Abo
  • IT-Karriere:

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Artikel veröffentlicht am ,
Auch Siemens wurde von Winnti angegriffen.
Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images)

Deutsche Unternehmen sollen nach einer Recherche von NDR und BR im großen Stil von der Hackergruppe Winnti angegriffen worden sein. Unter ihnen befinden sich der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Die Hackergruppe wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Insgesamt sollen acht Unternehmen aus Deutschland betroffen sein, darunter sechs DAX-Unternehmen. Dabei soll die Hackergruppe Winnti etliche Spuren in der gleichnamigen Schadsoftware hinterlassen haben.

Stellenmarkt
  1. Kassenärztliche Bundesvereinigung (KBV), Berlin
  2. SSI SCHÄFER Automation GmbH, Giebelstadt

Siemens bestätigte den Winnti-Angriff auf Nachfrage von Golem.de. Anfang Juni 2016 sei das Unternehmen Ziel des Winnti-Angriffs geworden, der "zügig erkannt und bewältigt" worden sei. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind. Die angegriffenen Systeme enthielten keine Kundendaten", erklärt der Siemens-Sprecher Felix Sparkuhle. Rund 1.000 Hackerangriffe verzeichne das Unternehmen pro Monat.

Auch bei BASF, Covestro und Henkel konnten die Angreifer laut dem Bericht abgewehrt werden. Hier sollen immerhin keine sensiblen Daten abgeflossen sein. Die BASF wurde im Juli 2015 angegriffen. Winnti habe "die ersten Ebenen" der Verteidigung überwinden können, sei dann aber koordiniert aus dem Firmennetzwerk entfernt worden, sagte ein BASF-Sprecher dem BR.

Mit Virustotal auf Spurensuche

Wird eine Datei verdächtigt, eine Schadsoftware zu enthalten, kann sie auf Virustotal.com mit rund 50 Antiviren-Programmen untersucht werden. Im Gegenzug speichert der Dienst die Datei für die weitere Analyse. Der Sicherheitsforscher Moritz Contag von der Ruhr-Universität Bochum untersuchte rund 250 solcher Samples der Schadsoftware Winnti.

Die Hackergruppe Winnti geht erstaunlich fahrlässig mit Informationen im Schadcode um: Innerhalb des Schadcodes konnte Contag die Namen der DAX-Konzerne ausfindig machen, die später entsprechende Angriffe bestätigten. Die Hackergruppe greife viele Ziele gleichzeitig an und müsse irgendwie den Überblick behalten, vermutet Contag.

Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe. Diese hätten sich jedoch nicht zu den Vorfällen geäußert, schreibt der BR.

Spuren nach China

Einige der betroffenen Firmen haben 2016 die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet, die Winnti beobachtet und bei der Aufklärung und Abwehr entsprechender Angriffe unterstützt. "Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Andreas Rohr, CTO der DCSO. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.

Bayer, Teamviewer und Thyssenkrupp

Nach einem Spiegel-Bericht (Paywall) wurde auch die Firma Teamviewer angegriffen. Die gleichnamige Software wird zur Fernwartung eingesetzt und kann rund zwei Milliarden Installationen vorweisen. Winnti hätte die Software als Sprungbrett für vielfältige weitere Angriffe verwenden können. Doch auch bei Teamviewer wurde der Angriff entdeckt und abgewehrt.

Im April wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der im vorigen Jahr stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-80%) 5,99€

Steffo 24. Jul 2019

Produktpiratie und China haben natürlich nichts miteinander zu tun, gell? Schon allein...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /