Abo
  • IT-Karriere:

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Artikel veröffentlicht am ,
Auch Siemens wurde von Winnti angegriffen.
Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images)

Deutsche Unternehmen sollen nach einer Recherche von NDR und BR im großen Stil von der Hackergruppe Winnti angegriffen worden sein. Unter ihnen befinden sich der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Die Hackergruppe wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Insgesamt sollen acht Unternehmen aus Deutschland betroffen sein, darunter sechs DAX-Unternehmen. Dabei soll die Hackergruppe Winnti etliche Spuren in der gleichnamigen Schadsoftware hinterlassen haben.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Dataport, Hamburg

Siemens bestätigte den Winnti-Angriff auf Nachfrage von Golem.de. Anfang Juni 2016 sei das Unternehmen Ziel des Winnti-Angriffs geworden, der "zügig erkannt und bewältigt" worden sei. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind. Die angegriffenen Systeme enthielten keine Kundendaten", erklärt der Siemens-Sprecher Felix Sparkuhle. Rund 1.000 Hackerangriffe verzeichne das Unternehmen pro Monat.

Auch bei BASF, Covestro und Henkel konnten die Angreifer laut dem Bericht abgewehrt werden. Hier sollen immerhin keine sensiblen Daten abgeflossen sein. Die BASF wurde im Juli 2015 angegriffen. Winnti habe "die ersten Ebenen" der Verteidigung überwinden können, sei dann aber koordiniert aus dem Firmennetzwerk entfernt worden, sagte ein BASF-Sprecher dem BR.

Mit Virustotal auf Spurensuche

Wird eine Datei verdächtigt, eine Schadsoftware zu enthalten, kann sie auf Virustotal.com mit rund 50 Antiviren-Programmen untersucht werden. Im Gegenzug speichert der Dienst die Datei für die weitere Analyse. Der Sicherheitsforscher Moritz Contag von der Ruhr-Universität Bochum untersuchte rund 250 solcher Samples der Schadsoftware Winnti.

Die Hackergruppe Winnti geht erstaunlich fahrlässig mit Informationen im Schadcode um: Innerhalb des Schadcodes konnte Contag die Namen der DAX-Konzerne ausfindig machen, die später entsprechende Angriffe bestätigten. Die Hackergruppe greife viele Ziele gleichzeitig an und müsse irgendwie den Überblick behalten, vermutet Contag.

Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe. Diese hätten sich jedoch nicht zu den Vorfällen geäußert, schreibt der BR.

Spuren nach China

Einige der betroffenen Firmen haben 2016 die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet, die Winnti beobachtet und bei der Aufklärung und Abwehr entsprechender Angriffe unterstützt. "Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Andreas Rohr, CTO der DCSO. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.

Bayer, Teamviewer und Thyssenkrupp

Nach einem Spiegel-Bericht (Paywall) wurde auch die Firma Teamviewer angegriffen. Die gleichnamige Software wird zur Fernwartung eingesetzt und kann rund zwei Milliarden Installationen vorweisen. Winnti hätte die Software als Sprungbrett für vielfältige weitere Angriffe verwenden können. Doch auch bei Teamviewer wurde der Angriff entdeckt und abgewehrt.

Im April wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der im vorigen Jahr stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.



Anzeige
Top-Angebote
  1. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  2. 99,90€ + Versand (Vergleichspreis 129,85€ + Versand)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)

Steffo 24. Jul 2019 / Themenstart

Produktpiratie und China haben natürlich nichts miteinander zu tun, gell? Schon allein...

Kommentieren


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Hyundai Kona Elektro: Der Ausdauerläufer
    Hyundai Kona Elektro
    Der Ausdauerläufer

    Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
    Ein Praxistest von Dirk Kunde

    1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
    2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
    3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

      •  /