Cyberangriffe auf die deutsche Industrie

Seit einigen Jahren ist eine Gruppe von professionellen Hackern damit beschäftigt, Unternehmen auf der ganzen Welt auszuspionieren. Dabei kommt eine Schadsoftware der „Winnti“ genannten Hackergruppe zum Einsatz. IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht.

Nun hat sich diese Gruppe offensichtlich mit Deutschland und seinen DAX-Unternehmen befasst. Zum ersten Mal haben BR- und NDR-Reporter Hunderte der für diesen unangenehmen Zweck verwendeten Malware-Versionen erfolgreich analysiert. Die Ziele: Mindestens sechs DAX-Konzerne, die börsennotierten Top-Unternehmen der deutschen Industrie.

Winnti ist eine sehr komplexe Struktur, die schwer zu durchdringen ist. Der Begriff bezeichnet sowohl eine ausgefeilte Malware als auch eine tatsächliche Gruppe von Hackern. IT-Sicherheitsexperten nennen sie gerne digitale Söldner. Seit mindestens 2011 verwenden diese Hacker Malware, um Unternehmensnetzwerke auszuspionieren. Ihre Arbeitsweise: Informationen über Organigramme von Unternehmen, über kooperierende Abteilungen, über IT-Systeme einzelner Geschäftsbereiche und natürlich über Geschäftsgeheimnisse zu sammeln.

Moderne Spionageoperationen haben einen großen Vorteil: Anstatt sorgfältig Agenten in Unternehmen einzupflanzen, versenden digitale Spione einfach vorbereitete E-Mails. Statt vertrauliche Dokumente zu fotografieren, während der Rest des Personals zu Mittag isst, können sich Hacker remote an Firmencomputern anmelden und ihre Befehle über die Tastatur senden. Jede Hacking-Operation hat aber auch einen großen Nachteil. Sie hinterlässt digitale Spuren. Wenn ein Hackerangriff bemerkt wird, kann jeder Schritt protokolliert werden. Die Hacker selbst haben keine Ahnung, dass sie genauestens überprüft werden, manchmal sogar monatelang.

Die deutschen Blue-Chip-Unternehmen BASF, Siemens, Henkel und viele andere gaben an, Opfer von Cyber-Angriffen geworden zu sein. Dies bestätigte eine deutsche Medienmeldung, in der der wahrscheinliche Schuldige Winnti ist.

Der öffentlich-rechtliche Sender ARD berichtet, die Hacker hätten die Malware namens Winnti verwendet, mit der Angreifer remote auf das Computernetzwerk eines Opfers zugreifen können. Laut ARD hat eine Analyse des Malware-Codes ergeben, welche Unternehmen von einer Gruppe angegriffen wurden. Neben den genannten deutschen Firmen seien auch Unternehmen wie der Arzneimittelhersteller Roche, die Hotelgruppe Marriott, die Fluggesellschaft Lion Air aus Indonesien, das Konglomerat Sumitomo und der Chemiekonzern Shin-Etsu von den Hackern angegriffen worden, berichtete die ARD. Das Industriekonzern Siemens, der Shampoo-Hersteller Henkel und der Schweizer Pharmakonzern Roche haben bestätigt, dass sie von „Winnti“ betroffen sind, während BASF und Covestro ebenfalls bestätigt haben, dass sie angegriffen wurden.

Anfang des Jahres gab der Pharmakonzern Bayer bekannt, er sei einem Cyber-Angriff zum Opfer gefallen, von dem er glaubte, er sei in China initiiert worden.

Laut damaligen Medienberichten gab es 2016 auch einen Winnti-Angriff auf Computersysteme beim deutschen Technologiekonzern ThyssenKrupp.

Weitere Informationen zu IT Security

bimoso radikal einfach

Strategische und technische Beratung zum Thema Digitalisierung. bimoso fokussiert dabei auf e2e Consulting, Analytics, Security und Training. Wir beraten unsere Kunden zu allen Aspekten von IT Projekten und unterstützen Sie in den Bereichen Datenschutz und IT Security. Wir setzen Businessanforderungen um, transformieren Unternehmensdaten zur Visualisierung und Prognostik und unterstützen Sie durch praxisnahe Trainings auf diesen Gebieten.

Share

Avatar
Nils Eikemeier

Nils Eikemeier ist zertifizierter „Information Security Officer“. Als e2e Consultant unterstützt er Unternehmen in den Bereichen: Information Security, IT-Security, Data Protection.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.