Im Auftrag von Peking: Chinesische Hacker attackieren deutsche Unternehmen

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
04.04.2019 12:28
Deutsche Unternehmen geraten immer mehr ins Visier chinesischer Hacker, die im Auftrag Pekings handeln. Jetzt wurde bekannt, dass das "Cyber-Defense-Center" des Bayer-Konzerns gerade noch einen massiven Abwehr abwehren konnte.
Im Auftrag von Peking: Chinesische Hacker attackieren deutsche Unternehmen

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Die Bayer AG ist Opfer eines Cyber-Angriffs geworden. Wie der Pharma- und Chemie-Konzern am Donnerstagvormittag bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Hackergruppe „Winnti“ angegriffen wurde. Winnti soll im Auftrag des chinesischen Staates agieren. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen ThyssenKrupp gesteckt haben. Die Experten der Bayer-Abwehreinheit „Cyber Defense Center“ hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Die Bayer-Spezialisten hätten dabei eng mit der „Deutschen Cyber-Sicherheitsorganisation“ (DCSO) sowie dem Landeskriminalamt in Nordrhein-Westfalen zusammengearbeitet. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien.

Der Konzern stellte Strafanzeige. Die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle „Cybercrime Nordrhein-Westfalen“ (ZAC NRW) bestätigt den Vorfall, will sich aber aus „ermittlungstaktischen Gründen" derzeit nicht äußern.

Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet „tagesschau.de“. Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Die Winnti-Schadsoftware soll auch bei mindestens drei Unternehmen aus dem deutschen Mittelstand gefunden worden sein. Nach Angaben des „Bundesamts für Sicherheit in der Informationstechnik“ (BSI) soll es sich dabei um Firmen handeln, die im Bereich Chemie, Maschinen- und Anlagenbau sowie Software tätig sind.

„Winnti“ war vor einiger Zeit von IT-Sicherheitsexperten des „Kaspersky Labs“ enttarnt worden. IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden sind sich sicher, dass die Bande aus China stammt und im Auftrag Pekings agiert. Gesicherte Erkenntnisse darüber, wer sich hinter der Gruppe verbirgt, gibt es allerdings nicht. ThyssenKrupp hatte damals den Angriff in einer sechsmonatigen Abwehrschlacht erfolgreich beendet. Florian Roth von der Firma „Nextron Systems“ analysierte damals den Hacker-Angriff auf das deutsche Traditions-Unternehmen. „Bei Winnti handelt es sich meiner Meinung nach um eines der am schwersten zu erkennenden Schadprogramme überhaupt", sagt Roth. Die Software hinterlasse kaum Spuren auf der Festplatte.

Große Unternehmen zählen Cyber-Attacken inzwischen zu den größten Risikofaktoren für ihr Geschäft. Der Bundesnachrichtendienst (BND) erwartet immer mehr Angriffe durch Hacker. „Weltweit sinkt die Hemmschwelle, Cyber-Angriffe zur Erlangung von politischen, militärischen oder wirtschaftlichen Vorteilen einzusetzen", hatte BND-Präsident Bruno Kahl im Februar gewarnt. Deutschland sei davon genauso betroffen wie EU-Partner. Man könne sich nur durch ein gemeinsames Vorgehen dagegen wehren.

„Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt", sagt Andreas Rohr, Leiter für Technik bei der „Deutschen Cyber-Sicherheitsorganisation“ (DCSO). Diese wurde 2015 von verschiedenen Unternehmen, darunter Bayer, gegründet und für die Aufklärung der Späh-Aktion hinzugezogen. Rohr sagt, Unternehmen müssten sich die Frage stellen, „wie groß die Kompromittierung, sprich: der Befall im gesamten Netzwerk" sei. Die Winnti-Gruppe sei bekannt dafür, sich sehr stark auszubreiten.

Der frühere BND-Präsident Gerhard Schindler, der heute als Berater arbeitet, weist darauf hin, dass die eindeutige Zuordnung einer Hackergruppe zu einem Land immer sehr schwierig sei. Cyber-Spionage bei deutschen Konzernen passe aber zu Chinas ehrgeizigen Wirtschaftszielen: China wolle „bis 2025 zu den führenden Wirtschaftsnationen aufschließen und bis 2049, also zum einhundertjährigen Bestehen der Volksrepublik, zur mächtigsten Wirtschaftsnation der Welt werden", so Schindler.

Auch Andreas Rohr von der DCSO erklärt, dass die von der Winnti-Gruppe ausgespähten Unternehmen in Chinas Pläne passen würden: „Von daher kann man davon ausgehen, dass da ein ganz gezielter Auftrag vom chinesischen Staat vorliegt." Auch wenn sich das zu 100 Prozent nicht beweisen lasse.

Auch der Bundestag beschäftigte sich immer wieder mit der Problematik. Zuletzt warnte ein Vertreter des „Bundesamtes für Verfassungsschutz“ (BfV) im Januar dieses Jahres vor der chinesischen Wirtschaftsspionage. In einer vertraulichen Sitzung des Innenausschusses berichtete er, dass in Deutschland neben den großen Konzernen auch kleinere und auf Nischen spezialisierte Unternehmen im Fokus stünden. Diese könnten sich nämlich keine größeren IT-Sicherheitsteams leisten. Bereits im September 2018 warnte das BfV die Abgeordneten vor dem neuen chinesischen Geheimdienstgesetz. Dieses räume den eigenen Behörden umfangreiche Sonderrechte ein, um nahezu ohne Einschränkungen im Ausland nachrichtendienstlich tätig zu sein.


Mehr zum Thema:  

DWN
Deutschland
Deutschland „Deutschland spürt das Ende der Behaglichkeit“ – Warum Sie jetzt die DWN zum Vorteilspreis abonnieren sollten

Unser Redaktion zeigt auf, warum Sie nicht auf ein DWN-Abonnement verzichten sollten. Für das erste Jahr wird Ihnen ein besonderes Paket...

DWN
Deutschland
Deutschland Ab Mittwoch: Kaufprämie für Elektro-Autos verdoppelt sich

Der Staat zahl ab Mittwoch eine doppelt so hohe Kaufprämie für Elektroautos.

DWN
Weltwirtschaft
Weltwirtschaft Weltbank: Pandemie stürzt Russland in die schwerste Rezession seit elf Jahren

Russland steht vor dem größten Einbruch seiner Wirtschaft seit elf Jahren, sagt die Weltbank in einer aktuellen Studie.

DWN
Politik
Politik USA treten aus Weltgesundheitsorganisation aus

Trump hat es längst angekündigt, jetzt ist es offiziell: Die USA kehren der Weltgesundheitsorganisation mitten in der Corona-Pandemie den...

DWN
Politik
Politik Erst Kroatien, dann Polen: Mischt sich von der Leyen in einen weiteren Wahlkampf ein?

EU-Kommissionspräsidentin Ursula von der Leyen will nicht ausschließen, dass sie sich in einen weiteren Wahlkampf einmischt.

DWN
Politik
Politik Polizist in Mainz erschießt Messer-Stecher

Nach einer Messerattacke trifft die Polizei in Mainz auf einen bewaffneten Mann. Pfefferspray und Taser kommen zum Einsatz. Dann schießt...

DWN
Politik
Politik Libyen: Premier fordert Unterstützung von der EU gegen Söldner-General Haftar

Libyens Ministerpräsident Fajis al-Sarradsch fordert Deutschland und die EU dazu auf, Hilfen im Kampf gegen den Söldner-General Chalifa...

DWN
Finanzen
Finanzen Kampf gegen das Bargeld: Italien senkt Obergrenze für Cash-Zahlungen deutlich

Italien hat die Obergrenze für Bargeldzahlungen deutlich gesenkt. Bei Verstößen hagelt es künftig Strafen.

DWN
Politik
Politik Spionage für die Nato: Russischer Geheimdienst nimmt prominenten Journalisten fest

Wegen Spionage und Hochverrats hat der russische Inlandsgeheimdienst einen prominenten Journalisten festgenommen.

DWN
Weltwirtschaft
Weltwirtschaft Deutscher Hoffnungsträger e.Go ist insolvent: Bei den E-Autobauern rollt weltweit die Pleitewelle

Der Insolvenzantrag des deutschen Elektroautobauers e.Go wirft ein Schlaglicht auf die prekäre Finanzsituation bei vielen E-Autobauern...

DWN
Deutschland
Deutschland Für die nächste Pandemie: Deutschland benötigt strategische Reserven an Masken und Schutzausrüstung

Es sieht ganz danach aus, als ob Deutschland die Pandemie relativ gut in den Griff bekommt. Für den Fall der Fälle braucht das Land aber...

DWN
Weltwirtschaft
Weltwirtschaft Firmen-Ticker: Ausrüster für Geheimdienste geht an die Börse

Im Folgenden die Unternehmens-Meldungen von Dienstag, den 7. Juni.

DWN
Panorama
Panorama Corona-Ticker: Situation in Brasilien verschlimmert sich immer mehr

Im Folgenden die Corona-Ereignisse von Dienstag, 7. Juli.

DWN
Finanzen
Finanzen Turbulenzen an den Börsen: Silber und Platin verzeichnen gewaltiges Preisgefälle

Das gleiche Phänomen, das zuletzt bereits den Goldmarkt durcheinander brachte, hat nun auch den Handel mit Silber, Platin und Palladium...

celtra_fin_Interscroller