ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/mehrere-dax-konzerne-ueber-jahre-ziel-mutmasslich-chinesischer-hacker,3604135

Cyberspionage

Mehrere Dax-Konzerne über Jahre Ziel mutmaßlich chinesischer Hacker

Datum:24.07.2019
Im Softwarecode mutmaßlich chinesischer Hacker wurden Namen auch deutscher Firmen entdeckt. Einige der Fälle waren bereits bekannt.

Mehrere DAX-Unternehmen sind in den vergangenen Jahren Ziel von Ausspäh-Attacken mutmaßlich chinesischer Hackern geworden.
Foto: travelview - shutterstock.com

Mindestens acht deutsche Firmen seien betroffen gewesen, darunter sechs Dax-Konzerne, ergaben Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR). Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden. Mehrere der genannten Fälle waren bereits bekannt.

Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher. Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen.

Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der unter dem Namen Winnti bekannten Hackergruppe angegriffen wurde.

Der Haushaltschemie-Spezialist Henkel erklärte, die Cyberattacke sei im Sommer 2014 entdeckt worden. Von der Schadsoftware sei nur ein "sehr kleiner Teil" der IT-Systeme in nur einem Land betroffen gewesen. Es gebe keine Hinweise darauf, dass bei dem Angriff sensible Daten abgeflossen seien. BASF teilte mit, die Attacke sei im Juli 2015 entdeckt und gestoppt worden. Es seien keine geschäftsrelevanten Informationen abgeflossen.

IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.

BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hieß es am Mittwoch.

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Später wurden vermehrt Unternehmen zum Angriffsziel. (dpa/sa)

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.