Und der Nächste bitte: Mit dem Industriekonzern Thyssenkrupp reiht sich ein weiteres deutsches Unternehmen in die Liste der Opfer eines Cybercrimes ein. Zurzeit würden Teile der Geschäftsbereiche Material Services sowie Corporate von Hackern angegriffen, teilt Thyssenkrupp auf FINANCE-Anfrage mit. Andere Segmente und Geschäftsbereiche seien nicht betroffen.
Thyssenkrupps IT-Sicherheit habe den Cyberangriff frühzeitig entdeckt und versuche derzeit, den Angriff einzugrenzen und so schnell wie möglich zu beenden. Die Sicherheit des Systems werde aktuell wiederhergestellt. Thyssenkrupp hat einen interdisziplinären Krisenstab eingerichtet.
Hacker griffen Thyssenkrupp bereits 2016 an
Der Konzern vermutet, dass es sich bei den Angreifern um Organisierte Kriminalität handelt. „Zum jetzigen Zeitpunkt ist weder ein Schaden entstanden, noch gibt es Anzeichen dafür, dass Daten gestohlen oder verändert wurden. Die zuständigen Behörden sind eingebunden“, sagte ein Sprecher.
Material Services ist Thyssenkrupps größter Geschäftsbereich. Im kürzlich zu Ende gegangenen Geschäftsjahr trug die Werkstoffsparte mit mehr als 16 Milliarden Euro rund 40 Prozent zum Gesamtumsatz von 41 Milliarden Euro bei.
Für Thyssenkrupp war es nicht der erste Hackerangriff. Im Frühjahr 2016 wurden etwa die Anlagenbautochter Industrial Solutions und die Stahlsparte angegriffen. Die vermutlich aus Südostasien stammenden und mit staatlicher Hilfe operierenden Täter hatten es auf technologisches Know-how und Forschungsergebnisse abgesehen, hieß es damals seitens des Konzerns.
Das damals eingesetzte IT-Sicherheitsteam musste eine umfangreiche Abwehrschlacht durchführen und gewann erst nach Monaten die Oberhand. Auf welche Art von Daten die Angreifer es dieses Mal abgesehen haben, wollte Thyssenkrupp mit Blick auf die noch laufende Cyberabwehr nicht mitteilen.
Immer mehr Hackerangriffe auf Unternehmen
Neben Thyssenkrupp sind dieses Jahr eine Vielzahl deutscher Unternehmen Opfer einer Cyberattacke geworden. Unter den betroffenen Unternehmen sind unter anderem der Rüstungskonzern Hensoldt, der Autoverleiher Sixt, die Insolvenzrechtskanzlei Schultze & Braun, der Industriekamerahersteller Basler oder der Pumpenhersteller KSB.
Der prominenteste Fall betraf den Autozulieferer Continental. Die Hackergruppe Lockbit erbeutete bei einem Cyberangriff 40 Terrabyte an Daten, nachdem Conti zuerst davon ausgegangen war, den Angriff erfolgreich abgewehrt zu haben.
Die Zahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren extrem zugenommen. Eine aktuelle Befragung des Digitalverbands Bitkom kommt zu dem Ergebnis, dass im Vorjahr rund zwei Drittel der deutschen Unternehmen Opfer eines Cyberangriffs wurden. Bitkom beziffert den dadurch entstandenen jährlich Schaden auf mehr als 200 Milliarden Euro.
Cyberversicherungsschutz wird immer teurer
Das stellt die Unternehmen noch aus einem weiteren Grund vor massive Probleme. Viele Firmen – vor allem KMU – klagen, dass es zunehmend schwerer werde, Versicherungsschutz gegen Cyberangriffe zu bekommen. Und wenn doch, dann nur zu deutlich gestiegenen Preisen bei gleichzeitiger Verringerung der Deckungskapazitäten. Einige europäische Industriekonzerne haben deshalb mit Miris einen eigenen Versicherer gegründet, der ausschließlich Cyberrisiken versichert.
Neben Tätern aus der Organisierten Kriminalität stehen auch immer Staaten wie Russland, China oder Nordkorea in Verdacht, gezielte Hackerattacken gegen deutsche Unternehmen oder kritische Infrastruktur zu verüben.
Falk Sinß ist Redakteur bei FINANCE. Er hat Soziologie, Politologie und Neuere und Mittlere Geschichte in Frankfurt am Main sowie in Mainz Journalismus studiert, wo er auch einen Lehrauftrag inne hatte. Vor seiner Zeit bei FINANCE war Falk Sinß drei Jahre Redakteur der Zeitschrift Versicherungswirtschaft und zehn Jahre für verschiedene Medien des Universum Verlags tätig.
