Im Auftrag von Peking: Chinesische Hacker attackieren deutsche Unternehmen

Lesezeit: 2 min
04.04.2019 12:28
Deutsche Unternehmen geraten immer mehr ins Visier chinesischer Hacker, die im Auftrag Pekings handeln. Jetzt wurde bekannt, dass das "Cyber-Defense-Center" des Bayer-Konzerns gerade noch einen massiven Abwehr abwehren konnte.
Im Auftrag von Peking: Chinesische Hacker attackieren deutsche Unternehmen

Die Bayer AG ist Opfer eines Cyber-Angriffs geworden. Wie der Pharma- und Chemie-Konzern am Donnerstagvormittag bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Hackergruppe „Winnti“ angegriffen wurde. Winnti soll im Auftrag des chinesischen Staates agieren. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen ThyssenKrupp gesteckt haben. Die Experten der Bayer-Abwehreinheit „Cyber Defense Center“ hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Die Bayer-Spezialisten hätten dabei eng mit der „Deutschen Cyber-Sicherheitsorganisation“ (DCSO) sowie dem Landeskriminalamt in Nordrhein-Westfalen zusammengearbeitet. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien.

Der Konzern stellte Strafanzeige. Die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle „Cybercrime Nordrhein-Westfalen“ (ZAC NRW) bestätigt den Vorfall, will sich aber aus „ermittlungstaktischen Gründen" derzeit nicht äußern.

Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet „tagesschau.de“. Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Die Winnti-Schadsoftware soll auch bei mindestens drei Unternehmen aus dem deutschen Mittelstand gefunden worden sein. Nach Angaben des „Bundesamts für Sicherheit in der Informationstechnik“ (BSI) soll es sich dabei um Firmen handeln, die im Bereich Chemie, Maschinen- und Anlagenbau sowie Software tätig sind.

„Winnti“ war vor einiger Zeit von IT-Sicherheitsexperten des „Kaspersky Labs“ enttarnt worden. IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden sind sich sicher, dass die Bande aus China stammt und im Auftrag Pekings agiert. Gesicherte Erkenntnisse darüber, wer sich hinter der Gruppe verbirgt, gibt es allerdings nicht. ThyssenKrupp hatte damals den Angriff in einer sechsmonatigen Abwehrschlacht erfolgreich beendet. Florian Roth von der Firma „Nextron Systems“ analysierte damals den Hacker-Angriff auf das deutsche Traditions-Unternehmen. „Bei Winnti handelt es sich meiner Meinung nach um eines der am schwersten zu erkennenden Schadprogramme überhaupt", sagt Roth. Die Software hinterlasse kaum Spuren auf der Festplatte.

Große Unternehmen zählen Cyber-Attacken inzwischen zu den größten Risikofaktoren für ihr Geschäft. Der Bundesnachrichtendienst (BND) erwartet immer mehr Angriffe durch Hacker. „Weltweit sinkt die Hemmschwelle, Cyber-Angriffe zur Erlangung von politischen, militärischen oder wirtschaftlichen Vorteilen einzusetzen", hatte BND-Präsident Bruno Kahl im Februar gewarnt. Deutschland sei davon genauso betroffen wie EU-Partner. Man könne sich nur durch ein gemeinsames Vorgehen dagegen wehren.

„Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt", sagt Andreas Rohr, Leiter für Technik bei der „Deutschen Cyber-Sicherheitsorganisation“ (DCSO). Diese wurde 2015 von verschiedenen Unternehmen, darunter Bayer, gegründet und für die Aufklärung der Späh-Aktion hinzugezogen. Rohr sagt, Unternehmen müssten sich die Frage stellen, „wie groß die Kompromittierung, sprich: der Befall im gesamten Netzwerk" sei. Die Winnti-Gruppe sei bekannt dafür, sich sehr stark auszubreiten.

Der frühere BND-Präsident Gerhard Schindler, der heute als Berater arbeitet, weist darauf hin, dass die eindeutige Zuordnung einer Hackergruppe zu einem Land immer sehr schwierig sei. Cyber-Spionage bei deutschen Konzernen passe aber zu Chinas ehrgeizigen Wirtschaftszielen: China wolle „bis 2025 zu den führenden Wirtschaftsnationen aufschließen und bis 2049, also zum einhundertjährigen Bestehen der Volksrepublik, zur mächtigsten Wirtschaftsnation der Welt werden", so Schindler.

Auch Andreas Rohr von der DCSO erklärt, dass die von der Winnti-Gruppe ausgespähten Unternehmen in Chinas Pläne passen würden: „Von daher kann man davon ausgehen, dass da ein ganz gezielter Auftrag vom chinesischen Staat vorliegt." Auch wenn sich das zu 100 Prozent nicht beweisen lasse.

Auch der Bundestag beschäftigte sich immer wieder mit der Problematik. Zuletzt warnte ein Vertreter des „Bundesamtes für Verfassungsschutz“ (BfV) im Januar dieses Jahres vor der chinesischen Wirtschaftsspionage. In einer vertraulichen Sitzung des Innenausschusses berichtete er, dass in Deutschland neben den großen Konzernen auch kleinere und auf Nischen spezialisierte Unternehmen im Fokus stünden. Diese könnten sich nämlich keine größeren IT-Sicherheitsteams leisten. Bereits im September 2018 warnte das BfV die Abgeordneten vor dem neuen chinesischen Geheimdienstgesetz. Dieses räume den eigenen Behörden umfangreiche Sonderrechte ein, um nahezu ohne Einschränkungen im Ausland nachrichtendienstlich tätig zu sein.


Mehr zum Thema:  

DWN
Deutschland
Deutschland Anatomie einer Jahrhundertblase, Teil 4: Die GroKo - eine Regierung auf Abruf humpelt mit Deutschland ins große Endspiel

Das Wirtschaftsmodell funktioniert nicht mehr richtig, die gravierenden Auswirkungen der europäischen Geldpolitik werden von Tag zu Tag...

DWN
Politik
Politik Bayern und Tschechien: Europas Drogen-Hochburgen für Crystal Meth

Die synthetische Droge kristallines Metamphetamin wird in Arbeitsteilung in Osteuropa hergestellt. Nach Westen kommt der größte Teil der...

DWN
Politik
Politik Der späte Sieg des Sozialismus: Von der Leyens „Green Deal“ führt die EU zur zentral gelenkten Planwirtschaft

Der gute Wille, welcher dem wirtschafts- und energiepolitischen Entwurf des „Green Deal“ zu Grunde liegt, droht in einem totalitär...

DWN
Finanzen
Finanzen Federal Reserve pumpt zum Jahresende eine halbe Billion Dollar in den Geldmarkt

Um die erwarteten Liquiditätsengpässe zum Jahresende abzumildern, hat die Fed angekündigt, dem Repo-Markt auf der Schwelle zum neuen...

DWN
Technologie
Technologie Hunderte neue Kraftwerke im Bau: Die Welt setzt auf die Kohlekraft

Die Erzeugung von Energie aus Kohle erlebt weltweit einen Boom.

DWN
Deutschland
Deutschland Die Integration östlicher EU-Länder bleibt eine Erfolgsgeschichte

Westliche Kritiker mahnen ständig, dass Tschechien, Polen, Ungarn und die Slowakei immer nur Subventionen aus Brüssel nehmen und den...

DWN
Politik
Politik Russland will die Arktis mit Raketenschirm kontrollieren

Russland plant, in der Arktis einen Raketenschirm zur Luftverteidigung zu errichten. Moskau treibt seine Ansprüche in der Region und...

DWN
Finanzen
Finanzen JPMorgan startet globales Blockchain-Zahlungsnetzwerk mit 80 japanischen Banken

Weltweit haben sich bereits mehr als 360 Banken dem Blockchain-Zahlungsnetzwerk von JPMorgan angeschlossen. Besonders stark ist das...

DWN
Technologie
Technologie China kontrolliert zwei Drittel des globalen Bitcoin-Netzwerks

Der Anteil von Chinas Minern an der Rechenleistung im Bitcoin-Netzwerk ist in den vergangenen Monaten deutlich angestiegen.

DWN
Deutschland
Deutschland Bundesregierung verstärkt weltweite Rekrutierung von Fachkräften

Die Bundesregierung hat die Welt als Reservoir potenzieller Fachkräfte identifiziert und will dieses mit viel Aufwand ausbeuten. Niemand...

DWN
Politik
Politik Pentagon-Dokumente: Obama und Bush täuschten Öffentlichkeit systematisch über Afghanistan-Krieg

Bislang unveröffentlichten Dokumenten zufolge sollen die US-Regierungen seit 2001 die Öffentlichkeit über die Lage in Afghanistan...

DWN
Finanzen
Finanzen Repo-Guru: Liquiditätskrise zum Jahresende wird Fed zu massiven Anleihekäufen zwingen

Jener Analyst, welcher einen Monat vor Ausbruch der Liquiditätskrise am US-Geldmarkt genau diese Krise korrekt vorhergesagt hatte, warnt...

DWN
Finanzen
Finanzen Renditen steigen: Investoren verlieren das Vertrauen in Zombie-Unternehmen

Auf dem US-Markt geraten riskantere Unternehmensanleihen zunehmend unter Druck. Die Zahl der besonders gefährdeten Anleihen, der...

DWN
Politik
Politik Anhörung eskaliert: „Das Soros-Orchester“ und die ernste Entfremdung zwischen EU-Kommission und Ungarn

Eine Anhörung zu Vorwürfen der EU-Kommission gegen die ungarische Regierung ist aus dem Ruder gelaufen. Die beiden Seiten scheinen sich...

celtra_fin_Interscroller