Der Angriff kommt übers Internet: Hacker brechen beim Industriekonzern Thyssenkrupp ein und stehlen Daten in unbekanntem Ausmaß. Nun wird immer klarer: Bei den Angreifern handelt es sich nicht um eine berühmt-berüchtigte Hackergruppe.

Der schwere Cyber-Angriff auf den Industriekonzern Thyssenkrupp geht laut einem Medienbericht auf eine einschlägig bekannte Hackergruppe zurück. Wie die "Wirtschaftswoche" berichtet, gehen die IT-Spezialisten des Konzerns der Spur nach, dass eine Gruppe mit dem Codenamen "Winnti" dahinter stecken könne.

Das von Thyssenkrupp erstellte Täterprofil passe auf die Gruppe. Dem Bericht zufolge greift "Winnti" inzwischen auch andere deutsche Unternehmen an. "Es sind uns mehrere Fälle bekannt", bestätigte das Bundesamt für Sicherheit in der Informationstechnik dem Blatt.

"Winnti", eine damals von Kaspersky Lab enttarnte, hochprofessionelle Gruppe von Hackern, ist seit mindestens 2009 aktiv. Die vermutlich aus China oder einem anderen südostasiatischen Land stammende Bande war vor Jahren noch darauf spezialisiert, in Netzwerke für Onlinespiele einzudringen und dort etwa Spielgeld und digitale Zertifikate abzugreifen, die sie dann auf dem Schwarzmarkt in echtes Geld tauschten. Erst seit kurzem habe die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen ausgebaut, heißt es in dem Bericht.

Mittlerweile habe sich allerdings das Einsatzspektrum laut BSI so stark ausgeweitet, dass der Schadcode von "Winnti" von mehreren Gruppen genutzt werden könnte. Thyssenkrupp hatte im Frühjahr entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war. Die Attacke wurde nach sechsmonatiger Abwehrschlacht erfolgreich abgewehrt. Redakteuren der "Wirtschaftswoche" gewährte das Unternehmen dabei Einblick, um den Angriff für die Öffentlichkeit zu protokollieren.