Immer wieder warnen die Behörden vor Attacken im Netz: Nun hat es den Technologiekonzern Thyssenkrupp erwischt. Die Attacke bleibt lange unbemerkt. Wie groß der Schaden ist, ist unklar. Vieles deutet auf Industrie-Spionage hin.

Unbekannte haben im Frühjahr bei einem breit angelegten Angriff auf Thyssenkrupp Daten in bislang unbekanntem Ausmaß gestohlen. "Thyssenkrupp ist Ziel eines massiven Cyberangriffs geworden", teilte der Konzern mit. Der Angriff sei im April von der konzerneigenen Sicherheitszentrale entdeckt und bis Februar zurückverfolgt worden. Ziel sei vor allem der Diebstahl von technologischem Wissen und Forschungsergebnissen in einigen Bereichen der Anlagenbautochter Industrial Solutions und der europäischen Stahlsparte gewesen. Es sei unklar, ob durch den Datenabfluss ein Schaden, etwa geistigen Eigentums, entstanden sei. Der Konzern habe Anzeige erstattet. Die "Wirtschaftswoche" hatte zuvor über die Attacke berichtet.

"Es handelte sich um einen professionellen Angriff", erklärte das Unternehmen. Es habe sich nach Informationen des Konzerns um eine Angreifergruppe aus dem südostasiatischen Raum gehandelt. Aufgefallen sei dies, nachdem es mehrere fehlerhafte Anmeldeversuche auf einem Server gegeben habe. Speziell abgesicherte IT-Systeme für besonders kritische Bereiche wie die für den U-Boot-Bau zuständige Sparte Marine Systems oder die Produktions-IT der in Duisburg betriebenen Hochöfen und Kraftwerke seien nicht betroffen gewesen.

Anhaltspunkte für Sabotage seien nicht entdeckt worden, erklärte der Konzern. Es gebe auch keine Hinweise auf eine Manipulation von Daten oder Applikationen. "Es wurde festgestellt, dass über die betroffenen Bereiche Daten-Fragmente gestohlen worden sind. Der Inhalt des Datenabflusses ist mit Ausnahme bestimmter Projektdaten in einer operativen Einheit aus dem Bereich Anlagenbau bisher noch nicht bekannt."

Weitere Hackerangriffe habe es seitdem nicht gegeben. Welche Länder betroffen waren, sagte Thyssenkrupp nicht. Die "Wirtschaftswoche" berichtete, bei Industrial Solutions seien es mehrere Standorte in Europa, Indien, Argentinien und den USA gewesen. In der Stahlsparte hätten die Hacker das Walzwerk Hohenlimburg in Hagen angegriffen.