"ThyssenKrupp ist Ziel eines massiven Cyberangriffs geworden", teilte der Konzern am Donnerstag mit. Der Angriff sei bereits im April von der konzerneigenen Sicherheitszentrale entdeckt und bis Februar zurückverfolgt worden. Ziel sei vor allem der Diebstahl von technologischem Know-how und Forschungsergebnissen in einigen Bereichen der Anlagenbautochter Industrial Solutions und der europäischen Stahlsparte gewesen. Es sei unklar, ob durch den Datenabfluss ein Schaden entstanden sei. Ende November waren bei der Telekom nach einem Hackerangriff fast eine Million Router gestört worden oder ausgefallen.
Die "Wirtschaftswoche" hatte zuerst über den Angriff auf ThyssenKrupp berichtet. "Es handelte sich um einen professionellen Angriff", erklärte das Unternehmen. Es habe sich nach Informationen des Konzerns um eine Angreifergruppe aus dem südostasiatischen Raum gehandelt. Aufgefallen sei dies, nachdem es mehrere fehlgeschlagene Anmeldeversuche auf einem Server gegeben habe. Speziell abgesicherte IT-Systeme für besonders kritische Bereiche wie die für den U-Boot-Bau zuständige Sparte Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke seien nicht betroffen gewesen. Die befallenen Systeme seien gereinigt worden. Der Konzern habe beim Landeskriminalamt NRW Anzeige erstattet. ThyssenKrupp kooperiere mit verschiedenen Behörden und Spezialeinheiten für Cybercrime der Polizei, um die Informationssicherheit weiter zu entwickeln.
Keine Hinweise auf Sabotage
Anhaltspunkte für Sabotage seien nicht entdeckt worden, erklärte der Konzern. Es gebe auch keine Hinweise auf eine Manipulation von Daten oder Applikationen. "Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt." Weitere Hackerangriffe habe es seitdem nicht gegeben. Welche Länder betroffen waren, sagte ThyssenKrupp nicht. Die "Wirtschaftswoche" berichtete, bei Industrial Solutions seien es mehrere Standorte in Europa, Indien, Argentinien und den USA gewesen. In der Stahlsparte hätten die Hacker das Walzwerk Hohenlimburg in Hagen angegriffen.
Vor zwei Jahren hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einem Hackerangriff auf ein Stahlwerk berichtet, bei dem ein erheblicher Schaden angerichtet worden sei. Welches Unternehmen und welches Werk betroffen war, blieb unklar. ThyssenKrupp war es nach eigenen Angaben nicht.