Keine Chance für Hacker und Spione: Warum Thyssenkrupp einen völlig anderen Security-Ansatz verfolgt

von Katja Schmalen

2016 wurde Thyssenkrupp Opfer eines Cyberangriffs, der auf das Konto einer Hackergruppe mit dem klangvollen Codenamen „Winnti“ ging. Das Ziel: Industriespionage, neben Thyssenkrupp wurden auch andere Konzerne und Unternehmen hierzulande angegriffen. „Das von Thyssenkrupp erstellte Täterprofil passt auf „Winnti“. Die Bande ist hochprofessionell, kommt wahrscheinlich aus China oder einem anderen südostasiatischen Land und ist schon seit 2009 aktiv. Ihr Spezialgebiet ist der Einbau gut versteckter Zugänge in Netzen und IT-Systemen. Bekannt wurde „Winnti“ durch erfolgreiche Angriffe auf Gaming-Plattformen – mit dem Ziel, das dort verwendete Spielgeld abzuzweigen und auf dem Schwarzmarkt gegen echtes Geld einzutauschen“, berichtete die Wirtschaftswoche damals online.

Konzerne wie Thyssenkrupp sind weltweit an tausenden von Standorten vertreten. Heterogene Netze aus Systemen, Verantwortlichkeiten und Ansprechpartnern müssen in puncto IT-Security entsprechend adressiert werden – sicher keine kleine Herausforderung. Machine Learning und KI spielen bei der Bewältigung eine wichtige Rolle und ermöglichen eine schnelle Erkennung und effiziente Reaktion auf Angriffe von außen.

Markus Malewski, Head of SOC/SIEM bei Thyssenkrupp hat auf dem IDC Digital Summit Security für Entscheider aus dem deutschsprachigen Raum einen exklusiven Einblick gegeben, wie der Konzern nach der „Winnti“-Attacke den Bereich Security neu formiert hat, warum das Unternehmen für aktuelle und künftige Herausforderungen so gut gewappnet ist und welche Lösungen dabei helfen. 

 

Zum Video

Das könnte Sie auch interessieren