Hacker-Großangriff auf Thyssenkrupp

SicherheitSicherheitsmanagement

Monatelang konnten Unbekannte sich im Netzwerk des Essener Stahlkonzerns Thyssenkrupp bewegen. Der Angriff soll sehr professionell und mit höchstem technischen Aufwand durchgeführt worden sein.

Thyssenkrupp wurde über Monate hinweg von Hackern infiltriert. Jetzt bestätigt der CIO des Unternehmens, dass die IT-Umgebung des Stahlkonzerns “seit Februar das Ziel eines sehr professionellen Hackerangriffs” gewesen sei, wie die Wirtschaftswoche vorab berichtet.

Das Unternehmen unterhält weltweit Niederlassungen. Laut Bericht sollen insbesondere die Unternehmensbereiche Steel Europe und der auf Industrieanlagenbau spezialisierte Bereich Industrial Solutions betroffen sein.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Laut CIO und Leiter Abteilung Group Processes & Information Technology Martin Hölz hätten es die Angreifer vor allem technologische Know-how und Forschungsdaten abgesehen gehabt. Im Bereich Industrial Solutions seien verschiedene Standorte in den USA, Indien, Argentinien und Europa betroffen. Mit einem Angriff auf das Walzwerk Hohenlimburg in Hagen wurde auch ein Ziel in der Stahlproduktion angegriffen.

thyssenkrupp_wilhelmshaven
(Bild: Thyssenkrupp)

Verschiedene Indizien sprechen wohl dafür, dass die Hacker aus dem Raum Südostasien, möglicherweise China stammen. Die Hacker sollen sehr gut organisiert gewesen sein und hatten offenbar die Absicht, längerfristig im IT-Netzwerk von Thyssenkrupp zu operieren. Die verwendeten Backdoors waren sehr gut getarnt und nur sehr schwer zu entdecken.

Den Hackern gelang es, Datensätze aus dem Unternehmen zu stehlen und zwar in beiden Sparten. In welchem Umfang und wie sensibel diese Daten waren, steht derzeit noch nicht fest. Jedoch sollen die Hacker sehr gut ausgerüstet gewesen sein, und wahrscheinlich Unterstützung von staatlichen Stellen gehabt haben.

Inzwischen soll der Angriff abgewehrt worden sein. Zudem habe Thyssenkrupp Anzeige erstattet und die Behörden eingeschaltet. Der Konzern unterhält eine eigene Abteilung für die IT-Sicherheit der eigenen Netze mit 18 Mitarbeitern. Das Sicherheitsteam hatte den Angriff im April entdeckt. Offenbar konnten sich die Hacker in den Monaten seit Februar Zugang zum Netzwerk verschaffen. Dem internen Team sei es nur über die Analyse von Anomalien gelungen, den Angriff in dem riesigen Netzwerk zu detektieren.

Mehr zum Thema

WannaCry: Armutszeugnis für betroffene Unternehmen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen