ThyssenKrupp wird Opfer von Cyberangriff
In Essen ist es zu einem groß angelegten Fall von Industriespionage gekommen. Im Visier stand der Industriekonzern ThyssenKrupp, der nach Angaben einer großen Wirtschaftszeitschrift einem Hackerangriff zum Opfer fiel. Dabei wurde die Industriespionage von einer hoch professionellen Band begangen und könnte zur Entwendung wichtigen Know-hows geführt haben. Offensichtlich wurde die Lauschabwehr vor allem in den Geschäftsbereichen Industrial Solutions und Steel Europe umgangen. Die Industriespionage war seit Februar ausgeübt worden und wurde einstweilen auch von Mitarbeitern des Unternehmens bestätigt.
Im Visier der Diebe stand unter anderem die Abteilung Industrial Solutions, bei der es unter anderem um den Bau von Großanlagen geht. Betroffen von der Industriespionage war nicht nur der Standort Essen, sondern auch Unternehmenseinrichtungen in den USA, Indien und Argentinien. Im Bereich Stahl wurde wiederum das Walzwerk Hohenlimburg in der Nähe von Hagen angegriffen.
Derzeit erhärtet sich der Verdacht, dass die Industriespionage in Südostasien initiiert wurde und langfristig angelegt war. Offensichtlich hatten die Spione geplant über Hintertüren, die so genannten „Backdoors“ in das IT-System des Unternehmens zu gelangen und von dort aus wertvolle Informationen zu entwenden. Fakt ist, dass in beiden Geschäftsbereichen bereits Daten abflossen.
Glücklicherweise hatte die Lauschabwehr bei ThyssenKrupp gut funktioniert und die Industriespionage entdeckt. Das konzerneigene Notfallzentrum CERT (Computer Emergency Response Team) hatte schnell reagiert und umgehend die Ermittler eingeschaltet und den Fall zur Anzeige gebracht. Selbstverständlich wurden die IT-System mittlerweile gesäubert und dürften nun noch sicherer gemacht werden.
Industriespionage zählt neben Sabotage zu den gefährlichsten Formen von Computerkriminalität gegenüber Unternehmen. Betroffen sind keineswegs nur Großkonzerne wie jetzt in Essen, sondern auch kleine und mittlere Unternehmen. Relevant wird die Industriespionage immer dann, wenn es um das Entwenden besonderen Know-hows geht. Entsprechend konzentrieren sich die Angriffe meist auf Firmen aus technischen Bereichen oder auch aus dem IT-Sektor, in denen es vor allem um einen Vorsprung durch Wissen geht.
Als im Frühling 2019 der Pharma- und Agrarchemiekonzern Bayer einen Cyber-Angriff abwehren konnte, machte der Vorfall erneut auf ein globales Problem aufmerksam, dessen Spuren vermutlich bis nach China reichen. Die Hackergruppe hatte die Winnti-Schadsoftware genutzt an Schnittstellen von Intranet zu Internet sowie zum Eindringen über Autorisierungssysteme. Laut Medienberichten fand sich die Winnti-Schadsoftware bei mindestens drei weiteren Unternehmen aus dem deutschen Mittelstand, die im Bereich Chemie, Maschinen- und Anlagenbau tätig sind. Virenexperte Fischer warnt: Die Sicherheitskonzepte der Unternehmen waren zum Teil fünf bis zehn Jahre alt.
Die Hackergruppe Winnti soll auch hinter dem Cyber-Angriff auf Thyssenkrupp im Jahr 2016 stecken. Das Unternehmen hatte sich in einer sechsmonatigen Abwehrschlacht gegen die Schadsoftware gewehrt.
Quelle: Wirtschaftswoche