Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.

Artikel veröffentlicht am , Jürgen Berke/Wirtschaftswoche
Logo von Thyssenkrupp
Logo von Thyssenkrupp (Bild: Patrik Stollarz/Getty Images)

Der massive Spionageangriff auf den Industriekonzern Thyssenkrupp geht nach Informationen der Wirtschaftswoche aus IT-Sicherheitskreisen offenbar auf das Konto einer Hackergruppe mit dem Codenamen Winnti. Demnach ist Winnti nicht nur in die weltweit verzweigten Firmennetze und IT-Systeme von Thyssenkrupp eingedrungen, sondern greift inzwischen auch andere deutsche Unternehmen an. Das konzerneigene Notfallzentrum (Computer Emergency Response Team/CERT) von Thyssenkrupp geht dieser Spur nach.

Stellenmarkt
  1. IT-Systembetreuer (m/w/d)
    Keller Lufttechnik GmbH & Co.KG, Kirchheim
  2. Product Owner (m/w/d) - Cloud Plattform
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Berlin, Frankfurt am Main, Wien (Österreich)
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte der Wirtschaftswoche auf Anfrage, dass Winnti bereits einige Unternehmen in Deutschland infiltriert hat: "Es sind uns mehrere Fälle bekannt."

Bekannt durch Angriffe auf Gaming-Plattformen

Das von Thyssenkrupp erstellte Täterprofil passt auf Winnti. Die Bande ist hochprofessionell, kommt wahrscheinlich aus China oder einem anderen südostasiatischen Land und ist schon seit 2009 aktiv. Ihr Spezialgebiet ist der Einbau gut versteckter Zugänge in Netzen und IT-Systemen. Bekannt wurde Winnti durch erfolgreiche Angriffe auf Gaming-Plattformen - mit dem Ziel, das dort verwendete Spielgeld abzuzweigen und auf dem Schwarzmarkt gegen echtes Geld einzutauschen. Seit 2015 dehnt die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen aus - nun offenbar auch in Deutschland.

Allerdings können die BSI-Spezialisten nicht eindeutig feststellen, ob tatsächlich nur eine einzige Hackergruppe hinter den Spionageangriffen steckt. "Mittlerweile hat sich das Einsatzspektrum so stark ausgeweitet, dass denkbar ist, dass Winnti als ein relativ fortgeschrittenes und komfortables Werkzeug von mehreren Gruppen eingesetzt wird", heißt es vom BSI. Die Experten halten es demnach für möglich, dass das Tool der Hacker die Runde macht und von weiteren kriminellen Organisationen genutzt wird.

Angst vor Cyberattacken

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Welche Unternehmen und Branchen schon Opfer von Winnti in Deutschland geworden sind, hält die Behörde unter Verschluss. Es seien aber mehrere Wirtschaftszweige betroffen. In Großbritannien waren Pharma-Unternehmen das Ziel solcher Späh-Attacken. Informationen darüber, ob das auch in Deutschland der Fall ist, liegen dem BSI bisher nicht vor.

In der deutschen Wirtschaft wächst die Angst, dass weitere Technologie-Unternehmen das Opfer von professionellen Spionageattacken werden. Nach der sechsmonatigen Abwehrschlacht bei Thyssenkrupp könnten sich die Angreifer neuen Zielen zuwenden. Insbesondere die Industrie-Unternehmen wollen deshalb künftig enger zusammenarbeiten und den bisher eher informellen Austausch auf eine stabilere Grundlage stellen.

Dax-Konzerne gründen Sicherheitsorganisation

Im vergangenen Jahr gründeten die vier Dax-Konzerne Volkswagen, BASF, Bayer und die Allianz bereits die Deutsche Cyber-Sicherheitsorganisation (DCSO) mit Sitz in Berlin, die eng mit dem Bundesinnenministerium kooperiert. Zu den Mitgliedern der ersten Stunde zählt auch Thyssenkrupp. Die IT-Verantwortlichen in Essen setzten sofort einen Notruf ab, als die ersten Spuren der Cyberspione in den IT-Systemen gefunden wurden.

Ein Rettungsteam des DCSO rückte aus und gehörte während der gesamten, sechs Monate dauernden Abwehrschlacht zu den von Thyssenkrupp extern zurate gezogenen Sicherheitsspezialisten. Dieses Know-how kann die DCSO jetzt an die nächsten Opfer weitergeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /