Wirtschaft

Spur führt nach China Hacker nehmen Dax-Konzerne ins Visier

Tasten einer beleuchteten Tastatur (Aufnahme mit Zoomeffekt). Foto: Sebastian Gollnow/Archivbild

Die Hackergruppe "Winnti" soll ihren Ursprung in China haben.

(Foto: Sebastian Gollnow/dpa)

Sie sind keine Unbekannten: Die Hackergruppe "Winnti" gelangte bereits durch Cyberangriffe auf Bayer und Thyssenkrupp hierzulande in die Schlagzeilen. Doch die Kriminellen haben es offenbar auch auf Daten anderer Dax-Konzerne abgesehen.

Mehrere deutsche Konzerne sind in der Vergangenheit von Hackern ausgespäht worden. Nach Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR) waren mindestens acht deutsche Unternehmen von dem Cyber-Angriff betroffen, darunter sechs Dax-Konzerne. Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden.

Siemens
Siemens 98,92

Zu den Betroffenen sollen unter anderem Henkel, Siemens, Covestro und BASF gehören. Der Industrie-Konzern Siemens bestätigte auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher.

Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen. Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der "Winnti" genannten Hackergruppe angegriffen wurde.

Auch Mittelstand wird zur Zielscheibe

IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.

Quelle: n-tv.de, fzö/dpa

Mehr zum Thema