Abo
  • Services:

Industriespionage: Wie Thyssenkrupp seine Angreifer fand

Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.

Artikel veröffentlicht am ,
Logo von Thyssenkrupp
Logo von Thyssenkrupp (Bild: Patrik Stollarz/Getty Images)

Der Technologiekonzern Thyssenkrupp war in diesem Jahr Ziel eines offenbar ausgefeilten Angriffs auf die eigene IT-Infrastruktur, wie die Wirtschaftswoche berichtet. Das Unternehmen sei von einer Gruppe angegriffen worden, die vermutlich staatliche Unterstützer hat und sehr planmäßig vorgegangen sein soll.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Comp-Pro Systemhaus GmbH, Bremen, Oldenburg, Drakenburg

Nach Angaben der Wirtschaftswoche fielen dem hauseigenen Cert des Unternehmens im Frühjahr nicht näher benannte Anomalien im Datenverkehr auf, die das Team als Anlass für eine genauere Untersuchung nahm. Das ist jedoch deutlich komplizierter, als es klingt. Denn Thyssenkrupp hat allein mehr als 500 Tochergesellschaften - weltweit. Und die Angreifer sollten nicht mitbekommen, dass das Unternehmen ihre Spuren bereits entdeckt hatte.

Der erste Angriff erfolgte Anfang des Jahres offenbar über eine Spear-Phishing-E-Mail an einen oder mehrere der mehr als 150.000 Mitarbeiter. Von den ersten infizierten Rechnern tasteten die Angreifer sich per Lateral Movement weiter, um an die Systeme zu gelangen, die die Betriebsgeheimnisse des Unternehmens enthalten. Ob und welche Daten kopiert wurden, ist bislang nicht restlos geklärt.

Starke eigene IT-Abteilung

Thyssenkrupp kam offenbar zugute, dass sich das Unternehmen eine eigene IT-Sicherheitsabteilung leistet, die besser mit den eigenen Systemen vertraut ist, als es jeder eingekaufte Dienstleister sein könnte. Das Krisenreaktionsteam arbeitete der Darstellung der Wirtschaftswoche zufolge mit großer Autonomie und freier Ressourcenplanung. "Wenn jemand sagt, ich bekomme das auch mit Nachtschichten nicht hin, dann hole ich weitere Spezialisten an Bord", sagte der Chef der Thyssen-internen Taskforce Alpha Barry (nach Angaben des Blattes tatsächlich sein richtiger Name). "Ich erkläre dem Topmanagement dann später, warum das notwendig war. In so einer Notsituation haben wir nur dann eine Chance, wenn wir genauso schnell und flexibel arbeiten wie der Angreifer."

Der Angriff soll nur rund 45 Tage nach der ersten Infektion erkannt worden sein. Das wäre für ein Unternehmen von der Größe tatsächlich ein sehr guter Wert. Oft dauert es 100 oder mehr Tage, bis entsprechende Angriffe entdeckt werden.

Wurden Rechner in ausländischen Filialen von Thyssenkrupp verdächtigt, mit der Schadsoftware infiziert zu sein, wurden die Mitarbeiter angewiesen, forensische Kopien der befallenen Festplatten zu erstellen und diese an das Mutterhaus zu senden. Das Beispiel zeigt, wie schwer es ist, im Falle einer Penetration des Netzwerkes Untersuchungen anzustellen, ohne die Angreifer zu alarmieren - damit diese alle Spuren verwischen. "Ich kann aber nicht jeden Administrator weltweit anrufen und anordnen: ‚Wir sind gehackt worden. Such mal bitte diesen unbekannten Server'", sagte Barry der Wirtschaftswoche.

Künftig will das Team daran arbeiten, Angriffe noch schneller zu erkennen. Dabei sollen auch Notabschaltungen von Servern und interne Schulungen der Mitarbeiter helfen, ein Bewusstsein zu schaffen und den Schaden zu minimieren.



Anzeige
Top-Angebote
  1. (u. a. Football Manager 2018 für 14,49€)
  2. 89,99€ (Vergleichspreis 103,54€)
  3. 138,89€ inkl. Versand (Vergleichspreis 149,90€)
  4. 399€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Extra-Rabatt...

Wurschtb3mme 12. Dez 2016

+1 :D

sav 12. Dez 2016

Dann verwendet aber auch nicht so einen verheißungsvoll Titel...

Cerdo 12. Dez 2016

"Der Rüstungskonzern thyssenkrupp" sollte das heißen. Das erklärt auch besser, warum die...

bernd71 12. Dez 2016

Willkommen in der Realität. ;-) Wobei die Hacker ja meist nicht direkt auf entsprechende...

AgentBignose 10. Dez 2016

Klingt genauso wie die Feierei über sich selbst die die Telekom nach ihrem Versagen...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

    •  /