ThyssenKrupp fürchtet Hacker-Angriffe auf Firmenserver

ThyssenKrupp will sich vor Cyberangriffen schützen.
ThyssenKrupp will sich vor Cyberangriffen schützen.
Foto: dapd
Was wir bereits wissen
Die Angst vor Cyberattacken in deutschen Unternehmen nimmt zu. Der Mischkonzern ThyssenKrupp erwägt laut einem Medienbericht, sich gegen Angriffe auf die Unternehmens-IT zu versichern. Schließlich gehe es bei solchen Angriffen um Schäden von bis zu 50 Millionen Euro.

Düsseldorf.. Der Mischkonzern ThyssenKrupp wappnet sich gegen Angriffe von Computerhackern und erwägt hierzu auch den Abschluss einer Versicherung. Das Unternehmen ergreife umfangreiche Maßnahmen, um die Risiken durch die zunehmende elektronische Vernetzung zu verringern, teilte der größte deutsche Stahlkocher am Donnertag mit.

"Im Rahmen dieses Maßnahmenpakets prüfen wir auch einen adäquaten Versicherungsschutz." Der "Financial Times Deutschland" zufolge will ThyssenKrupp eine Versicherung gegen Produktionsausfälle durch Cyberattacken abschließen. Dabei gehe es um Schäden in einer Höhe von bis zu 50 Millionen Euro, berichtete die Zeitung unter Berufung auf Branchenkreise.

ThyssenKrupp nehme die Sicherheit seiner Geschäftsprozesse ständig unter die Lupe, erklärte das Unternehmen. "Dazu gehört auch die permanente Überprüfung der Informationstechnologien, um die IT-gestützten Geschäftsprozesse so sicher wie möglich abzuwickeln." Welche Schäden durch Angriffe aus dem Cyberspace entstehen könnten, blieb offen.

ThyssenKrupp ist der größte Stahlproduzent Deutschlands

ThyssenKrupp ist breit aufgestellt. Der Konzern ist nicht nur der größte Stahlproduzent Deutschlands, er stellt auch Fahrstühle, Chemieanlagen oder Rüstungsgüter wie U-Boote und Fregatten her. Mit rund 167.000 Mitarbeitern erzielte ThyssenKrupp allein in den ersten neun Monaten des laufenden Geschäftsjahres 2011/12 (per Ende September) einen Umsatz von 35 Milliarden Euro.

Auch andere Konzerne haben sich in der Vergangenheit zurückhaltend zu der Gefahr von Angriffen aus dem Internet geäußert. Die Betreiber von Atomkraftwerken haben etwa darauf verwiesen, dass die IT in den Anlagen in einem geschlossenen System arbeite, wodurch Angriffe von außen wirkungslos blieben. Die Versicherungswirtschaft stellt sich allerdings bereits längst auf einen wachsenden Markt ein.

Münchener Rück warnt: Hacker-Angriffe auf Unternehmens-IT nehmen zu

So warnt der weltgrößte Rückversicherer Münchener Rück vor der Gefahr. Hacker-Angriffe auf die IT von Unternehmen und sensible Kundendaten nähmen zu. "Cyber-Risiken können zu erheblichen Kosten führen und für Konzerne zu einem eigenkapitalrelevanten Fall werden", hatte Andreas Schlayer, Experte bei der Münchener Rück für den noch kleinen Versicherungsmarkt in diesem Bereich, bereits im vergangenen Jahr in einem Reuters-Interview gesagt. Besonders hohe Schäden seien bei IT-Ausfällen an der Börse, bei Telekom- und Mobilfunkunternehmen, im Flug- und Bahnverkehr, bei Banken sowie teilweise auch bei Auto-Herstellern zu erwarten. "Auch Regierungen modellieren schon Szenarien und rechnen durch, was Cyber-Attacken ihr Land kosten würde", sagte der Experte.

Innenminister Friedrich denkt über ein IT-Sicherheitsgesetz nach

Bundesinnenminister Hans-Peter Friedrich (CSU) sorgt sich aufgrund einer steigenden Zahl von Attacken aus dem Internet um die Sicherheit von Behörden und Unternehmen. Aus diesem Grund prüft der Minister die Notwendigkeit eines neuen Gesetzes. "Wir stellen fest, dass das Ausmaß und die Schwere von Cyber-Angriffen auf staatliche Institutionen und Unternehmen weiter zunimmt", sagte Friedrich der Nachrichtenagentur dapd. Ziel der feindlichen Aktivitäten sei Sabotage und Spionage.

Der Minister führt derzeit Gespräche mit verschiedenen Branchen zu dem Thema. Dabei will er sich ein Bild über Stärken und Schwächen vorhandener Sicherheitskonzepte machen. Vor allem gehe es um die Ausarbeitung und Einhaltung notwendiger Sicherheitsstandards: "Viele Branchen verfügen bereits über eigene IT-Sicherheitskonzepte. Aber möglicherweise gibt es noch die eine oder andere Lücke, die wir schließen müssen." Der Innenminister kündigte daher: "Ob wir ein neues IT-Sicherheitsgesetz brauchen und mit welchen Regelungen, werde ich am Ende meiner Gespräche entscheiden."

Mängel in Sicherheitssystemen

Sicherheitsexperten zufolge werden allein Institutionen des Bundes zwischen drei bis fünf Mal pro Tag aus dem Cyberspace angegriffen. Die Aggressoren und Spione haben es vor allem auf Bereiche abgesehen, die sich mit Wirtschaft, Forschung und Innovation befassen. Sie interessieren sich für Geldflüsse, politische Strategien und technisches Know-how.

Große Sorge bereitet den westlichen Regierungen die Sicherung der kritischen Infrastruktur, darunter Energienetze, Bank- und Geldsysteme sowie die Telekommunikation. Seit Jahren rüsten die Regierungen ihre staatlichen Abwehrzentren gegen Cyber-Angriffe auf. Bei den Unternehmen gibt es nach Einschätzung von Experten eine große Dunkelziffer, da diese sich oft scheuen, öffentlich Mängel im Sicherheitssystem einzuräumen.

Bund und Länder probten das Szenario Cyber-Angriff in einem Manöver

"Wir müssen alle Unternehmen in die Betrachtung einbeziehen, die eine systemische Funktion haben und über eine kritische Infrastruktur verfügen, etwa im Bereich der Stromversorgung und Kommunikation oder im Bereich von Finanzwirtschaft und Logistik", sagte Friedrich und forderte, den Behörden müssten in Zukunft "schwere Cyber-Angriffe und weitreichende IT-Sicherheitsvorfälle gemeldet werden".

Der "Bild"-Zeitung zufolge hat es bereits ein gemeinsames Manöver von Bund und Ländern gegeben, um sich gegen die Attacken aus dem Netz zu wappnen. Das Bundesamt für Bevölkerungsschutz bestätigte auf dapd-Nachfrage die Meldung. Danach fand die Übung 2011 statt und dauerte zwei Tage an. Sie hatte einen Vorlauf von 18 Monaten. Beteiligt waren nach Auskunft einer Sprecherin mehrere Bundesländer sowie zahlreiche Behörden, aber auch die Europäische Zentralbank und die Deutsche Bank. Bei der Übung wurde ein konkretes Szenario durchgespielt: die Bedrohung der IT-Sicherheit in Deutschland durch eine fiktive "Hacktivistengruppe", die eine multifunktionale Schadsoftware verbreitet hat. (dapd/rtr)