• IT-Karriere:
  • Services:

Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Artikel veröffentlicht am ,
Auch Siemens wurde von Winnti angegriffen.
Auch Siemens wurde von Winnti angegriffen. (Bild: Johannes Simon/Getty Images)

Deutsche Unternehmen sollen nach einer Recherche von NDR und BR im großen Stil von der Hackergruppe Winnti angegriffen worden sein. Unter ihnen befinden sich der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Die Hackergruppe wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Insgesamt sollen acht Unternehmen aus Deutschland betroffen sein, darunter sechs DAX-Unternehmen. Dabei soll die Hackergruppe Winnti etliche Spuren in der gleichnamigen Schadsoftware hinterlassen haben.

Stellenmarkt
  1. alpha Tonträger Vertriebs GmbH, Erding
  2. DEKRA SE, Stuttgart

Siemens bestätigte den Winnti-Angriff auf Nachfrage von Golem.de. Anfang Juni 2016 sei das Unternehmen Ziel des Winnti-Angriffs geworden, der "zügig erkannt und bewältigt" worden sei. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind. Die angegriffenen Systeme enthielten keine Kundendaten", erklärt der Siemens-Sprecher Felix Sparkuhle. Rund 1.000 Hackerangriffe verzeichne das Unternehmen pro Monat.

Auch bei BASF, Covestro und Henkel konnten die Angreifer laut dem Bericht abgewehrt werden. Hier sollen immerhin keine sensiblen Daten abgeflossen sein. Die BASF wurde im Juli 2015 angegriffen. Winnti habe "die ersten Ebenen" der Verteidigung überwinden können, sei dann aber koordiniert aus dem Firmennetzwerk entfernt worden, sagte ein BASF-Sprecher dem BR.

Mit Virustotal auf Spurensuche

Wird eine Datei verdächtigt, eine Schadsoftware zu enthalten, kann sie auf Virustotal.com mit rund 50 Antiviren-Programmen untersucht werden. Im Gegenzug speichert der Dienst die Datei für die weitere Analyse. Der Sicherheitsforscher Moritz Contag von der Ruhr-Universität Bochum untersuchte rund 250 solcher Samples der Schadsoftware Winnti.

Die Hackergruppe Winnti geht erstaunlich fahrlässig mit Informationen im Schadcode um: Innerhalb des Schadcodes konnte Contag die Namen der DAX-Konzerne ausfindig machen, die später entsprechende Angriffe bestätigten. Die Hackergruppe greife viele Ziele gleichzeitig an und müsse irgendwie den Überblick behalten, vermutet Contag.

Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe. Diese hätten sich jedoch nicht zu den Vorfällen geäußert, schreibt der BR.

Spuren nach China

Einige der betroffenen Firmen haben 2016 die Deutsche Cyber-Sicherheitsorganisation (DCSO) gegründet, die Winnti beobachtet und bei der Aufklärung und Abwehr entsprechender Angriffe unterstützt. "Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Andreas Rohr, CTO der DCSO. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.

Bayer, Teamviewer und Thyssenkrupp

Nach einem Spiegel-Bericht (Paywall) wurde auch die Firma Teamviewer angegriffen. Die gleichnamige Software wird zur Fernwartung eingesetzt und kann rund zwei Milliarden Installationen vorweisen. Winnti hätte die Software als Sprungbrett für vielfältige weitere Angriffe verwenden können. Doch auch bei Teamviewer wurde der Angriff entdeckt und abgewehrt.

Im April wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der im vorigen Jahr stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 0,99€
  3. (-11%) 7,99€
  4. (-73%) 15,99€

Steffo 24. Jul 2019

Produktpiratie und China haben natürlich nichts miteinander zu tun, gell? Schon allein...


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /