BR24 Logo
BR24 Logo
Wirtschaft

Verfassungsschutz warnt vor Hackergruppe "Winnti" | BR24

© BR

Die deutsche Wirtschaft ist durch Cyberangriffe bedroht. Das Bundesamt für Verfassungsschutz spricht jetzt eine Warnung aus. Mit einer Vielzahl an technischen Hilfsmitteln sollen Unternehmen erkennen können, ob sie ausgespäht werden.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Verfassungsschutz warnt vor Hackergruppe "Winnti"

Die deutsche Wirtschaft ist durch Cyberangriffe bedroht. Das Bundesamt für Verfassungsschutz spricht jetzt eine Warnung aus. Mit einer Vielzahl an technischen Hilfsmitteln sollen Unternehmen erkennen können, ob sie ausgespäht werden.

Per Mail sharen
Teilen

In einer aktuellen Einschätzung spricht das Bundesamt für Verfassungsschutz (BfV) von einer "Bedrohung der deutschen Wirtschaft" durch Cyberangriffe der Hackergruppe mit dem Namen "Winnti". In der 19-seitigen technischen Analyse wird das Vorgehen der Hacker detailliert beschrieben. BR und NDR konnten den Bericht vorab einsehen.

"Die Cyberabwehr des Bundesamtes für Verfassungsschutz geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus", heißt es zu Beginn des Berichts. Auch deshalb habe man sich dazu entschieden, das Vorgehen der Hacker und ihrer Schadsoftware teilweise sehr genau zu beschreiben. Es ist das erste Mal, dass die Behörde einen technischen Bericht in dieser Form veröffentlicht.

Spionage im Auftrag Chinas?

Bei "Winnti" handelt es sich um eine Gruppe, die nach Ansicht von IT-Sicherheitsexperten und westlichen Nachrichtendiensten im Auftrag des chinesischen Staates agieren soll. Im Bericht des Verfassungsschutzes wird nicht thematisiert, welche Personen oder welcher Staat hinter der Gruppe stecken.

Im Sommer berichteten BR und NDR in einer gemeinsamen Recherche über eine jahrelange Kampagne der Hackergruppe. Vor allem deutsche Technologie- und Chemie-Konzerne standen im Fokus der Industriespionage, unter anderem BASF, Bayer, Siemens und Thyssenkrupp. Ein hochrangiger deutscher Beamter sagte damals: "Die Fallzahlen sind immens", die Gruppe sei sehr aktiv. Weltweit wurden Konzerne ausgespäht, vor allem aus diesen beiden Branchen.

Die Recherche von BR und NDR, auf die der Verfassungsschutz in seinem Bericht verweist, deckte auf, dass die Schadsoftware der Hacker inzwischen auch für politische Spionage verwendet wird. Die Hacker sind unter anderem in die Netzwerke einer Fluggesellschaft und Telekommunikationskonzernen eingedrungen. Die US-amerikanische IT-Sicherheitsfirma "Fireeye" beschrieb im Oktober 2019, wie die Gruppierung gezielt SMS-Nachrichten ausgespäht hatte.

Cyberangriffe schnell erkennen

Die "Winnti"-Gruppe ist dafür bekannt, sich an besonders vielen Stellen in Netzwerken mit ihrer Schadsoftware auszubreiten. "Bei einem Angriff auf ein Unternehmensnetzwerk infiziert "Winnti" typischerweise mehrere Systeme und bewegt sich so von wenigen an das Internet angeschlossenen Systemen durch das gesamte Opfernetzwerk", heißt es im aktuellen Bericht des BfV.

Damit Unternehmen schnell erkennen können, ob die Hacker in den eigenen Netzwerken aktiv sind, sind im technischen Teil so genannte "Detektionsregeln" beschrieben. Im Bericht heißt es explizit: "Darüber hinaus bieten wir Ihnen – insbesondere beim Anschlagen der beigefügten Detektionsregeln – zusätzliche Hintergrundinformationen an." Die Hacker scheinen weiterhin aktiv zu sein.