Essen. Thyssenkrupp ist Opfer eines Hackerangriffs. Die Attacke läuft, ebenso der Abwehrkampf. Organisierte Kriminalität ist vermutlich der Hintergrund.

Unruhe bei Thyssenkrupp: Der Essener Industriekonzern ist aktuell Ziel eines Hackerangriffs. Betroffen seien derzeit Teile der wichtigen Sparte Werkstoffhandel, zu der weltweit rund 16.000 Beschäftigte gehören, sowie Bereiche der Firmenzentrale in Essen, bestätigte das Unternehmen auf Anfrage unserer Redaktion. Organisierte Kriminalität sei mutmaßlich der Ausgangspunkt des Angriffs.

Die IT-Security des Konzerns – das sogenannte Cyber Defense Center – habe den Vorfall früh erkannt und sei damit befasst, die Sicherheit des digitalen Systems von Thyssenkrupp wieder herzustellen, erklärte ein Sprecher der Werkstoffhandelssparte Materials Services. „Ein interdisziplinärer Krisenstab ist eingerichtet und arbeitet gemeinsam mit der IT-Security der Unternehmensgruppe daran, den Angriff einzugrenzen und idealerweise schnellstmöglich zu beenden.“ Thyssenkrupp habe auch die zuständigen Behörden eingebunden.

Angriff auf Thyssenkrupp läuft noch

Eine Betroffenheit der anderen Thyssenkrupp-Sparten und Geschäftseinheiten könne momentan ausgeschlossen werden, erklärte der Konzern. Zum jetzigen Zeitpunkt sei auch kein Schaden entstanden. Es gebe zudem „noch keine Anzeichen“ dafür, dass Daten gestohlen oder verändert worden seien. Allerdings geht aus der Darstellung des Unternehmens auch hervor, dass der Angriff noch läuft. Die Sparte Materials Services war im vergangenen Geschäftsjahr 2021/22 mit 16,4 Milliarden Euro der umsatzstärkste Geschäftsbereich des Konzerns.

„Bei uns kommen jährlich rund 14 Millionen Auftragspositionen zusammen, die wir möglichst effizient abarbeiten müssen“, sagte Spartenchef Martin Stillger unlängst. „Dafür haben wir digital aufgerüstet und arbeiten ständig weiter an digitalen Lösungen. Schon heute vereinfachen Apps die Zusammenarbeit mit Zulieferern, Software vernetzt Produktionsmaschinen aller Generationen, Bestellprozesse werden automatisiert. Mit künstlicher Intelligenz analysieren wir die Warenströme, um Vorhersagen für den Werkstoffbedarf zu ermitteln.“ Dabei lerne Thyssenkrupp auch von Unternehmen wie Amazon und Ebay.

„Zahl der Angriffe auf die IT-Infrastruktur deutscher Unternehmen nimmt zu“

Aus der vor wenigen Wochen vorgelegten Bilanz von Thyssenkrupp geht hervor, dass der Konzern grundsätzlich für das Thema Cyberbedrohungen sensibilisiert ist. „Die Zahl der Angriffe auf die IT-Infrastruktur deutscher Unternehmen und auch auf Thyssenkrupp nimmt weiter zu“, heißt es im Risikobericht des Konzerns. Im Fokus stehe unter anderem, die eingesetzten Sicherheitstechnologien weiterzuentwickeln. „Ein Schwerpunkt ist dabei der Schutz der Produktion vor unbefugten Zugriffen mit dem Ziel der Spionage oder Sabotage“, betont Thyssenkrupp in der Bilanz. Ein Team von EDV-Sicherheitsfachleuten werde „kontinuierlich personell aufgestockt“. Zusätzlich überprüfe das konzerneigene „Cyber Defense Center“ regelmäßig die Sicherheit der IT-Infrastruktur – unter anderem durch „Schwachstellen-Analysen“.

Vor wenigen Tagen ist auch die Universität Duisburg-Essen (UDE) zur Zielscheibe von Hackern geworden. Zwischenzeitlich ist nach Angaben der Universität die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Bei der Attacke waren Hacker in die internen Systeme eingedrungen, hatten große Teile verschlüsselt und Lösegeld gefordert. Die Hochschule hatte die IT heruntergefahren, die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln übernahm die Ermittlungen.

Autozulieferer Continental zuletzt ebenfalls Opfer eines Angriffs

In der Industrie war es zuletzt insbesondere der Autozulieferer Continental, der im Zuge eines Hackerangriffs Schlagzeilen schrieb. Die Attacke auf Continental im Sommer sei erst nach rund vier Wochen bemerkt worden, berichtete die Finanznachrichtenagentur dpa-AFX unlängst. Eine Frage im Zuge der Ermittlungen ist, ob auch sensible Informationen zu Kunden und Kundenverträgen zu den Daten gehören, zu denen Hacker Zugang bekommen haben könnten.

podcast-image

Bei Thyssenkrupp war erstmals Ende 2016 ein massiver Hackerangriff publik geworden. Zum damaligen Zeitpunkt stand vor allem die Thyssenkrupp-Anlagenbausparte Industrial Solutions im Fokus. Zu Beginn des Jahres 2022 ist auch die Krupp-Stiftung, die Großaktionärin des Konzerns, von einem Cyberangriff betroffen gewesen.