Industriespionage: Mehrere Dax-Konzerne von Hackerangriff betroffen
(ots) - Eine Hackergruppe hat offenbar in gro
deutsche Unternehmen ausgesp
ergeben, dass mindestens acht deutsche Unternehmen betroffen sind,
darunter sechs DAX-Konzerne. Zudem sind rund ein Dutzend weiterer
Unternehmen aus dem Ausland angegriffen worden. Ziel der Hacker ist
die Chemie- und Pharma-Branche, aber mutma
Telekommunikationsunternehmen und eine Fluglinie. Auch auf eine
Hotel-Kette haben die Hacker Angriffe vorbereitet.
Eine technische Analyse von BR und NDR zeigt, dass die Gruppe
mutma
gegen den Technologiekonzern Siemens, die Chemie-Konzerne BASF und
Covestro und den Schweizer Pharma-Riesen Roche aktiv gewesen ist.
Zudem infizierte die Gruppe offenbar die Systeme der Fluglinie Lion
Air aus Indonesien und versuchte die US-Hotelkette Marriott
anzugreifen.
Henkel best
mit, dass man keine Hinweise darauf habe, dass Firmengeheimnisse
kopiert worden seien. Auch BASF, Covestro und Siemens best
dass sie attackiert worden sind. Alle drei Unternehmen sagten, man
habe die Hacker aus den Netzen entfernen k
Hinweise, dass sensible Daten abgegriffen worden sind. Roche
antwortete nur pauschal auf eine Anfrage, dass man IT-Sicherheit
ernst nehme. Die
unbeantwortet.
IT-Sicherheitsexperten haben die Gruppe und die von ihr benutzte
Schadsoftware "Winnti" genannt. Zu den weiteren mutma
"Winnti" befallenen Konzernen geh
Software-Hersteller Valve, der f
ist. Das legen Spuren im Schadcode nahe. Auch zwei japanische
Industriekonzerne, Shin-Etsu und Sumitomo, wurden offenbar von der
Gruppe attackiert. Die Unternehmen antworteten auf Anfrage nicht. BR
und NDR hatten im April bereits berichtet, wie der Chemie-Konzern
Bayer von der Gruppe ausgesp
Thyssen-Krupp erfolgreich von "Winnti" angegriffen worden. Der
Spiegel hatte zudem berichtet, dass das deutsche Software-Haus
Teamviewer Opfer von "Winnti" gewesen sei.
Um die betroffenen Unternehmen ausfindig zu machen, haben Reporter
von BR und NDR mit der Hilfe von Wissenschaftlern der Ruhr-Uni Bochum
Teile des Schadcodes analysiert, den die Hacker f
verwendet haben. In diesem Code hatten die Angreifer unter anderem
vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen
wollten. Inwiefern durch die Angriffe Daten der betroffenen
Unternehmen kopiert worden sind, geht aus der Analyse nicht hervor.
Zuletzt sind die "Winnti"-Hacker wohl dazu
Aufgabengebiet um politische Spionage zu erweitern. So fanden BR und
NDR heraus, dass IT-Systeme der Regierung von Hongkong mit der
Schadsoftware infiziert gewesen sind. Ein Regierungssprecher
best
Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO)
bezeichnet die "Winnti"-Hacker als "S", die dem
chinesischen Staat nahestehen soll. Man beobachte die Truppe schon
sehr lang "so dass wir aus ganz vielen Indizien sagen k
''Winnti'' mit einer hohen Wahrscheinlichkeit chinesisch
beziehungsweise chinesisch gesteuert ist", sagte ein Sprecher.
Die US-Justiz hat im vergangenen Jahr Anklage gegen einen
chinesischen Staatsb
Hersteller von Gasturbinen erhoben. Laut Gerichtsunterlagen soll der
Mann "Winnti"-Schadcode im Staatsauftrag verwendet haben.
Viele der Hinweise, die nach China deuten, sind allerdings schon
einige Jahre alt. Inwiefern sich die aktuellen, zum Teil bis Mitte
2019 reichenden Angriffe damit Hackern aus dem Land technisch
zuordnen lassen, ist unklar. Mitarbeiter einer deutschen
Sicherheitsbeh
w"Winnti"-Gruppe bewusst
imitieren.
Das chinesische Au
lie"Winnti" unbeantwortet. Das Bundesinnenministerium
erkl
Jahren einige "Winnti"-F
den einzelnen Vorf
Generell seien Hackerangriffe "als wichtige Methode der
Informationsgewinnung f
etabliert und werden zur Durchf
eingesetzt", teilte ein Sprecher mit. Diese Angriffe seien
kosteng
Erfolgswahrscheinlichkeit. "Ernsthafte politische oder
strafrechtliche Risiken bestehen f
vielf", sagte das
Innenministerium. Die Bundesregierung nehme die Bedrohung durch
Hacker, unabh
Pressekontakt:
Norddeutscher Rundfunk
Presse & Information
Lara Louwien
Tel: 040 /4156-2312
Mail: l.louwien(at)ndr.de
http://www.ndr.de
https://twitter.com/NDRpresse
Original-Content von: NDR / Das Erste,
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 24.07.2019 - 00:00 Uhr
Sprache: Deutsch
News-ID 1537181
Anzahl Zeichen: 5878
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg
Telefon:
Kategorie:
Industrietechnik
Meldungsart:
Versandart:
Freigabedatum:
Anmerkungen:
Diese Pressemitteilung wurde bisher 99 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Industriespionage: Mehrere Dax-Konzerne von Hackerangriff betroffen
"
steht unter der journalistisch-redaktionellen Verantwortung von
NDR / Das Erste (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
