Ha­cker grei­fen Thys­senk­rupp an

Die Spio­ne hat­ten es auf den An­la­gen­bau und die Stahl­spar­te ab­ge­se­hen.

Rheinische Post Moenchengladbach - - WIRTSCHAFT - VON KIRS­TEN BIALDIGA

DÜS­SEL­DORF Der Stahl- und In­dus­trie­gü­ter­kon­zern Thys­senk­rupp war mehr als acht Mo­na­te lang ei­ner mas­si­ven Ha­cker-Atta­cke aus­ge­setzt. Ei­ne An­grei­f­er­grup­pe aus Süd­ost­asi­en ha­be tech­ni­sches Know­how und For­schungs­er­geb­nis­se in un­be­kann­tem Aus­maß ge­stoh­len, teil­te Thys­senk­rupp ges­tern mit und be­stä­tig­te da­mit ei­nen Be­richt der „Wirt­schafts­wo­che“. Ziel der Ha­cker, die ver­mut­lich mit staat­li­cher Hil­fe vor­gin­gen, wa­ren An­la­gen­bau und Stahl­spar­te. Hoch­sen­si­ble Be­rei­che wie der U-Boo­tBau, Hoch­öfen oder die Vor­stands­eta­ge sei­en nicht be­trof­fen.

Der An­griff trifft Thys­senk­rupp in ei­ner Pha­se, in der die IT-Sys­te­me des Kon­zerns kom­plett um­ge­baut wer­den. Über 700 Mil­lio­nen Eu­ro nimmt Thys­senk­rupp-Chef Hein­rich Hie­sin­ger nach In­for­ma­tio­nen un­se­rer Re­dak­ti­on da­für in die Hand – auch um die Kon­zern-IT si- che­rer zu ma­chen und die Kon­trol­le zu er­hö­hen. Doch das Pro­jekt ver­zö­gert sich, weil es In­si­dern zu­fol­ge vor zwei Jah­ren in gro­ßen Tei­len neu auf­ge­setzt wer­den muss­te. Es wird nun vor­aus­sicht­lich erst in fünf bis sechs Jah­ren ab­ge­schlos­sen sein.

Ein Kon­zern­spre­cher be­stritt ges­tern, dass die Kon­zern-IT durch die­sen Um­bau zur­zeit be­son­ders an­fäl­lig sei: „Der Vor­fall lässt sich nicht auf Si­cher­heits­män­gel bei Thys­senk­rupp zu­rück­füh­ren.“Der­zeit kön­ne zu­dem nicht ver­läss­lich ab­ge­schätzt wer­den, ob durch den An­griff ein Scha­den, et­wa durch Ver­lust geis­ti­gen Ei­gen­tums, ent­stan­den sei. An­halts­punk­te für Sa­bo­ta­ge ge­be es nicht.

Der An­griff fiel Thys­senk­rupp zu­fol­ge auf, weil die Ha­cker meh­re­re An­mel­de­ver­su­che auf ei­nem Ser­ver star­te­ten, die aber fehl­schlu­gen. Die­ser Vor­gang wur­de von der kon­zern­ei­ge­nen Si­cher­heits­zen­tra­le im April ent­deckt, die Ak­ti­vi­tä­ten konn­ten bis Fe­bru­ar zu­rück­ver­folgt wer­den. In NRW grif­fen die Ha­cker das Warm­walz­werk in Ha­gen-Ho­hen­lim­burg an, das in der Bran­che al­ler­dings nicht ge­ra­de als Hoch­tech­no­lo­gie­stand­ort gilt. Be­trof­fen wa­ren aber auch Stand­or­te des An­la­gen­baus in Eu­ro­pa, In­di­en, Ar­gen­ti­ni­en und den USA.

In­zwi­schen sind die Sys­te­me nach An­ga­ben von Thys­senk­rupp ge­säu­bert. Im Kampf ge­gen die Spio­ne ha­be der Kon­zern mit der Deut­schen Cy­ber-Si­cher­heits­or­ga­ni­sa­ti­on (DCSO) und mit Da­ten­schüt­zern zu­sam­men­ge­ar­bei­tet so­wie mit ex­ter­nen An­wäl­ten. Da­bei kam es dar­auf an, mög­lichst un­auf­fäl­lig vor­zu­ge­hen, da­mit die Ha­cker kei­nen Ver­dacht schöpf­ten, ih­re Atta­cken vor­über­ge­hend ein­stell­ten, um spä­ter wie­der ak­tiv zu wer­den.

Vor zwei Jah­ren hat­te das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik von ei­nem Ha­cker­an­griff auf ei­nen Hoch­ofen be­rich­tet, der Kon­zern-An­ga­ben zu­fol­ge nicht Thys­senk­rupp ge­hör­te.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.