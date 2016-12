Der Cyberangriff auf Thyssenkrupp war kein Einzelfall, so ein Sicherheitsexperte. (Foto: Leo Lintang)

Der jetzt bekannt gewordene Cyberangriff auf Thyssenkrupp kam vermutlich aus dem südostasiatischen Raum. Er war dem Unternehmen zufolge bereits im April aufgedeckt worden. Die Täter wollten vor allem technologisches Know How und Forschungsergebnisse des Konzerns stehlen. Der Angriff sei frühzeitig erkannt und Gegenmaßnahmen ergriffen worden, heißt es. Thyssenkrupp hat beim Landeskriminalamt NRW Strafanzeige erstattet; die Ermittlungen sind aufgenommen worden. Ob durch die Attacke ein Schaden entstanden ist, lässt sich nach Angaben des Konzerns derzeit noch nicht verlässlich einschätzen.

Angriffe auf Großunternehmen wie die jetzt bekannt gewordene Attacke auf Thyssenkrupp sind kein Einzelfall, warnt jetzt Tim Berghoff vom Sicherheitsunternehmen G Data. »Es gibt kein Großunternehmen in Deutschland, das nicht bereits in den Fokus gezielter Cyberangriffe gerückt ist«, ist der Sicherheitsexperte überzeugt. »Gelingt die Infiltration in das Unternehmensnetzwerk, so dauert es im Durchschnitt bis zu 120 Tage bis diese aufgedeckt wird«, so Berghoff weiter. Die Vorbereitung und Durchführung derartige Angriffe sei für die Täter äußerst zeitaufwendig und mit einem hohen Kostenfaktor verbunden.

Im Fall von Thyssenkrupp hatte das CERT (Cyber Emergency Response Team) des Konzerns die Attacke aufgedeckt. Anscheinend hatten die Angreifer vor, eine dauerhafte Präsenz im Unternehmensnetzwerk des Konzerns zu etablieren, was ihnen im Fall bei Thyssenkrupp nicht geglückt ist. Beispiele aus der Vergangenheit zeigen jedoch, dass hochkomplexe Spionageprogramme unter Umständen auch für mehrere Jahre unentdeckt bleiben können, so Berghoff.

Ein solcher Angriff läuft dem Sicherheitsexperten zufolge im Allgemeinen nach einem bestimmten Muster ab: zuerst sammeln die Angreifer Informationen über das Ziel. Dann entwickeln sie aus den gewonnenen Informationen eine Strategie, wie sie einen Zugang zum Netzwerk bekommen können. Hierzu können verschiedene Methoden eingesetzt werden, von Schadsoftware bis Social Engineering. Sobald die Täter Zugang zum Unternehmensnetz haben, versuchen sie normalerweise, ihre Reichweite zu vergrößern, indem sie ihre Zugriffsmöglichkeiten erweitern. Sobald dann interessante und wertvolle Daten ermittelt wurden, kann mit der Exfiltration, also dem eigentlichen Diebstahl der Daten begonnen werden.

Wie hoch entwickelt die im Falle von Thyssenkrupp die verwendete Backdoor-Software tatsächlich allerdings ist, lässt sich zu diesem Zeitpunkt noch nicht sagen. Berghoff warnt davor, dass nicht nur Großunternehmen von derartigen Angriffen betroffen sein können: »Nicht allein die Größe oder Marktposition des Unternehmens ist ausschlaggebend für Angreifer, sondern deren Innovationskraft und der damit verbundene Wert der erbeuteten Datensätze«.