Die Recherchen von BR und NDR haben ergeben, dass die Gruppe mutmaßlich unter anderem gegen den Waschmittel-Hersteller Henkel, die Chemiekonzerne BASF und Covestro sowie gegen den Technologiekonzern Siemens. Zudem infizierte die Gruppe offenbar die Systeme der indonesischen Fluglinie Lion Air aus Indonesien und versuchte die US-Hotelkette Marriott anzugreifen. Um die betroffenen Unternehmen ausfindig zu machen, haben Reporter mit der Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert, den die Hacker für die Angriffe verwendet haben.
Unternehmen bestätigen Angriffe
Verschiedene Unternehmen, darunter BASF und Covestro, haben die Cyberattacken bereits bestätigt. Man habe die Hacker aber aus den Netzen entfernen können. Henkel teilte mit, dass man keine Hinweise darauf habe, dass Firmengeheimnisse kopiert worden seien. Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO) bezeichnet die offenbar verantwortliche Hackergruppe Winnti als „Söldnertruppe“, die dem chinesischen Staat nahestehen soll. Viele der Hinweise, die nach China deuten, sind allerdings schon einige Jahre alt
Auch Bayer war schon Opfer
Im April 2019 war – ebenfalls nach NDR- und BR-Recherchen – bereits ein Winnti-Angriff auf den Pharma- und Agrachemiekonzern Bayer und drei mittelständische Unternehmen bekannt geworden. Der Stahlkonzern Thyssenkrupp war 2016 betroffen. Auch dem Bundesinnenministerium sind verschiedene aus den vergangenen Jahren einige „Winnti“-Fälle bei deutschen Unternehmen bekannt. Hackerangriffe seien generell „als wichtige Methode der Informationsgewinnung für ausländische Nachrichtendienste fest etabliert und werden zur Durchführung von Wirtschaftsspionage eingesetzt.“ (jg)
Bildergalerie: Die 10 größten Sicherheitsrisiken für Steuerungssysteme