Angriff auf BASF, Henkel und Covestro

Chemie-Riesen offenbar von Hackerattacke betroffen

Die Hackergruppe Winnti hat Medienberichten zufolge in großem Umfang mehrere auch deutsche Industrieunternehmen ausgespäht. Zu den Zielen gehörten demnach neben den Chemiegrößen BASF, Henkel und Covestro und dem Pharmakonzern Roche auch verschiedene Konzerne aus anderen Branchen sowie eine internationale Fluglinie.

Jona Goebelbecker Jona Goebelbecker
Eisenhans-AdobeStock_193993369.jpeg
Hackerangriffe sorgen seit geraumer Zeit für Aufregung in der Industrie. ()

Die Recherchen von BR und NDR haben ergeben, dass die Gruppe mutmaßlich unter anderem gegen den Waschmittel-Hersteller Henkel, die Chemiekonzerne BASF und Covestro sowie gegen den Technologiekonzern Siemens. Zudem infizierte die Gruppe offenbar die Systeme der indonesischen Fluglinie Lion Air aus Indonesien und versuchte die US-Hotelkette Marriott anzugreifen. Um die betroffenen Unternehmen ausfindig zu machen, haben Reporter mit der Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert, den die Hacker für die Angriffe verwendet haben.

Unternehmen bestätigen Angriffe

Verschiedene Unternehmen, darunter BASF und Covestro, haben die Cyberattacken bereits bestätigt. Man habe die Hacker aber aus den Netzen entfernen können. Henkel teilte mit, dass man keine Hinweise darauf habe, dass Firmengeheimnisse kopiert worden seien. Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO) bezeichnet die offenbar verantwortliche Hackergruppe Winnti als „Söldnertruppe“, die dem chinesischen Staat nahestehen soll. Viele der Hinweise, die nach China deuten, sind allerdings schon einige Jahre alt

Auch Bayer war schon Opfer

Im April 2019 war – ebenfalls nach NDR- und BR-Recherchen – bereits ein Winnti-Angriff auf den Pharma- und Agrachemiekonzern Bayer und drei mittelständische Unternehmen bekannt geworden. Der Stahlkonzern Thyssenkrupp war 2016 betroffen. Auch dem Bundesinnenministerium sind verschiedene aus den vergangenen Jahren einige „Winnti“-Fälle bei deutschen Unternehmen bekannt. Hackerangriffe seien generell „als wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste fest etabliert und werden zur Durchführung von Wirtschaftsspionage eingesetzt.“ (jg)

Bildergalerie: Die 10 größten Sicherheitsrisiken für Steuerungssysteme

Virus USB STICK
Mangelndes Risikobewusstsein: WechseldatenträgerAn erster Stelle der Bedrohungsliste für Automatisierungssysteme stehen laut BSI Wechseldatenträger und externe Hardware.
Email-Viren
114 Mio. neue Schadprogramm-Varianten hat das BSI im vergangenen Jahr registriert.
Bauarbeiter hat keine Ahnung
Menschliche Fehler: Bedienfehler und UnkenntnisGedankenlose Handlungen wie Konfigurationsfehler oder der Anschluss von nicht genehmigter Soft- und Hardware stehen an der dritten Stelle der häufigsten Bedrohungen.
Alexander-Limbach--AdobeStock_178047864 (2)
Cloud-Dienste - Kompromittierte externe Quellen: Externe Quellen wie Cloud-Dienste erfreuen sich wachsender Beliebtheit. Doch auf deren Sicherheit hat der Nutzer keinen Einfluss – sie können ebenfalls zum Sicherheitsrisiko werden.
Insider threat under a magnifying glass
Phishing: Gezielter AngriffMail-Anhänge sind mit Vorsicht zu genießen. Doch per Social Engineering und Phishing werden Mitarbeiter immer häufiger dazu verleitet, diese trotzdem zu öffnen.
The network wires are connected to the managed switch. Green indication on ports of Internet equipment. A bunch of blue patchcords are included in the ports of the network hub. Selective focus
Bot-Netze und Internet: DDoS-AngriffeAngreifer können IoT-Komponenten für den Aufbau von Bot-Netzen nutzen. Daraus lassen sich DDoS-Angriffe auf die Kommunikation zwischen Komponenten des Steuerungssystems orchestrieren.
Spannung prüfen an einem Sicherungskasten
Externe Zugänge: FernwartungExterne Zugänge sind in Steuerungssystemen weit verbreitet. Doch häufig sind diese Zugänge in der Praxis nur mit Standardpasswörtern gesichert, die sich zum Teil auch nicht ändern lassen.
power plant worker
Smartphones: Kompromittierte SystemeSoft- und Hardwarefehler belegen als Sicherheitsproblem den neunten Platz. Mit steigender Tendenz werden kompromittierte Smartphones im Produktionsumfeld gesehen (Platz 10).
energie-umwelt henkel covestro basf wartung cybersecurity

Auch interessant