ESSEN (dpa-AFX) - Der Industriekonzern Thyssenkrupp (ThyssenKrupp Aktie)
In der auf den Bau von Großanlagen spezialisierten Thyssenkrupp-Sparte Industrial Solutions waren demnach mehrere Standorte in Europa, Indien, Argentinien und den USA betroffen. In der Stahl-Sparte griffen die Hacker das Walzwerk Hohenlimburg in Hagen an.
Das durch besondere Geheimhaltungssysteme gesicherte Netzwerk des unter dem Dach von Industrial Solutions angesiedelten Bereichs Marine Systems, zu der der Bau von U-Booten gehört, sei durch den Angriff nicht betroffen gewesen. Auch die Systeme von Vorstand und Aufsichtsrat seien in dem Dax
Forensische Analysen hätten ergeben, dass die Täter aller Voraussicht nach "mit staatlicher Hilfe und den besten Angriffstechniken hochgerüstet" gewesen seien, wie die Zeitschrift in ihrer aktuellen Ausgabe berichtet. Aus den Zeiten der Angriffe schloss die firmeninterne IT-Abwehr, dass die Angreifer ihren Ursprung in China oder einem anderen Land in Südostasien haben. Es könne sich aber auch um eine absichtlich ausgelegte falsche Fährte handeln, heißt es in dem Bericht der "Wirtschaftswoche". Aufgefallen sei der Hacker-Angriff unter anderem durch vergebliche Anmeldeversuche.
Die Cyber-Hacker hatten sich demnach nahezu perfekt getarnt und verschafften sich in den IT-Systemen Hintertüren, um darüber später auf wertvolle Informationen zugreifen zu können. Dem 18-köpfigen Sicherheits-Team des Konzerns gelang es dennoch, den Angriff aufzuspüren. "Wir fanden eine winzige Stecknadel im Heuhaufen", sagte der Leiter des Teams der "Wirtschaftswoche". "Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen."
Demnach hätten die Angreifer versucht, von einem IT-System, das sie bereits geknackt hatten, "seitwärts" in das nächste einzudringen - und benutzten dafür einen "etwas seltsamen Dateinamen". Zugang hätten sie möglicherweise über eine bösartige Phishing-Mail bekommen, die vermutlich ein Mitarbeiter aus Versehen geöffnet hat.
Seit der erfolgreichen Abwehr Ende Oktober hätten die Cyber-Angreifer weiter wiederholt versucht, sich erneut Zugang zu verschaffen, seien aber an den erhöhten Schutzwällen bisher gescheitert. Das sei aber nur eine Frage der Zeit./gri/uta/DP/stb
Kurzfristig positionieren in DAX | ||
UM2NV2
| Ask: 11,02 | Hebel: 20,67 |
mit starkem Hebel |
Zum Produkt
| |
UL9DHF
| Ask: 27,94 | Hebel: 7,04 |
mit moderatem Hebel |
Zum Produkt
| |
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.