Hackerangriff durch "Winnti": Mehrere Dax-Konzerne betroffen
Die Hackergruppe "Winnti" soll versucht haben, Daten von Dax-Konzernen zu erbeuten. Daten seien aber nicht gestohlen worden.
(Bild: plantic\Shutterstock.com)
Mehrere deutsche Konzerne sind in der Vergangenheit von Hackern ausgespäht worden. Nach Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR) waren mindestens acht deutsche Unternehmen von dem Cyber-Angriff betroffen, darunter sechs Dax-Konzerne. Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden.
Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher. Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen. Auch BASF und Siemens bestätigten, dass sie angegriffen wurden. Daten sollen dabei nach Angaben der Unternehmen nicht erbeutet worden sein, wie die Tagesschau berichtet.
"Winnti" unter Verdacht
Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der "Winnti" genannten Hackergruppe angegriffen wurde.
IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen ThyssenKrupp gesteckt haben.
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden. (olb)
