Winnti Gruppe: deutsche Unternehmen jahrelang ausspioniert

Mindestens acht deutsche Unternehmen wurden von Mitgliedern der chinesischen Winnti Gruppe über Jahre hinweg ausspioniert.

Winnti Gruppe

Durch eine Recherche von BR und NDR kam jetzt ans Licht, dass jahrelang weltweit Unternehmen Ziel einer mutmaßlich chinesischen Vereinigung namens Winnti Gruppe waren. BASF, Siemens und Henkel. Mindestens acht deutsche Unternehmen sind von Cyberspionage betroffen. Darunter auch sechs DAX-Konzerne.

Winnti Gruppe nahm Chemie- und Pharmabranche ins Visier

Abgesehen hatten es die Hacker anscheinend hauptsächlich auf die Chemie- und Pharmabranche. Insgesamt sollen aber mindestens acht deutsche Unternehmen betroffen sein, darunter sechs DAX-Konzerne.

Auch auf Telekommunikationsanbieter, eine Fluglinie, so wie auf eine Hotelkette bereiteten die Hacker Angriffe vor.

Staatlich unterstützte Hacker aus China

BR und NDR haben bei ihrer Analyse herausgefunden, dass die für den Angriff eingesetzten Computer darauf hindeuten, dass die Angriffe aus China kamen. Henkel, Siemens, BASF, Covestro und der Schweizer Pharma-Riesen Roche. Die Liste ist lang, alle in der Branche wichtigen Firmen sind angegriffen worden. Aber es gab auch Angriffe auf die Fluglinie Lion Air aus Indonesien und ein Angriffsversuch auf die US-Hotelkette Marriott. Das alles sind Indizien, die erkennen lassen, dass eine staatlich unterstützte Gruppe aus China hinter der Cyberspionage stecken könnte.

Eine von Peking unterstützte „Söldnertruppe“

Die Vereinigung, die von IT-Sicherheitsforscher auf den Namen Winnti Gruppe „getauft“ wurde, ist zunehmend auch politisch aktiv. Nach dem erfolgreichen Cyberspionage Angriffen der Hackergruppe gegen weltweite Unternehmen oder auch gegen ganze Industrie-Branchen, wurden zunehmend politische Angriffe beobachtet.

So hat man z.b. auch Hardware von Hongkongs Regierung mit dem Schadcode infiziert. Eine entsprechende Anfrage von BR und NDR, wurde von einem Regierungssprecher Hongkongs bestätigt. Die deutsche Cyber-Sicherheitsorganisation DCSO spricht mittlerweile sogar von einer „Söldnertruppe“ aus China.

Bundesregierung hält sich beim Thema Winnti Gruppe bedeckt

Auch der Bundesregierung ist diese Hackergruppe bekannt. Nähere Angaben zu Einzelheiten der in Deutschland bereits bekannten Hacker-Angriffen, die der Winnti Gruppe zuzuordnen sind, wollte sie aber auf Anfrage nicht machen.

Das Innenministerium ließ aber immerhin verlauten: „Die Bundesregierung nehme die Bedrohung durch Hacker, unabhängig von deren Ursprung, sehr ernst.

Quelle Foto Winnti Gruppe geralt, thx! (Pixabay Lizenz)

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.