Datendiebstahl Massiver Hackerangriff auf Thyssen-Krupp
Der Industriekonzern wurde Opfer eines massiven Hackerangriffs.
Essen Der Industriekonzern Thyssen-Krupp ist Ziel einer großangelegten Hacker-Attacke geworden. Ein Sprecher des Unternehmens bestätigte am Donnerstag einen entsprechenden Bericht der „Wirtschaftswoche“. Demnach war es einer straff organisierten Cyberbande bereits im Frühjahr gelungen, in die IT-Systeme des Unternehmens einzudringen.
Die Attacken sind nach einer „sechsmonatigen Abwehrschlacht“ inzwischen erfolgreich abgewehrt. Mit „einigen Datensätzen“ sei es den Hackern allerdings gelungen, Informationen aus dem Konzern abzugreifen. Die Daten seien dabei in „geringem Umfang“ „fragmentarisch“ abgeflossen.
In der auf den Bau von Großanlagen spezialisierten Thyssen-Krupp-Sparte Industrial Solutions waren demnach mehrere Standorte in Europa, Indien, Argentinien und den USA betroffen. In der Stahl-Sparte griffen die Hacker das Walzwerk Hohenlimburg in Hagen an.
Das durch besondere Geheimhaltungssysteme gesicherte Netzwerk des unter dem Dach von Industrial Solutions angesiedelten Bereichs Marine Systems, zu der der Bau von U-Booten gehört, sei durch den Angriff nicht betroffen gewesen. Auch die Systeme von Vorstand und Aufsichtsrat seien in dem Dax-Konzern besonders geschützt. Solch hochsensible Konzernbereiche betreibt Thyssen-Krupp bereits seit Jahren in speziellen Hochsicherheitszonen.
Forensische Analysen hätten ergeben, dass die Täter aller Voraussicht nach „mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet“ gewesen seien, wie die Zeitschrift in ihrer aktuellen Ausgabe berichtet. Aus den Zeiten der Angriffe schloss die firmeninterne IT-Abwehr, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben. Es könne sich aber auch um eine absichtlich ausgelegte falsche Fährte handeln, heißt es in dem Bericht der „Wirtschaftswoche“. Aufgefallen sei der Hacker-Angriff unter anderem durch vergebliche Anmeldeversuche.
Hacker haben es doch nur auf die ganz großen Konzerne abgesehen? Das ist ein gefährlicher Irrglaube. Wenn Sie so oder so ähnlich argumentieren, sobald Sie auf die Sicherheit Ihrer hauseigenen IT-Systeme angesprochen werden, ist es um die Sicherheit in Ihrem Unternehmen möglicherweise nicht gut bestellt.
Einer Studie des Beratungsunternehmens PWC zufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich: Er lag im Schnitt bei 80.000 Euro.
Die meisten Chefs sollten wissen, dass sich Gefahren nur mit funktionierenden und sicheren IT-Systemen abwehren lassen. Dabei sind allerdings nicht nur die IT-Verantwortlichen gefordert, sagt Andreas Dannenberg, CEO von Reddoxx, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Der Chef muss die Richtlinien vorgeben. Worauf es dabei ankommt, hat der Experte in einem Fachbeitrag für das Wirtschaftsmagazin „GmbH-Chef“ aufgelistet.
Unternehmen sind verpflichtet, die datenschutzrechtlichen und archivierungsrechtlichen Pflichten einzuhalten, zum Beispiel für das Finanzamt. Andreas Dannenberg rät Chefs daher, folgende Fragen zu klären: Welche E-Mails sollen oder müssen wie lange archiviert werden? Welche E-Mails sind hingegen wann zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren? Was passiert mit E-Mails von Betriebsräten?
Weil die meisten Chefs nicht viel Zeit haben, um sich mit den IT-Risiken und Sicherheitsmaßnahmen ausführlich zu beschäftigen, sollten sie einen Verantwortlichen festlegen, der sich darum kümmert und regelmäßig an den Chef berichtet, rät Dannenberg und ergänzt: „Außerdem gilt es zu prüfen, ob das Unternehmen einen Datenschutzbeauftragten braucht. Wichtig ist es auch, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.“
Eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an sensible Daten kommen, sieht Dannenberg in sicheren Passwörtern. Sein Tipp: „Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollen.“
„Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme“, schreibt der IT-Experte. Viren, Trojaner und andere Schadsoftware können ansonsten via E-Mails in ein IT-System eindringen und die Datensicherheit massiv gefährden. Dannenberg: „Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten.“
Die Cyber-Hacker hatten sich demnach nahezu perfekt getarnt und verschafften sich in den IT-Systemen Hintertüren, um darüber später auf wertvolle Informationen zugreifen zu können. Dem 18-köpfigen Sicherheits-Team des Konzerns gelang es dennoch, den Angriff aufzuspüren. „Wir fanden eine winzige Stecknadel im Heuhaufen“, sagte der Leiter des Teams der „Wirtschaftswoche“. „Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen.“
Demnach hätten die Angreifer versucht, von einem IT-System, das sie bereits geknackt hatten, „seitwärts“ in das nächste einzudringen – und benutzten dafür einen „etwas seltsamen Dateinamen“. Zugang hätten sie möglicherweise über eine bösartige Phishing-Mail bekommen, die vermutlich ein Mitarbeiter aus Versehen geöffnet hat.
Seit der erfolgreichen Abwehr Ende Oktober hätten die Cyber-Angreifer weiter wiederholt versucht, sich erneut Zugang zu verschaffen, seien aber an den erhöhten Schutzwällen bisher gescheitert. Das sei aber nur eine Frage der Zeit.
Das Kommentieren dieses Artikels wurde deaktiviert.
Beitrag von der Redaktion gelöscht. Bitte bleiben Sie sachlich. http://www.handelsblatt.com/netiquette