Laut neuen Medienberichten dieser Tage spaziert die Hackeergruppe Winnti bei deutschen DAX-Unternehmen aus und ein und infiltriert deren Netzwerke. Ziel ist mutmaßlich Industriespionage.
Anzeige
Winnti ist der Name einer Gruppe von Hackern, die im Verdacht steht, Angriffe auf verschiedene (auch deutsche) Unternehmen ausgeführt zu haben. Sie wird nach der gleichnamigen Schadsoftware benannt. Die Aktivitäten der Gruppe sind auf eine langfristige Internetspionage ausgelegt. Winnti ist „asiatischer" oder chinesischer Herkunft.
Breite Spur von Hacks
Suche ich hier im Blog nach dem Betriff Winnti, werden mir gleich mehrere Treffer in Form von Blog-Beiträgen ausgeworfen. Im Blog-Beitrag Sicherheitsinfos (10.12.2016) hatte ich bereits 2016 über einen Cyber-Angriff auf Thyssenkrupp berichtet.
Thyssenkrupp bestätigte damals, dass der Konzern Opfer eines groß angelegten Hackerangriffs wurde. Die IT war über Monate damit befasst, die Angriffe abzuwehren. Die Wirtschaftswoche berichtet hier – bei heise.de gibt es ebenfalls einen Artikel zum Thema. Bald gab es erste Vermutungen, dass die Hackergruppe Winnti dahinter steckt.
Anzeige
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Im Blog-Beitrag Sicherheitsinfos zum Sonntag (14. April 2019) habe ich dann über groß angelegte Hacker-Angriffe auf Bayer und weitere Firmen berichtet. Damals wurde ein Hacker-Angriff auf die Chemiefirma Bayer bekannt. Mutmaßlich chinesische regierungsnahe Hacker drangen in das Firmennetzwerk ein. Bereits Anfang 2018 habe es Anzeichen für eine Infektion des Firmennetzwerks mit der Schadsoftware der Winnti genannten Hackergruppe gegeben, so das Unternehmen. Zeit Online hat in diesem Artikel weitere Details veröffentlicht.
Recherchen von BR und NDR
Die Woche wurden dann Recherchen von BR und NDR bekannt, die zeigen, dass die professionelle Hackergruppe Winnti seit Jahren weltweit Unternehmen ausspioniert. Die Gruppe wird mutmaßlich aus China gesteuert. Die Recherchen von BR und NDR zeigen erstmals das Ausmaß und wie die Hacker vorgehen.
Laut eigenen Aussagen ist es BR und NDR erstmals gelungen, Hunderte Varianten der für Angriffe der Winnti –Gruppe verwendeten gleichnamigen Schadsoftware auszuwerten. Betroffen sind mindestens sechs Dax-Konzerne (Bayer, Henkel, Siemens, sowie Thyssenkrupp sind daunter), Aushängeschilder der deutschen Industrie. Zitat aus dem BR-Artikel:
Winnti ist ein schwer zu durchdringender Komplex. Der Begriff bezeichnet einerseits eine ausgefeilte Schadsoftware, andererseits auch eine konkrete Gruppierung.
IT-Sicherheitsexperten gehen davon aus, dass es sich bei Winnti um eine digitale Söldnertruppe handelt. Mindestens seit 2011 setzen diese Hacker die Schadsoftware ein, um Unternehmensnetze auszuspionieren. Sie sammeln Informationen über die Organigramme von Firmen, welche Abteilungen zusammenarbeiten, über die IT-Systeme einzelner Firmenteile und natürlich auch Geschäftsgeheimnisse. Auf tagesschau.de gibt es einen Artikel und Videobericht. Auch heise widmet sich hier ausgiebig diesem Thema.
Ähnliche Artikel:
Cyber-Angriff auf TeamViewer, Chinesen im Verdacht
Sicherheitsinfos zum Sonntag (14. April 2019)
Sicherheitsinfos (10.12.2016)
Anzeige
