Hacker greifen Dax-Konzerne an
24. Juli 2019
Große deutsche Unternehmen sind schon seit Jahren Angriffen einer mutmaßlich chinesischen Hackergruppe ausgesetzt. Das zeigen Recherchen des Bayerischen Rundfunks (BR) und Norddeutschen Rundfunks (NDR). Unter den genannten Firmen sind unter anderen BASF, Siemens und Henkel: Zudem wurden rund ein Dutzend weiterer Unternehmen aus dem Ausland angegriffen.
Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher.
Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber zu keinem Datenabfluss gekommen.
Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der "Winnti" genannten Hackergruppe angegriffen wurde.
Polit-Spionage statt Spielgeld-Klau?
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab.
Zuletzt gingen die Winnti-Hacker wohl dazu über, ihr Aufgabengebiet um politische Spionage zu erweitern. Die Reporter von BR und NDR fanden heraus, dass IT-Systeme der Regierung von Hongkong mit der Schadsoftware infiziert waren. Ein Regierungssprecher bestätigte den Vorfall auf Anfrage.
Pekings Söldner?
Anti-Viren-Hersteller und Sicherheitsexperten beobachten die Gruppe Winnti schon seit einigen Jahren. Mehrere Personen, mit denen die Rechercheure von BR und NDR sprechen konnten, gehen davon aus, dass die Hacker von China aus arbeiten.
Mehrere Dax-Konzerne, darunter auch BASF und Bayer, gründeten im Oktober 2016 die Deutsche Cybersicherheitsorganisation (DCSO), um sich im Kampf gegen Hacker auszutauschen.
Die DCSO spricht im Fall von Winnti von einer "Söldnertruppe", die dem chinesischen Staat nahestehen soll. Man beobachte die Truppe schon sehr lang, "so dass wir aus ganz vielen Indizien sagen können, dass Winnti mit einer hohen Wahrscheinlichkeit chinesisch ist beziehungsweise chinesisch gesteuert ist", sagte ein DCSO-Sprecher.
Wurde Winnti seinerseits gekapert?
Gegen einen Chinesen, der denselben ungewöhnlichen Spitznamen verwendete, läuft aktuell ein Verfahren wegen Computerkriminalität in den USA. Er soll bei einem Angriff auf einen Hersteller von Gasturbinen die Schadsoftware von Winnti eingesetzt haben. Die US-Ermittler gehen in ihrer Anklage davon aus, dass der Mann vom chinesischen Staat beauftragt wurde.
Viele der Hinweise, die nach China deuten, sind allerdings schon einige Jahre alt. Inwiefern sich die aktuellen, teilweise bis Mitte 2019 reichenden Angriffe damit Hackern aus dem Land technisch zuordnen lassen, ist unklar. Mitarbeiter einer deutschen Sicherheitsbehörde warnen davor, dass es theoretisch auch möglich wäre, dass andere Akteure die ursprüngliche Winnti-Gruppe bewusst imitieren.
Das chinesische Außenministerium und die chinesische Botschaft in Berlin ließen Anfragen zu Winnti unbeantwortet. Das Bundesinnenministerium erklärte auf Anfrage, der Bundesregierung seien aus den vergangenen Jahren einige Winnti-Fälle bei deutschen Unternehmen bekannt. Zu den einzelnen Vorfällen wolle man sich nicht äußern.
Noch immer zu blauäugig?
In deutschen Firmen scheint aber nach wie vor eine gewisse Sorglosigkeit beim Thema Cyber-Crime zu herrschen. In einer Anfang Juli veröffentlichten Erhebung der Wirtschaftsprüfungsgesellschaft KPMG unter rund 1000 Unternehmen gaben 39 Prozent an, in den vergangenen zwei Jahren von Computerkriminalität betroffen gewesen zu sein. 85 Prozent der betroffenen Unternehmen wüssten nicht, wer hinter den Angriff stecke. Sie seien damit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit gehe auch die Gefahr einher, dass Delikte unentdeckt blieben.
Die Schadenshöhe liege im Mittel bei bis zu 150.000 Euro, heißt es in der Studie "E-Crime in der deutschen Wirtschaft 2019". Es gebe aber auch Fälle mit deutlich höheren Schäden. Zu den Delikten gehörten etwa die Manipulation von Konto- und Finanzdaten, Datendiebstahl, die Verletzung von Urheberrechten, die Beschädigung von Systemen oder Erpressung. Angriffe auf die Systeme könnten Betriebe über längere Zeit komplett lahmlegen, was die Firmen teuer zu stehen kommen könne.
Der Faktor Mensch
Begünstigt würden viele Angriffe durch Unachtsamkeit der Mitarbeiter, eine mangelnde Sicherheitskultur und ein mangelndes Risikoverständnis. "Der Faktor Mensch ist der top-begünstigende Faktor für E-Crime", erklärte KPMG-Partner Michael Sauermann vor Journalisten in Düsseldorf. Daneben spiele die Technik eine große Rolle, da diese in immer mehr Bereiche Einzug halte.
Trotz der zunehmenden Gefahr sei die Bereitschaft der Firmen, in die Bekämpfung von E-Crime zu investieren. "Lediglich knapp ein Viertel der Befragten investiere mehr als 50.000 Euro."
Ihn wundere, so Sauermann, dass viele Unternehmen insbesondere im mittelständischen Bereich glaubten, sie seien für Hacker nicht interessant. Dabei stelle der Mittelstand den Großteil der Firmen hierzulande und stehe für "Made in Germany". Natürlich seien Produkte, Daten und geistiges Eigentum im Ausland interessant. Diese Erkenntnis habe erfreulicherweise in den vergangenen Jahren aber zugenommen.