Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik

Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.

199

(Bild: skovalsky/Shutterstock.com)

20.04.2024, 20:03 Uhr

Lesezeit: 3 Min.

Von

Dr. Volker Zota

Die Volkswagen AG ist zwischen 2010 und 2015 Opfer eines großangelegten Cyberangriffs mutmaßlich chinesischer Staatshacker geworden, wie "ZDF frontal" und "Spiegel" übereinstimmend berichten. Beiden Medien liegen interne VW-Dokumente vor, die das Ausmaß des Datendiebstahls verdeutlichen.

Den Angreifern sei es mehrfach gelungen, tief in die IT-Systeme von VW, Audi und Bentley einzudringen. Insgesamt sollen rund 19.000 vertrauliche Dateien entwendet worden sein. Im Visier der Angreifer waren laut ZDF Frontal vor allem Informationen zu Antriebstechnologien wie Ottomotoren, Getrieben und Doppelkupplungen, aber auch zu Zukunftsfeldern wie Elektromobilität und Brennstoffzellen. Ein mit dem Fall vertrauter Experte berichtete dem Spiegel, dass die Angreifer auch an Getriebesteuerungssoftware und technischen Handbüchern zur Programmierung von Direktschaltgetrieben interessiert waren.

VW bestätigte den Vorfall gegenüber den Medien, betonte aber, dass dieser bereits zehn Jahre zurückliege. Seither sei die IT-Sicherheit massiv ausgebaut worden. Die Cyberspione hatten bereits 2010 damit begonnen, die IT-Infrastruktur von VW zu analysieren, um durch mögliche Schwachstellen einzudringen. Bereits ein Jahr später gelang dies. Zwischen 2011 und 2014 kam es immer wieder zu Datenabflüssen, wie interne Dokumente laut ZDF Frontal und Spiegel zeigen.

Spuren führen nach China

Zu den mutmaßlichen Tätern wollte sich der Konzern nicht äußern. Cybersicherheits-Experten sehen jedoch deutliche Indizien für einen Angriff aus China, heißt es in den Berichten. So führten IP-Adressen bis nach Peking in die Nähe des chinesischen Militärgeheimdienstes. Auch die eingesetzte Spionage-Software wie "PlugX" und "China Chopper" sowie das Verhalten der Hacker, die offenbar einen geregelten Arbeitstag hatten, sprächen für chinesische Staatshacker. Die chinesische Botschaft in Berlin wies die Vorwürfe als "empörend" zurück.

VW hatte den Angriff am 3. Juni 2014 bemerkt, als den Hackern ein Fehler unterlief. Anschließend beobachtete ein VW-Expertenteam monatelang die Aktivitäten, bevor man am 24. April 2015 zum Gegenschlag ausholte. An einem Wochenende, als in China Feierabend war, fuhr VW weite Teile seines Netzwerks herunter und löschte die Daten auf über 90 Servern.

Unternehmen und kritische Infrastrukturen im Visir

Deutsche Unternehmen sind immer wieder Ziele von Cyberangriffen. Erst kürzlich wurden Daten von Thyssenkrupps Automobilsparte und Kundendaten des KaDeWe kompromittiert. Der Angriff auf KaDeWe im November 2023 legte Details Tausender Kunden und Mitarbeiter offen. Die gestohlenen Daten, inklusive interner Finanzinformationen, wurden später im Darknet veröffentlicht. Die Spuren führen nicht immer nach China, sondern werden häufig auch professionellen Cyberkriminellen aus Russland zugeschrieben.

US-amerikanische und verbündete Sicherheitsbehörden warnten im Februar vor der chinesischen Hackergruppe "Volt Typhoon", die seit Jahren kritische US-Infrastrukturen in den Bereichen Kommunikation, Energie, Transport und Wasser infiltriert. Diese Gruppe nutzt Sicherheitslücken in Netzwerkgeräten aus, um sich dauerhaft Zugang zu verschaffen und potenziell zerstörerische Aktionen vorzubereiten. Besonders betont wird die Notwendigkeit, Sicherheitslücken schnell zu schließen und Systeme zu härten, um die Angriffsfläche zu minimieren.