Professionelle Hacker haben den Industriekonzern Thyssen Krupp attackiert. Die mutmaßlich aus dem südostasiatischen Raum stammenden Angreifer hätten anscheinend vor allem "technologisches Know-how und Forschungsergebnisse" stehlen wollen, teilte das Unternehmen mit Sitz in Essen am Donnerstag mit und bestätigte damit einen Bericht der "Wirtschaftswoche".

Vorbei und zurückgeschlagen

"Der Angriff ist vorbei und zurückgeschlagen", sagte ein Thyssen-Krupp-Sprecher. Der Konzern sprach von einem "massiven Cyberangriff", der auf Unternehmensbereiche für die Auftragsplanung von Industrieanlagen und die Stahlerzeugung in Europa zielte. Besonders gut abgesicherte Abteilungen wie Thyssen Krupp Marine Systems oder die Steuerungs-IT der firmeneigenen Hochöfen und Kraftwerke in Duisburg seien nicht betroffen gewesen. Marine Systems baut Kriegsschiffe, darunter auch U-Boote für die deutsche und israelische Marine.

Die Cyberattacke sei in der konzerneigenen IT-Sicherheitszentrale entdeckt, fortlaufend beobachtet und analysiert worden, erklärte Thyssen Krupp. Die betroffenen Systeme seien gereinigt worden, die Konzern-IT werde zudem laufend auf etwaige neue Angriffe geprüft.

"Datenfragmente" gestohlen

Ob ein Schaden etwa durch Verlust geistigen Eigentums entstand, könne bisher "nicht verlässlich eingeschätzt werden". Aus den betroffenen Bereichen seien "Datenfragmente" gestohlen worden, deren Inhalt in den meisten Fällen – mit Ausnahme bestimmter Projektdaten aus dem Bereich Anlagenbau – noch nicht feststehe. Hinweise auf Datenmanipulationen oder sonstige Sabotage an Firmenrechnern gebe es nicht.

Bei der Abwehr des Angriffs arbeiteten die Experten des Konzerns nach Unternehmensangaben eng mit der Deutschen Cybersicherheitsorganisation (DCSO) zusammen, einem von mehreren großen Unternehmen gegründeten Sicherheitsdienstleister. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die nordrhein-westfälische Datenschutzbehörde seien informiert worden. Inzwischen habe Thyssen Krupp Anzeige erstattet, Ermittlungen liefen.

Der Fall lasse nicht auf Sicherheitsmängel schließen, betonte der Industriekonzern. Auch menschliches Versagen sei auszuschließen. Nach Ansicht von Experte gebe es vielmehr "in den komplexen IT-Landschaften von Großunternehmen" keinen vollständigen Schutz gegen derartige Angriffe. (APA, 8.12. 2016)