Essen. Eine hochprofessionelle Hacker-Gruppe hat den Industriekonzern ThyssenKrupp attackiert – monatelang. Kamen die Angreifer aus China?

Der Industriekonzern ThyssenKrupp ist Ziel einer großangelegten Hacker-Attacke geworden. Ein Sprecher des Unternehmens bestätigte am Donnerstag einen entsprechenden Bericht der „Wirtschaftswoche“. Demnach war es einer straff organisierten Cyberbande bereits im Frühjahr gelungen, in die IT-Systeme des Unternehmens einzudringen.

Die Attacken sind nach einer „sechsmonatigen Abwehrschlacht“ inzwischen erfolgreich abgewehrt. Mit „einigen Datensätzen“ sei es den Hackern allerdings gelungen, Informationen aus dem Konzern abzugreifen.

Angriff kam vermutlich aus China oder Südostasien

In der auf den Bau von Großanlagen spezialisierten ThyssenKrupp-Sparte Industrial Solutions waren demnach mehrere Standorte in Europa, Indien, Argentinien und den USA betroffen. In der Stahl-Sparte griffen die Hacker das Walzwerk Hohenlimburg in Hagen an.

Forensische Analysen hätten ergeben, dass die Täter aller Voraussicht nach „mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet“ gewesen seien, wie die „Wirtschaftswoche“ in ihrer aktuellen Ausgabe berichtet. Aus den Zeiten der Angriffe schloss die firmeninterne IT-Abwehr, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben.

„Wir fanden eine winzige Stecknadel im Heuhaufen“

Die Cyber-Hacker hatten sich demnach nahezu perfekt getarnt und verschafften sich in den IT-Systemen Hintertüren, um darüber später auf wertvolle Informationen zugreifen zu können. Dem 18-köpfigen Sicherheits-Team des Konzerns gelang es dennoch, den Angriff aufzuspüren.

„Wir fanden eine winzige Stecknadel im Heuhaufen“, sagte der Leiter des Teams der „Wirtschaftswoche“. „Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen.“ (dpa)