Ein Mann tippt auf einer Tastatur | Bildquelle: REUTERS

Industriespionage Verfassungsschutz warnt vor Hackern

Stand: 06.12.2019 09:30 Uhr

Das Bundesamt für Verfassungsschutz hat erstmals einen technischen Bericht über die Bedrohung durch eine Hackergruppe veröffentlicht, den BR und NDR einsehen konnten. Das Amt beschreibt auch, wie die Hacker vorgehen.

Von Hakan Tanriverdi, BR und Jan Strozyk, NDR

Das Bundesamt für Verfassungsschutz (BfV) warnt vor einer "Bedrohung der deutschen Wirtschaft" durch Cyberangriffe der Hackergruppe mit dem Namen "Winnti". In einer 19-seitigen technischen Analyse wird das Vorgehen der Hacker detailliert beschrieben. BR und NDR konnten den Bericht vorab einsehen.

"Die Cyberabwehr des Bundesamtes für Verfassungsschutz geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus", heißt es zu Beginn des Berichts. Auch deshalb habe man sich dazu entschieden, das Vorgehen der Hacker und ihrer Schadsoftware teilweise sehr genau zu beschreiben. Es ist das erste Mal, dass die Behörde einen technischen Bericht in dieser Form veröffentlicht.

Spionage im Auftrag Chinas?

Bei "Winnti" handelt es sich um eine Gruppe, die nach Ansicht von IT-Sicherheitsexperten und westlichen Nachrichtendiensten im Auftrag des chinesischen Staates agieren soll. Im Bericht des Verfassungsschutzes wird nicht thematisiert, welche Personen oder welcher Staat hinter der Gruppe stecken.

Im Sommer berichteten BR und NDR in einer gemeinsamen Recherche über eine jahrelange Kampagne der Hackergruppe. Vor allem deutsche Technologie- und Chemie-Konzerne standen im Fokus der Industriespionage, unter anderem BASF, Bayer, Siemens und Thyssenkrupp. Ein hochrangiger deutscher Beamter sagte damals: "Die Fallzahlen sind immens", die Gruppe sei sehr aktiv. Weltweit wurden Konzerne ausgespäht, vor allem aus diesen beiden Branchen.

Die Recherche von BR und NDR, auf die der Verfassungsschutz in seinem Bericht verweist, deckte auf, dass die Schadsoftware der Hacker inzwischen auch für politische Spionage verwendet wird.

Die Hacker drangen unter anderem in die Netzwerke einer Fluggesellschaft und von Telekommunikationskonzernen ein. Die US-amerikanische IT-Sicherheitsfirma "Fireeye" beschrieb im Oktober 2019, wie die Gruppierung gezielt SMS-Nachrichten ausgespäht habe.

Cyberangriffe schnell erkennen

Die "Winnti"-Gruppe ist dafür bekannt, sich an besonders vielen Stellen in Netzwerken mit ihrer Schadsoftware auszubreiten. "Bei einem Angriff auf ein Unternehmensnetzwerk infiziert 'Winnti' typischerweise mehrere Systeme und bewegt sich so von wenigen an das Internet angeschlossenen Systemen durch das gesamte Opfernetzwerk", heißt es im aktuellen Bericht des BfV.

Damit Unternehmen schnell erkennen können, ob die Hacker in den eigenen Netzwerken aktiv sind, sind im technischen Teil "Detektionsregeln" beschrieben. Unternehmen, die mithilfe dieser Regeln Anschläge feststellen oder vermuten, können sich an den Verfassungsschutz wenden und dort weitere Hilfen bekommen.

Industriespionage: Verfassungsschutz warnt vor Hackergruppe "Winnti"
Hakan Tanriverdi, BR
06.12.2019 12:05 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Darstellung: