Thyssenkrupp wurde über Monate hinweg von Hackern infiltriert. Jetzt bestätigt der CIO des Unternehmens, dass die IT-Umgebung des Stahlkonzerns “seit Februar das Ziel eines sehr professionellen Hackerangriffs” gewesen sei, wie die Wirtschaftswoche vorab berichtet.
Das Unternehmen unterhält weltweit Niederlassungen. Laut Bericht sollen insbesondere die Unternehmensbereiche Steel Europe und der auf Industrieanlagenbau spezialisierte Bereich Industrial Solutions betroffen sein.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Laut CIO und Leiter Abteilung Group Processes & Information Technology Martin Hölz hätten es die Angreifer vor allem technologische Know-how und Forschungsdaten abgesehen gehabt. Im Bereich Industrial Solutions seien verschiedene Standorte in den USA, Indien, Argentinien und Europa betroffen. Mit einem Angriff auf das Walzwerk Hohenlimburg in Hagen wurde auch ein Ziel in der Stahlproduktion angegriffen.
Verschiedene Indizien sprechen wohl dafür, dass die Hacker aus dem Raum Südostasien, möglicherweise China stammen. Die Hacker sollen sehr gut organisiert gewesen sein und hatten offenbar die Absicht, längerfristig im IT-Netzwerk von Thyssenkrupp zu operieren. Die verwendeten Backdoors waren sehr gut getarnt und nur sehr schwer zu entdecken.
Den Hackern gelang es, Datensätze aus dem Unternehmen zu stehlen und zwar in beiden Sparten. In welchem Umfang und wie sensibel diese Daten waren, steht derzeit noch nicht fest. Jedoch sollen die Hacker sehr gut ausgerüstet gewesen sein, und wahrscheinlich Unterstützung von staatlichen Stellen gehabt haben.
Inzwischen soll der Angriff abgewehrt worden sein. Zudem habe Thyssenkrupp Anzeige erstattet und die Behörden eingeschaltet. Der Konzern unterhält eine eigene Abteilung für die IT-Sicherheit der eigenen Netze mit 18 Mitarbeitern. Das Sicherheitsteam hatte den Angriff im April entdeckt. Offenbar konnten sich die Hacker in den Monaten seit Februar Zugang zum Netzwerk verschaffen. Dem internen Team sei es nur über die Analyse von Anomalien gelungen, den Angriff in dem riesigen Netzwerk zu detektieren.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
