Worldwide China

Industriespionage

Hacker spionierten Dax-Konzerne über Jahre aus

| Redakteur: Alexander Stark

Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht.
Bildergalerie: 1 Bild
Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht. (Bild: gemeinfrei / Pixabay)

Recherchen von BR und NDR haben ergeben, dass mindestens acht deutsche Unternehmen in großem Umfang von einer Hackergruppe ausgespäht wurden. Ziel der Hacker war insbesondere die Chemie- und Pharma-Branche. Unter den Betroffenen sind unter anderem BASF, Covestro und der Schweizer Pharmakonzern Roche.

Hamburg – Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht, darunter sechs Dax-Konzerne. Außerdem sind rund ein Dutzend weiterer Unternehmen aus dem Ausland angegriffen worden.

Einer technische Analyse von BR und NDR zufolge, ist die Gruppe mutmaßlich unter anderem gegen den Waschmittel-Hersteller Henkel, gegen den Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro und das Pharmaunternehmen Roche aktiv gewesen. Auch zwei japanische Industriekonzerne, Shin-Etsu und Sumitomo, wurden offenbar von der Gruppe attackiert.

Henkel bestätigte den Vorfall auf Anfrage der Journalisten. Allerdings gäbe es keine Hinweise darauf, dass Firmengeheimnisse kopiert worden seien. Auch BASF, Covestro und Siemens bestätigten, dass sie attackiert worden sind. Alle drei Unternehmen sagten, man habe die Hacker aus den Netzen entfernen können. Man habe keine Hinweise, dass sensible Daten abgegriffen worden sind. Roche antwortete nur pauschal auf eine Anfrage, dass man IT-Sicherheit ernst nehme. Die übrigen Unternehmen ließen die Anfrage zunächst unbeantwortet.

IT-Sicherheitsexperten haben die Gruppe und die von ihr benutzte Schadsoftware „Winnti“ genannt. BR und NDR hatten im April bereits berichtet, wie der Chemie-Konzern Bayer von der Gruppe ausgespäht worden ist. Schon im Jahr 2016 war Thyssen-Krupp erfolgreich von „Winnti“ angegriffen worden. Der Spiegel hatte zudem berichtet, dass das deutsche Software-Haus Teamviewer Opfer von „Winnti“ gewesen sei.

Um die betroffenen Unternehmen ausfindig zu machen, haben Reporter von BR und NDR mit der Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert, den die Hacker für die Angriffe verwendet haben. In diesem Code hatten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten. Inwiefern durch die Angriffe Daten der betroffenen Unternehmen kopiert worden sind, geht aus der Analyse nicht hervor.

Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO) bezeichnet die „Winnti“-Hacker als „Söldnertruppe“, die dem chinesischen Staat nahestehen soll. Die US-Justiz hat im vergangenen Jahr Anklage gegen einen chinesischen Staatsbürger wegen eines Hacker-Angriffs auf einen Hersteller von Gasturbinen erhoben. Laut Gerichtsunterlagen soll der Mann „Winnti“-Schadcode im Staatsauftrag verwendet haben.

Viele der Hinweise, die nach China deuten, sind allerdings schon einige Jahre alt. Inwiefern sich die aktuellen, zum Teil bis Mitte 2019 reichenden Angriffe damit Hackern aus dem Land technisch zuordnen lassen, ist unklar. Mitarbeiter einer deutschen Sicherheitsbehörde warnen davor, dass es theoretisch auch möglich wäre, dass andere Akteure die ursprüngliche „Winnti“-Gruppe bewusst imitieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46046038 / Management)