Eine Hackergruppe soll im großen Ausmaß deutsche Konzerne ausgespäht haben. Darunter sollen mehrere Dax-Konzerne wie Bayer, BASF und Siemens gewesen sein, berichtete die Tagesschau und bezog sich auf Recherchen von NDR und Bayerische Rundfunk (BR). Sensible Daten sollen nicht abgegriffen worden sein.
Hinter den Attacken soll dem Bericht zufolge eine chinesische Gruppe stehen. Insgesamt 20 Unternehmen waren demnach Ziel der Hacker. Hinweise darauf, dass Daten abgegriffen worden seien, gebe es nicht, sagen die Unternehmen in dem Bericht. Die Angreifer sollen den Recherchen zufolge aber in die Firmennetzwerke eingedrungen sein.
Von dort versuchten sie sich im Netz weiter zu verbreiten, sagte Professor Dr. Thorsten Holz vom Lehrstuhl für Systemsicherheit an der Ruhr-Universität Bochum in dem Bericht. Wenn sie auf dem Rechner bereits interessante Daten wie Passwörter oder geheime Informationen fänden, reiche das vielleicht schon.
Die Spähsoftware sei gemeinsam mit NDR und BR sowie IT-Forschern mehrfach nachgewiesen worden. Die Hacker seien nachlässig gewesen und hätten Spuren hinterlassen. Seit Jahren ist dem Bericht zufolge besonders die Pharma- und Chemieindustrie im Fokus von Hackern. Laut Tagesschau gibt es den Verdacht, dass die Angriffe staatlich gesteuert und aus China sein könnten.
Cybersicherheitsexperte Dror-John Roecher zufolge wiesen Spuren in der Schadsoftware selbst daraufhin, dass sie chinesischen Ursprungs sei. Auch Beobachtungen der Angreifergruppe etwa wie und wann sie arbeiteten und die Ziele passten mit den strategischen Zielen Chinas zusammen.
Laut Bayer laufen die Ermittlungen der Staatsanwaltschaft Köln noch. Anfang 2018 seien Anzeichen von Winnti-Infektionen durch das Cyber Defense Center von Bayer identifiziert worden. Daraufhin begann der Leverkusener Konzern umfangreiche Analysen. „Es gibt keine Evidenz für einen Datenabfluss. Die Experten des Cyber Defense Centers haben die betroffenen Systeme identifiziert, analysiert und bereinigt“, teilt der Konzern mit. Dabei sei eng mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) sowie dem LKA in Nordrhein-Westfalen zusammengearbeitet worden. Winnti ist die Bezeichnung eines Hackerkollektivs, das hinter dem Angriff stecken soll.
Auch Apotheken sind immer wieder von Hackerangriffen betroffen. Vor allem über infizierte Links und Anhänge in E-Mails führen Hacker dem Verein Cyber-Sicherheitsrat Deutschland zufolge erfolgreiche Angriffe durch. Wichtig sei, dass nicht allein der Chef ein Bewusstsein für vermeintliche Angriffe entwickle. „Auch die Mitarbeiter müssen regelmäßig informiert werden. Sie sind häufig eine Schwachstelle“, sagte Hans-Wilhelm Dünn vom Cyber-Sicherheitsrat.
APOTHEKE ADHOC Debatte