Suchen

Industriespionage Hacker spionierten Dax-Konzerne über Jahre aus

| Redakteur: Alexander Stark

Recherchen von BR und NDR haben ergeben, dass mindestens acht deutsche Unternehmen in großem Umfang von einer Hackergruppe ausgespäht wurden. Ziel der Hacker war insbesondere die Chemie- und Pharma-Branche. Unter den Betroffenen sind unter anderem BASF, Covestro und der Schweizer Pharmakonzern Roche.

Firmen zum Thema

Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht.
Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht.
(Bild: gemeinfrei / Pixabay)

Hamburg – Eine Hackergruppe hat offenbar in großem Umfang deutsche Unternehmen ausgespäht, darunter sechs Dax-Konzerne. Außerdem sind rund ein Dutzend weiterer Unternehmen aus dem Ausland angegriffen worden.

Einer technische Analyse von BR und NDR zufolge, ist die Gruppe mutmaßlich unter anderem gegen den Waschmittel-Hersteller Henkel, gegen den Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro und das Pharmaunternehmen Roche aktiv gewesen. Auch zwei japanische Industriekonzerne, Shin-Etsu und Sumitomo, wurden offenbar von der Gruppe attackiert.

Henkel bestätigte den Vorfall auf Anfrage der Journalisten. Allerdings gäbe es keine Hinweise darauf, dass Firmengeheimnisse kopiert worden seien. Auch BASF, Covestro und Siemens bestätigten, dass sie attackiert worden sind. Alle drei Unternehmen sagten, man habe die Hacker aus den Netzen entfernen können. Man habe keine Hinweise, dass sensible Daten abgegriffen worden sind. Roche antwortete nur pauschal auf eine Anfrage, dass man IT-Sicherheit ernst nehme. Die übrigen Unternehmen ließen die Anfrage zunächst unbeantwortet.

IT-Sicherheitsexperten haben die Gruppe und die von ihr benutzte Schadsoftware „Winnti“ genannt. BR und NDR hatten im April bereits berichtet, wie der Chemie-Konzern Bayer von der Gruppe ausgespäht worden ist. Schon im Jahr 2016 war Thyssen-Krupp erfolgreich von „Winnti“ angegriffen worden. Der Spiegel hatte zudem berichtet, dass das deutsche Software-Haus Teamviewer Opfer von „Winnti“ gewesen sei.

Um die betroffenen Unternehmen ausfindig zu machen, haben Reporter von BR und NDR mit der Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert, den die Hacker für die Angriffe verwendet haben. In diesem Code hatten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten. Inwiefern durch die Angriffe Daten der betroffenen Unternehmen kopiert worden sind, geht aus der Analyse nicht hervor.

Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO) bezeichnet die „Winnti“-Hacker als „Söldnertruppe“, die dem chinesischen Staat nahestehen soll. Die US-Justiz hat im vergangenen Jahr Anklage gegen einen chinesischen Staatsbürger wegen eines Hacker-Angriffs auf einen Hersteller von Gasturbinen erhoben. Laut Gerichtsunterlagen soll der Mann „Winnti“-Schadcode im Staatsauftrag verwendet haben.

Viele der Hinweise, die nach China deuten, sind allerdings schon einige Jahre alt. Inwiefern sich die aktuellen, zum Teil bis Mitte 2019 reichenden Angriffe damit Hackern aus dem Land technisch zuordnen lassen, ist unklar. Mitarbeiter einer deutschen Sicherheitsbehörde warnen davor, dass es theoretisch auch möglich wäre, dass andere Akteure die ursprüngliche „Winnti“-Gruppe bewusst imitieren.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46046038)