IT-Sicherheit: Hacker verüben Angriff auf Werkstoffsparte von Thyssenkrupp

Unbekannte haben den Stahlkonzern Thyssenkrupp ins Visier genommen. Die Kriminellen seien aber rechtzeitig erwischt worden, heißt es in Essen.

Thyssenkrupp-Hochöfen: Krisenstab eingerichtet

Foto: Marcel Kusch / picture alliance/dpa

Der Industriekonzern Thyssenkrupp hat derzeit mit einem Angriff von Hackern zu kämpfen. »Thyssenkrupp ist aktuell Ziel eines Cyberangriffs – mutmaßlich durch Organisierte Kriminalität«, teilte ein Firmensprecher dem SPIEGEL auf Anfrage mit. Zuvor hatte die »Westdeutsche Allgemeine Zeitung« über den Angriff berichtet.

Betroffen seien derzeit Teile des internationalen Handelsgeschäfts mit Werkstoffen wie Stahl sowie die Konzernzentrale. Man könne zum jetzigen Zeitpunkt ausschließen, dass weitere Teile von Thyssenkrupp von dem Cyberangriff betroffen seien.

Zu dem Konzern zählen beispielsweise auch Stahlwerke und der Marineschiffbau. Vor wenigen Tagen erst hatte die Thyssenkrupp Marine Systems zwei U-Boote für die Marine von Singapur getauft .

Materials Services war im vergangenen Geschäftsjahr 2021/22 mit 16,4 Milliarden Euro der umsatzstärkste Geschäftsbereich von Thyssenkrupp.

Das sogenannte Cyber Defense Center des Konzerns habe den Vorfall früh erkannt, teilt der Sprecher mit, und stelle die Sicherheit der Systeme derzeit wieder her. Ein Krisenstab sei eingerichtet worden. Man arbeite daran, den Angriff einzugrenzen und schnellstmöglich zu beenden. »Zum jetzigen Zeitpunkt ist weder ein Schaden entstanden, noch gibt es Anzeichen dafür, dass Daten gestohlen oder verändert wurden«, so der Sprecher. Auch die Behörden seien eingebunden worden.

Demnach wären die Auswirkungen der Attacke nicht mit dem zu vergleichen, womit der Automobilzulieferer Continental im November zu kämpfen hatte. Bei dem Angriff, der von der Hackergruppe Lockbit durchgeführt worden sein soll, haben die Angreifer offenbar rund 40 Terabyte Daten aus den Systemen des Unternehmens kopieren können. Darüber hinaus sollen die Angreifer von dem Unternehmen Lösegeld gefordert haben.

Continental bestätigte den Angriff und auch die Menge der abgeflossenen Daten. Das Eindringen in die IT-Systeme des Unternehmens war den Angaben  zufolge im August entdeckt worden, mehr als einen Monat nach Beginn des Angriffs. Lösegeldzahlungen habe es nicht gegeben. Eine Untersuchung des Vorfalls »mit Unterstützung externer Experten für Cybersicherheit« sei damals eingeleitet worden, hieß es.

mik/mak/bem