Datendiebstahl Massiver Hackerangriff auf Thyssen-Krupp

Thyssen-Krupp ist Ziel einer großangelegten Hacker-Attacke geworden. Eine Cyberbande drang bereits im Frühjahr in die IT-Systeme ein. Der Industriekonzern beendet den Angriff – in einer monatelangen Abwehrschlacht.

Der Industriekonzern wurde Opfer eines massiven Hackerangriffs. Quelle: Reuters

EssenUnbekannte haben im Frühjahr bei einem breit angelegten Angriff auf Thyssen-Krupp Daten in bislang unbekanntem Ausmaß gestohlen. „Thyssen-Krupp ist Ziel eines massiven Cyberangriffs geworden“, teilte der Konzern am Donnerstag mit. Der Angriff sei im April von der konzerneigenen Sicherheitszentrale entdeckt und bis Februar zurückverfolgt worden. Die Attacken sind nach einer „sechsmonatigen Abwehrschlacht“ inzwischen erfolgreich abgewehrt. Mit „einigen Datensätzen“ sei es den Hackern allerdings gelungen, Informationen aus dem Konzern abzugreifen.

Ziel sei vor allem der Diebstahl von technologischem Know-how und Forschungsergebnissen in einigen Bereichen der Anlagenbautochter Industrial Solutions und der europäischen Stahlsparte gewesen. Es sei unklar, ob durch den Datenabfluss ein Schaden, etwa geistigen Eigentums, entstanden sei. Der Konzern habe Anzeige erstattet. Die „Wirtschaftswoche“ hatte zuvor über die Attacke berichtet.

„Es handelte sich um einen professionellen Angriff“, erklärte das Unternehmen. Es habe sich nach Informationen des Konzerns um eine Angreifergruppe aus dem südostasiatischen Raum gehandelt. Aufgefallen sei dies, nachdem es mehrere fehlerhafte Anmeldeversuche auf einem Server gegeben habe. Speziell abgesicherte IT-Systeme für besonders kritische Bereiche wie die für den U-Boot-Bau zuständige Sparte Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke seien nicht betroffen gewesen.

Anhaltspunkte für Sabotage seien nicht entdeckt worden, erklärte der Konzern. Es gebe auch keine Hinweise auf eine Manipulation von Daten oder Applikationen. „Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt.“

Weitere Hackerangriffe habe es seitdem nicht gegeben. Welche Länder betroffen waren, sagte Thyssen-Krupp nicht. Die „Wirtschaftswoche“ berichtete, bei Industrial Solutions seien es mehrere Standorte in Europa, Indien, Argentinien und den USA gewesen. In der Stahlsparte hätten die Hacker das Walzwerk Hohenlimburg in Hagen angegriffen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%