Rheinische Post Krefeld Kempen
Hackergruppe attackiert BASF, Henkel, Covestro und Siemens
(rtr) Deutsche Großkonzerne sind seit mehr als fünf Jahren Attacken von Hackern ausgesetzt, die Cyber-Experten zufolge von China gelenkt werden. Siemens, Henkel, Covestro und der schweizerische Pharma-Konzern Roche bestätigten, dass sie Ziele von Hacker-Angriffen einer als„Winnti“bekannten Gruppe geworden seien. Der Chemieriese BASF erklärte, er habe im Juli 2015 einen Angriff auf sein Datennetz abgewehrt, wollte sich aber nicht zum Urheber der Attacke äußern. Alle Unternehmen betonten, die Angreifer hätten nach ihren Erkenntnissen keine wichtigen Daten entwendet, auch nicht über Mitarbeiter oder Kunden.
Die Deutsche Cybersicherheitsorganisation (DCSO) hält„Winnti“für eine Söldnertruppe, die „mit einer hohen Wahrscheinlichkeit chinesisch“sei beziehungsweise von Chinesen gesteuert werde. Man beobachte die Hacker schon sehr lang. Die DCSO wurde Ende 2015 von deutschen Großkonzernen wie der Allianz und Volkswagen gegründet.
Die Ausspäh-Versuche gegen die Konzerne reichen bis in den Sommer 2014 (Henkel) zurück. BASF nannte den Juli 2015 als Zeitpunkt, Siemens den Juni 2016. Über den jüngsten Angriff berichtete der Kunststoff-Konzern Covestro, der erst vor einem Monat betroffen war. „Eine Bereinigung der betroffenen IT-Systeme wurde im Juni 2019 erfolgreich abgeschlossen.“Hinweise auf einen Abfluss von Daten gebe es nicht. Die ehemalige Covestro-Mutter Bayer hatte im April erklärt, Opfer einer Cyberattacke von„Winnti“geworden zu sein. Die Hackergruppe soll auch hinter einem Cyber-Angriff auf Thyssenkrupp 2016 stehen. Der Kampf gegenVersuche, in ihre Datennetze einzudringen, ist für die meisten Konzerne inzwischen Routine. Das gebe es täglich, erklärte eine BASF-Sprecherin. Siemens spricht von 1000 Hackerangriffen im Monat. Der Münchner Industriekonzern hat ein eigenes „Computer Emergency Response Team“, das sich mit der Erkennung und Abwehr solcher Attacken beschäftigt. Angriffe durch Hacker würden zunehmend professionell, verdeckt und komplex, sagte die BASF-Sprecherin. Der frühere Angriff sei einer der wenigen Fälle gewesen, wo Hacker die erste Verteidigungslinie überwunden hätten. Als sie die nächsten Hürden zu nehmen versucht hätten, seien sie aus dem BASF-Netzwerk entfernt worden.
Die Hacker-Gruppe soll von China gesteuert sein