Eine vermutlich chinesische Hackergruppe hat jahrelang Grosskonzerne ausgespäht, darunter auch mehrere deutsche Dax-Unternehmen. Sicherheitsbehörden sind alarmiert.
Mehrere deutsche Konzerne sind in der Vergangenheit von Hackern ausgespäht worden.
Nach Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR) waren mindestens acht deutsche Unternehmen von dem Cyber-Angriff betroffen, darunter sechs Dax-Konzerne.
Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden. Von den Angriffen betroffen seien die Chemie- und Pharma-Branche, sowie mutmasslich auch Telekommunikationsanbieter, eine Fluglinie und eine Hotelkette.
Siemens bestätigt Angriff im Juni 2016
Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher.
Beim Kunststoffhersteller Covestro hiess es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen.
Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der "Winnti" genannten Hackergruppe angegriffen wurde.
Laut einer technischen Analyse von BR und NDR ging Winnti vermutlich auch gegen den Waschmittelhersteller Henkel und den Schweizer Pharma-Giganten Roche. Ausserdem wurden Spuren eines versuchten Angriffs auf die indonesische Fluglinie Lion Air und die US-amerikanische Hotelkette Marriott gefunden.
Winnti-Hackergruppe gilt als hochprofessionell
IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt.
Nicht nur Dax-Konzerne als Zielscheibe für Cyber-Angriffe
Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab.
Inzwischen sind vermehrt grosse Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.
Zuletzt, so berichten BR und NDR, seien die Winnti-Hacker auch dazu übergegangen, politische Spionage zu betreiben. So bestätigte ein Sprecher der Regierung in Hongkong, dass IT-Systeme mit der Schadsoftware infiziert gewesen seien. (hub/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.