News

Winnti: Chinesische Hacker haben Dax-Konzerne ausspioniert

(Foto: wallix/Shutterstock)

Cyberspionage gilt als wachsende Gefahr auch für Unternehmen. Im Softwarecode mutmaßlich chinesischer Hacker wurden nun Namen auch deutscher Firmen entdeckt. Einige der Fälle waren bereits bekannt.

Mehrere Dax-Unternehmen sind in den vergangenen Jahren Ziel von Ausspäh-Attacken mutmaßlich chinesischer Hackern geworden. Mindestens acht deutsche Firmen seien betroffen gewesen, darunter sechs Dax-Konzerne, ergaben Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR). Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden. Mehrere der genannten Fälle waren bereits bekannt.

Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. „Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind“, sagte ein Konzernsprecher. Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: „Es gab den Versuch, uns auszuspähen.“ Es sei aber zu keinem Datenabfluss gekommen.

Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der unter dem Namen Winnti bekannten Hackergruppe angegriffen wurde.

Der Haushaltschemie-Spezialist Henkel erklärte, die Cyberattacke sei im Sommer 2014 entdeckt worden. Von der Schadsoftware sei nur ein „sehr kleiner Teil“ der IT-Systeme in nur einem Land betroffen gewesen. Es gebe keine Hinweise darauf, dass bei dem Angriff sensible Daten abgeflossen seien. BASF teilte mit, die Attacke sei im Juli 2015 entdeckt und gestoppt worden. Es seien keine geschäftsrelevanten Informationen abgeflossen.

Auch für die Attacke auf Thyssenkrupp verantwortlich?

IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.

BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hieß es am Mittwoch.

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Onlinespiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Später wurden vermehrt Unternehmen zum Angriffsziel. dpa

Zum Weiterlesen:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung