich finde es sehr gut, dass thyssenkrupp darüber berichtet. Normalerweise wird das unter den Teppich gekehrt.
YouDrinkCoffee 08.12.2016
4. wegen der Uhrzeit soll der Angriff aus China kommen???
Jemand, der so einen Angriff startet ist schlau genug, die lokalen Uhrzeiten in Betracht zu ziehen. Daher ist es nicht logisch, aufgrund der Uhrzeit der erfolgten Angriffe die vermeintlichen Bösewichte in Fernost zu vermuten. Ebenso sollten die Sicherheits - IT'ler wissen, dass dies der Bestandteil eines Plans sein kann. Als Hacker würde ich mir am besten eine IP Adresse aus Nordkorea oder so zulegen. Damit werden die Schuldigen dann woanders gesucht. Also: hier schwächelt die Recherche vermutlich etwas, oder?
bananenrep 08.12.2016
5. Ich find das gut....
hoffentlich merkt jetzt die Industrie dass Internet und Computer nicht alleinseligmachend ist. Wenn noch mehr Angriffe kommen und die Industrie noch mehr Angriffe auf Systeme führt, haben wir einen schönen Cyberkrieg. Ha, vll. besinnen wir uns ja dann auf althergebrachte Systeme, Post und haben dann auch etwas von Entschleunigung. Ich will das nicht alles verteufeln, aber es gibt nur noch "Startups" und keiner will mehr arbeiten. Wir sollen nur noch konsumieren, aber wer denn dann. Somit bitte weitermachen mit den Cyberangriffen, dann überholen wir uns selbst.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.