Spionageangriff auf Thyssenkrupp Großalarm hätte die Risiken erhöht

Thyssenkrupp wurde Opfer eines groß angelegten Hackerangriffs. Über Monate bekämpfte der Konzern die Spione. Zum ersten Mal war ein Journalist bei einer solchen Abwehrschlacht dabei.

  • Teilen per:
  • Teilen per:

Der Hackerangriff auf Thyssenkrupp

Der Essener Industriekonzern Thyssenkrupp hat nach Informationen der „WirtschaftsWoche“ lange überlegt, wie der großangelegte Spionageangriff am besten abgewehrt werden kann. Sofort Großalarm auslösen und alle Mitarbeiter in Panik versetzen. Oder – wie es letztlich auch entschieden wurde – die Operationen der äußerst professionell vorgehenden Bande monatelang heimlich auf Schritt und Tritt beobachten und dann mit einem großen Gegenschlag aus dem Konzernnetz verjagen.

„Wir hätten Standort für Standort, Land für Land nacheinander bereinigen können“, sagte Christian Pagel, Bereichsleiter Information Technology Management in der Sparte Industrial Solutions der „WirtschaftsWoche“. „Das hätte aber deutlich länger gedauert und damit das Risiko erhöht, dass der Angreifer nach links oder rechts und sich andere Routen zu seinem vermeintlichen Ziel sucht. Deshalb blieb uns keine andere Wahl, als eine konzertierte Aktion an einem Wochenende zu starten.“

Thyssenkrupp ist seit zehn Monaten Opfer eines groß angelegten Hackerangriffs, wie die WirtschaftsWoche in ihrer neuen Ausgabe exklusiv berichtet. Es ist der erste Angriff, den ein deutsches Großunternehmen öffentlich zugibt. Und das erste Mal, dass ein Journalist bei einer Abwehrschlecht zwischen Konzern und Hackern live dabei sein konnte.

Die sehr professionelle Bande ist in das weltweit verzweigte Unternehmensnetz von Thyssenkrupp eingedrungen und wollte insbesondere in den beiden Geschäftsbereichen Industrial Solutions und Steel Europe technologisches Know-how und Forschungsergebnisse stehlen.

„Thyssenkrupp war seit Februar das Ziel eines sehr professionellen Hackerangriffs“, bestätigte Martin Hölz, Chief Information Officer (CIO) und Leiter der Abteilung Group Processes & Information Technology bei Thyssenkrupp dem Magazin.

In der auf den Bau von Großanlagen spezialisierten Sparte Industrial Solutions waren demnach mehrere Standorte in Europa, Indien, Argentinien und den USA betroffen. In der Stahl-Sparte griffen die Hacker das Walzwerk Hohenlimburg in Hagen an.

Angriffsziele von aufsehenerregenden Cyberangriffen

Indizien deuten darauf hin, dass die Cyberspione aus dem südostasiatischen Raum kommen und sich langfristig in den IT-Systemen einnisten wollten. Nahezu perfekt versteckten die Hacker in den IT-Systemen Backdoors, („Hintertüren“), um auf wertvolle Informationen zugreifen zu können. In den beiden attackierten Geschäftsbereichen flossen Datensätze ab.

Die befallenen IT-Systeme sind inzwischen gesäubert worden. Das konzerneigene Notfallzentrum CERT (Computer Emergency Response Team) hatte den Angriff im April entdeckt. Thyssenkrupp hat nach eigenen Angaben die Ermittlungsbehörden eingeschaltet und Anzeige erstattet.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%