Industriespionage – Hacker greifen Dax-Unternehmen an

BASF, Siemens, Henkel und andere Unternehmen auf der ganzen Welt sind seit Jahren den Angriffen einer verdächtigen chinesischen Hackergruppe ausgesetzt. Untersuchungen haben nun ergeben, dass die Gruppe auch politische Ziele angegriffen hat. Diese Vorfälle zeigen, welche zunehmende Bedeutung der aktive Datenschutz für Unternehmen hat.

Datenschutz aktuell: Angriff auf deutsche Unternehmen

Eine Hackergruppe hat offenbar große deutsche Unternehmen ausspioniert. Untersuchungen des Bayerischen Rundfunks (BR) und der ARD zeigten, dass acht deutsche Unternehmen, darunter sechs DAX-Mitglieder, betroffen waren. Zudem wurden ein Dutzend weitere Unternehmen aus dem Ausland Ziel von Cyber-Angriffen. Betroffen sind die Chemie- und Pharmaindustrie, sowie Zulieferer von Unternehmen der Telekommunikation und Luftfahrt. Die Hacker bereiteten auch Angriffe gegen eine Hotelkette vor.

Datenschutz aktuell: Technische Analyse zeigt, Angriffe weltweit

Die technische Analyse zeigt, dass die Gruppe gegen Henkel, Siemens, dem Chemieunternehmen BASF sowie Covestro und dem Schweizer Pharmariesen Roche aktiv war. Daneben fanden sich infizierte Systeme bei der indonesischen Fluggesellschaft Lion Air. Es ließ sich auch ein Versuch verfolgen, die US-Hotelkette Marriott anzugreifen. Hinweise, wie beispielsweise die für den Angriff verwendeten Computer, zeigen, dass die Angreifer eine vom Staat unterstützte chinesische Gruppe sind. Sicherheitsforscher gaben ihr den Namen Winnti-Gruppe.

Datenschutz aktuell: Deutsche Unternehmen bestätigen die Angriffe

Henkel bestätigte den Vorfall auf Abruf. Das Unternehmen sagte, es gebe keine Beweise dafür, dass Angreifer Firmengeheimnisse kopieren könnten. BASF, Covestro und Siemens bestätigten auch, dass sie angegriffen wurden. Alle drei Unternehmen sagten, sie konnten die Hacker aus Netzwerken entfernen. Es gibt keine Hinweise darauf, dass sensible Daten gestohlen wurden. Roche gab an, die IT-Sicherheit sehr ernst zu nehmen. Die übrigen Unternehmen haben bisher keine Stellungnahme abgegeben.

Datenschutz aktuell: Weitere Fragmente des bösartigen Codes entdeckt

Ein anderes von Winnti angegriffenes Unternehmen ist der US-Hersteller Valve, bekannt durch die Gaming-Plattform Steam. Darauf deutet zumindest die Spuren von bösartigem Code hin. Zwei japanische Industriekonzerne, Shin-Etsu und Sumitomo, wurden ebenfalls von der Gruppe angegriffen. Im April dieses Jahres wurde der Chemiekonzern Bayer Opfer eines Angriffs von Winnti. Dasselbe geschah ThyssenKrupp. Der Spiegel berichtete, dass die deutsche Software Teamviewer ebenfalls ein Ziel von Winnti-Angriffen war.

Datenschutz aktuell: Forschern der Ruhr-Universität Bochum analysierten die Daten

Um betroffene Unternehmen zu finden, analysierten die Teams des BR und der ARD Teile des bösartigen Codes, die sogenannten Samples. Mit denen verschaffen sich Hacker Zugang zu den IT-Systemen von Unternehmen. Ein Ergebnis der Analyse war, dass Hacker eine Spur des Codes zu hinterlegen scheinen, der später gegen die Firma aktiviert wird. IT-Sicherheitsexperten sprechen von einer Kampagne gegen Unternehmen oder einer ganzen Branche. Die Hinweise auf die Kampagne wurden mit Hilfe von Forschern der Ruhr-Universität Bochum entschlüsselt. Inwieweit Angriffe Daten von den betroffenen Unternehmen kopieren, zeigt die Analyse nicht.

Datenschutz aktuell: Angriffe auf politische Ziele

In jüngster Zeit richten sich die Angriffe von Winnti häufiger gegen politische Ziele. Offensichtlich ist ihr Verantwortungsbereich in Richtung politischer Spionage erweitert worden. So stellte sich heraus, dass die Informationssysteme der Regierung von Hongkong mit bösartiger Software infiziert sind. Ein Regierungssprecher Hongkongs bestätigte den Vorfall auf Anfrage.

Datenschutz aktuell: Experten sprechen von "angeheuerten Truppen"

Sicherheitsexperten beobachten die Winnti-Gruppe seit mehreren Jahren und sagen, dass die Hacker wohl von China aus arbeiten. Die Deutsche Cyber-Sicherheitsorganisation (DCSO) spricht in Winntis Fall, von angestellten Kräften, die dem chinesischen Staat nahe stehen. Sie habe die Gruppe über eine lange Zeit beobachtet. Die Beobachtungsergebnissen habe zahlreiche Hinweise erbracht, dass Winnti entweder chinesisch ist oder vom chinesischen Staat kontrolliert wird, sagte ein Sprecher von DCSO sinngemäß. Beamte der deutschen Sicherheitsbehörde warnen davor, dass es theoretisch auch möglich wäre, dass andere Akteure die ursprüngliche Winnti-Gruppe bewusst imitieren

Datenschutz aktuell: Bundesregierung nimmt die Vorfälle ernst

Das chinesische Außenministerium und die chinesische Botschaft in Berlin beantworteten Anfragen bisher nicht. Das Bundesinnenministerium sagte auf Anfrage, dass der Bundesregierung in den letzten Jahren einige Winnti-Fälle in deutschen Unternehmen bekannt seien. Sie würden sich nicht zu einzelnen Vorfällen äußern. Allgemein sind Hackerangriffe für ausländische Geheimdienste eine etablierte Methode zur Sammlung von Informationen. Sie werden zur Durchführung von Industriespionage eingesetzt, sagte ein Sprecher. Diese Angriffe sind kostengünstig, echtzeitnah und haben eine hohe Erfolgswahrscheinlichkeit. "Erhebliche politische oder kriminelle Risiken bestehen für die Angreifer aufgrund zahlreicher Tarnmöglichkeiten nicht", sagte das Innenministerium. Die Bundesregierung nimmt die Bedrohung durch Hacker ernst, unabhängig von ihrer Herkunft.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.