Abo
  • Services:
Anzeige
Logo von Thyssenkrupp
Logo von Thyssenkrupp (Bild: Patrik Stollarz/Getty Images)

Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

Logo von Thyssenkrupp
Logo von Thyssenkrupp (Bild: Patrik Stollarz/Getty Images)

Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.

Der massive Spionageangriff auf den Industriekonzern Thyssenkrupp geht nach Informationen der Wirtschaftswoche aus IT-Sicherheitskreisen offenbar auf das Konto einer Hackergruppe mit dem Codenamen Winnti. Demnach ist Winnti nicht nur in die weltweit verzweigten Firmennetze und IT-Systeme von Thyssenkrupp eingedrungen, sondern greift inzwischen auch andere deutsche Unternehmen an. Das konzerneigene Notfallzentrum (Computer Emergency Response Team/CERT) von Thyssenkrupp geht dieser Spur nach.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte der Wirtschaftswoche auf Anfrage, dass Winnti bereits einige Unternehmen in Deutschland infiltriert hat: "Es sind uns mehrere Fälle bekannt."

Bekannt durch Angriffe auf Gaming-Plattformen

Das von Thyssenkrupp erstellte Täterprofil passt auf Winnti. Die Bande ist hochprofessionell, kommt wahrscheinlich aus China oder einem anderen südostasiatischen Land und ist schon seit 2009 aktiv. Ihr Spezialgebiet ist der Einbau gut versteckter Zugänge in Netzen und IT-Systemen. Bekannt wurde Winnti durch erfolgreiche Angriffe auf Gaming-Plattformen - mit dem Ziel, das dort verwendete Spielgeld abzuzweigen und auf dem Schwarzmarkt gegen echtes Geld einzutauschen. Seit 2015 dehnt die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen aus - nun offenbar auch in Deutschland.

Allerdings können die BSI-Spezialisten nicht eindeutig feststellen, ob tatsächlich nur eine einzige Hackergruppe hinter den Spionageangriffen steckt. "Mittlerweile hat sich das Einsatzspektrum so stark ausgeweitet, dass denkbar ist, dass Winnti als ein relativ fortgeschrittenes und komfortables Werkzeug von mehreren Gruppen eingesetzt wird", heißt es vom BSI. Die Experten halten es demnach für möglich, dass das Tool der Hacker die Runde macht und von weiteren kriminellen Organisationen genutzt wird.

Angst vor Cyberattacken

Welche Unternehmen und Branchen schon Opfer von Winnti in Deutschland geworden sind, hält die Behörde unter Verschluss. Es seien aber mehrere Wirtschaftszweige betroffen. In Großbritannien waren Pharma-Unternehmen das Ziel solcher Späh-Attacken. Informationen darüber, ob das auch in Deutschland der Fall ist, liegen dem BSI bisher nicht vor.

In der deutschen Wirtschaft wächst die Angst, dass weitere Technologie-Unternehmen das Opfer von professionellen Spionageattacken werden. Nach der sechsmonatigen Abwehrschlacht bei Thyssenkrupp könnten sich die Angreifer neuen Zielen zuwenden. Insbesondere die Industrie-Unternehmen wollen deshalb künftig enger zusammenarbeiten und den bisher eher informellen Austausch auf eine stabilere Grundlage stellen.

Dax-Konzerne gründen Sicherheitsorganisation

Im vergangenen Jahr gründeten die vier Dax-Konzerne Volkswagen, BASF, Bayer und die Allianz bereits die Deutsche Cyber-Sicherheitsorganisation (DCSO) mit Sitz in Berlin, die eng mit dem Bundesinnenministerium kooperiert. Zu den Mitgliedern der ersten Stunde zählt auch Thyssenkrupp. Die IT-Verantwortlichen in Essen setzten sofort einen Notruf ab, als die ersten Spuren der Cyberspione in den IT-Systemen gefunden wurden.

Ein Rettungsteam des DCSO rückte aus und gehörte während der gesamten, sechs Monate dauernden Abwehrschlacht zu den von Thyssenkrupp extern zurate gezogenen Sicherheitsspezialisten. Dieses Know-how kann die DCSO jetzt an die nächsten Opfer weitergeben.


eye home zur Startseite
packansack 18. Dez 2016

Kann mich nur anschließen. Das heißt rücke vor! Bis zur Schlossallee.

Proctrap 17. Dez 2016

"von Osten nix neues"

Prinzeumel 16. Dez 2016

..."verkaufen" heißt das und nicht nur einfach "weitergeben"...

Anonymer Nutzer 16. Dez 2016

Jop nix hier



Anzeige

Stellenmarkt
  1. TAP.DE Solutions GmbH, München
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. implexis GmbH, verschiedene Standorte
  4. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf


Anzeige
Hardware-Angebote
  1. 264€ + 5,99€ Versand
  2. und 20€ Steam-Guthaben abstauben

Folgen Sie uns
       


  1. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  2. Die Woche im Video

    Das muss doch einfach schneller gehen!

  3. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  4. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  5. Games

    US-Spielemarkt wächst 2017 zweistellig

  6. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  7. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  8. USK

    Nintendo Labo landet fast im Altpapier

  9. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  10. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. so etwas kommt raus

    tschaefer | 12:25

  2. Re: DOW Jones +30% in nur einem Jahr

    bk (Golem.de) | 12:19

  3. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    SanderK | 12:18

  4. Re: ist ja ein Lacher gegen die illegalen IPTV...

    sofries | 12:14

  5. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    bk (Golem.de) | 12:09


  1. 12:26

  2. 09:02

  3. 18:53

  4. 17:28

  5. 16:59

  6. 16:21

  7. 16:02

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel