Hackerangriffe auf deutsche Industrie – war es Winnti?

Gefahrenwarnung

Laut Medienberichten soll es in den vergangenen Jahren im vergrößerten Stil zu Hackerangriffen auf deutsche Unternehmen, darunter mindest sechs DAX-Konzerne, gekommen sein. In der Presse taucht häufig die Hackergruppe „Winnti“ auf. Doch wer ist das?

Laut Medienberichten soll es in den vergangenen Jahren im vergrößerten Stil zu Hackerangriffen auf deutsche Unternehmen, darunter mindest sechs DAX-Konzerne, gekommen sein. Die Recherchen des Norddeutschen Rundfunk (NDR) und Bayerischen Rundfunk (BR) hatten das Ergebnis, dass die womöglich chinesische Hackergruppe “Winnti” und mit der gleichnamigen Schadsoftware, dahinter steckt.

Unter den betroffenen Unternehmen, waren auch bekannte DAX-Unternehmen wie Bayer, Thyssen Krupp, BASF und Siemens. Über Datenabflüsse ist derzeit nichts bekannt beziehungsweise halten sich die Unternehmen bedeckt. Nach Analyse des BR und NDR, bei der auch IT-Sicherheitsexperten zu Rate gezogen wurden, sind die Motive Industrie- und Politische Spionage. Die Art der Angriffe, die Ziele und die Art der Programmierung der Schadprogramme, lassen darauf schließen, dass es sich beim Urheber um die Hackergruppe “Winnti” handelt.

Wie funktioniert „Winnti“?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Hackergruppe Winnti bereits in seinem Lagebericht zur IT-Sicherheit 2017 erwähnt.  So wird seit dem Sommer 2016 eine steigende Zahl an beobachteten Cyber-Spionage-Angriffen gegen Wirtschaftsunternehmen in Deutschland beobachtet. Es wird, vor allem in Medienberichten, davon ausgegangen, dass es sich um asiatische Hackergruppen handelt. Durch eine Umleitung des Verkehrs zu den Kontrollservern der Täter, werden geheime Industrie- und Wirtschaftsdaten, ebenso wie politische Geheimnisse, ausspioniert.

Um die Systeme zu manipulieren und Schadprograme unerkannt einzuschleusen, versenden die Cyberkriminellen E-Mails mit infizierten Anhängen oder Links. Damit öffnet sich den Hackern eine Hintertür in die IT ihres Opfers und die Informationen lassen sich unbemerkt abgreifen. Abwehren lassen sich solche Angriffe lediglich durch eine Kombination durch menschliche und technische Prävention. Hier liegt es an den Unternehmen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen und sich gegen Cyberkriminelle zu schützen.