Der Industriekonzern Thyssenkrupp war Ziel einer großangelegten Hacker-Attacke. Am Donnerstag bestätigte ein Sprecher des Unternehmens in der Wirtschaftswoche einen Bericht darüber. Einer straff organisierten Cyberbande war es demnach im Frühjahr bereits gelungen, in die IT-Systeme des Unternehmens einzudringen. Inzwischen sind die Attacken nach einer "sechsmonatigen Abwehrschlacht" erfolgreich abgewehrt. Den Hackern sei es allerdings mit "einigen Datensätzen" gelungen, Informationen aus dem Konzern abzugreifen.

Demnach waren in der auf den Bau von Großanlagen spezialisierten Thyssenkrupp-Sparte Industrial Solutions mehrere Standorte in Europa, Indien, den USA und Argentinien betroffen. In der Stahl-Sparte wurde das Walzwerk Hohenlimburg in Hagen angegriffen. Wie die Wirtschaftswoche berichtet, hätten forensische Analysen ergeben, dass die Täter aller Voraussicht nach "mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet" gewesen seien. Die firmeninterne IT-Abwehr schloss aus den Zeiten der Angriffe, dass der Ursprung der Angreifer in China oder einem anderen Land in Südostasien liegt.

Die Cyber-Hacker hatten sich demnach nahezu perfekt getarnt und verschafften sich, um darüber später auf wertvolle Informationen zugreifen zu können, Hintertüren in den IT-Systemen. Es gelang dem 18-köpfigen Sicherheits-Team des Konzerns dennoch, den Angriff aufzuspüren. "Wir fanden eine winzige Stecknadel im Heuhaufen", sagte der Leiter des Teams. "Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen."

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE