• IT-Karriere:
  • Services:

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Artikel veröffentlicht am ,
Auch Siemens wurde von Winnti angegriffen.
Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images)

Deutsche Unternehmen sollen nach einer Recherche von NDR und BR im großen Stil von der Hackergruppe Winnti angegriffen worden sein. Unter ihnen befinden sich der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Die Hackergruppe wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Insgesamt sollen acht Unternehmen aus Deutschland betroffen sein, darunter sechs DAX-Unternehmen. Dabei soll die Hackergruppe Winnti etliche Spuren in der gleichnamigen Schadsoftware hinterlassen haben.

Stellenmarkt
  1. Deutsche Bahn AG, Berlin
  2. über duerenhoff GmbH, Baden-Württemberg

Siemens bestätigte den Winnti-Angriff auf Nachfrage von Golem.de. Anfang Juni 2016 sei das Unternehmen Ziel des Winnti-Angriffs geworden, der "zügig erkannt und bewältigt" worden sei. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind. Die angegriffenen Systeme enthielten keine Kundendaten", erklärt der Siemens-Sprecher Felix Sparkuhle. Rund 1.000 Hackerangriffe verzeichne das Unternehmen pro Monat.

Auch bei BASF, Covestro und Henkel konnten die Angreifer laut dem Bericht abgewehrt werden. Hier sollen immerhin keine sensiblen Daten abgeflossen sein. Die BASF wurde im Juli 2015 angegriffen. Winnti habe "die ersten Ebenen" der Verteidigung überwinden können, sei dann aber koordiniert aus dem Firmennetzwerk entfernt worden, sagte ein BASF-Sprecher dem BR.

Mit Virustotal auf Spurensuche

Wird eine Datei verdächtigt, eine Schadsoftware zu enthalten, kann sie auf Virustotal.com mit rund 50 Antiviren-Programmen untersucht werden. Im Gegenzug speichert der Dienst die Datei für die weitere Analyse. Der Sicherheitsforscher Moritz Contag von der Ruhr-Universität Bochum untersuchte rund 250 solcher Samples der Schadsoftware Winnti.

Die Hackergruppe Winnti geht erstaunlich fahrlässig mit Informationen im Schadcode um: Innerhalb des Schadcodes konnte Contag die Namen der DAX-Konzerne ausfindig machen, die später entsprechende Angriffe bestätigten. Die Hackergruppe greife viele Ziele gleichzeitig an und müsse irgendwie den Überblick behalten, vermutet Contag.

Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe. Diese hätten sich jedoch nicht zu den Vorfällen geäußert, schreibt der BR.

Spuren nach China

Einige der betroffenen Firmen haben 2016 die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet, die Winnti beobachtet und bei der Aufklärung und Abwehr entsprechender Angriffe unterstützt. "Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Andreas Rohr, CTO der DCSO. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.

Bayer, Teamviewer und Thyssenkrupp

Nach einem Spiegel-Bericht (Paywall) wurde auch die Firma Teamviewer angegriffen. Die gleichnamige Software wird zur Fernwartung eingesetzt und kann rund zwei Milliarden Installationen vorweisen. Winnti hätte die Software als Sprungbrett für vielfältige weitere Angriffe verwenden können. Doch auch bei Teamviewer wurde der Angriff entdeckt und abgewehrt.

Im April wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der im vorigen Jahr stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 21,99€
  2. (-63%) 14,99€
  3. 27,99€

Steffo 24. Jul 2019

Produktpiratie und China haben natürlich nichts miteinander zu tun, gell? Schon allein...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. China Bei Huawei füllen sich die Büros nach Corona wieder
  2. Schulunterrricht Datenschützer hält Skype-Nutzung für bedenklich
  3. Coronakrise Netzbetreiber dürfen Dienste und Zugänge drosseln

Disney+ im Test: Ein Fest für Filmfans
Disney+ im Test
Ein Fest für Filmfans

Wir haben Disney+ vor dem Deutschlandstart getestet und sind begeistert. Das Abo ist perfekt für Familien mit Schulkindern. Filmfans können sich über Bonusmaterial freuen, das Amazon Prime Video, Netflix und Sky gar nicht kennen.
Ein Test von Ingo Pakalski

  1. Rabatte für Disney+ Disney erlaubt Aussetzen des vergünstigten Jahresabos
  2. Netflix-Konkurrenz Disney+ für Telekom-Kunden ein halbes Jahr gratis
  3. Konkurrenz für Netflix und Prime Video Disney nennt Filme und Serien für Disney+ in Deutschland

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

    •  /