Mindestens acht deutsche Firmen seien betroffen gewesen, darunter sechs Dax-Konzerne, ergaben Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR). Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden. Mehrere der genannten Fälle waren bereits bekannt.
Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher. Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen.
Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der unter dem Namen Winnti bekannten Hackergruppe angegriffen wurde.
Der Haushaltschemie-Spezialist Henkel erklärte, die Cyberattacke sei im Sommer 2014 entdeckt worden. Von der Schadsoftware sei nur ein "sehr kleiner Teil" der IT-Systeme in nur einem Land betroffen gewesen. Es gebe keine Hinweise darauf, dass bei dem Angriff sensible Daten abgeflossen seien. BASF teilte mit, die Attacke sei im Juli 2015 entdeckt und gestoppt worden. Es seien keine geschäftsrelevanten Informationen abgeflossen.
IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.
BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hieß es am Mittwoch.
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Später wurden vermehrt Unternehmen zum Angriffsziel. (dpa/sa)