bedeckt München

Schadsoftware auf Firmenrechnern:Mitsubishi bestätigt Cyberattacke auf Rüstungssparte

Japans größte Rüstungsfirma hat ein Problem: Unbekannten ist es gelungen, in mehr als elf Unternehmensstandorten von Mitsubishi Heavy Industries Schadsoftware einzuschleusen. Auch eine Fabrik für Komponenten von Atomanlagen ist betroffen.

Die Betriebsgeheimnisse des japanischen Konzerns Mitsubishi dürften schwer begehrt sein - nicht nur bei der Konkurrenz, sondern womöglich auch bei Auslandsgeheimdiensten. Das Unternehmen baut nicht nur Autos, sondern als größte Rüstungsfirma des Landes auch Panzer, U-Boote, Raketen oder Kriegsschiffe.

Logo of Mitsubishi Heavy Industries Ltd. is seen on the company headquarters in Tokyo

Auch auf Rechnern im Hauptquartier von Mitsubishi Heavy Industries in Tokio fanden sich Schadprogramme.

(Foto: REUTERS)

Genau dieser Teil des Unternehmenskonglomerats, das unter dem Namen Mitsubishi Heavy Industries (MHI) firmiert, war offenbar Ziel einer Cyberattacke. Auf mehr als 80 Servern und Computern des Unternehmens fanden sich nach Angaben von Mitsubishi acht unterschiedliche Viren.

Die betroffenen Geräte seien in insgesamt elf Unternehmensstandorten zu finden gewesen, darunter im Hauptquartier in Tokio und den Schiffsbau-Standorten Nagasaki und Kobe. In Kobe werden auch Teile für Atomanlagen produziert. Eine Fabrik in Nagoya, in der Mitsubishi Lenksysteme für Raketen entwickelt, soll der BBC zufolge ebenfalls betroffen sein. Inzwischen hat auch ein weitere, unbenannte Rüstungsfirma Angriffe auf ihre Server eingeräumt.

Die Viren sollen Medienberichten zufolge über sogenannte Spear Attacks in das System eingeschleust worden sein. Bei solchen Angriffen erhalten Mitarbeiter meist personalisierte E-Mails von Absendern, die ihnen auf den ersten Blick bekannt zu sein scheinen. In diesen befinden sich dann Dateien oder Links, deren Öffnung Schadprogramme auf dem Rechner installieren.

Verteidigungsministerium verärgert

Mitsubishi gibt an, dass im Zuge der Attacke Informationen über das Netzwerk wie IP-Adressen weitergegeben wurden und sich die Server mit Webseiten im Ausland verbanden. Allerdings sollen dabei keine sensiblen Daten offengelegt oder gestohlen worden sein. Möglicherweise können die ergatterten Informationen über das System jedoch für weitere Attacken ausgenutzt werden.

Japans Verteidigungsministerium zeigte sich verärgert, da die Programme im August entdeckt wurden, die Regierung jedoch erst Anfang dieser Woche über Medienberichte davon erfuhr. Verteidigungsminister Yasuo Ichikawa schließt eine unabhängige Untersuchung nicht aus und hat das Unternehmen angewiesen, seine IT-Sicherheit zu überprüfen.

Wie so oft ist unklar, wie groß der Schaden wirklich ist - japanische Unternehmen sind für ihre Intransparenz bekannt. Darüber, wer hinter den Angriffen steckt, kann ebenfalls nur gemutmaßt werden. China, das für seine Kapazitäten in Sachen digitaler Spionage bekannt ist, hat mögliche Anschuldigungen bereits prophylaktisch als "gegenstandslos" zurückgewiesen.

© sueddeutsche.de/joku/cga
Zur SZ-Startseite

Lesen Sie mehr zum Thema