Bekannte Hackertruppe Winnti steckte angeblich hinter Angriff auf ThyssenKrupp

Moritz Rosenfeld on December 17, 2016 - 12:40 pm in Security

[ad_1]

Anfangs drangen die Hacker der Gruppe “Winnti” in Online-Spielenetze ein, inzwischen verlegen sie sich auch auf Cyberspionage – zum Beispiel im Konzern ThyssenKrupp, berichtet die “Wirtschaftswoche”.

Der schwere Cyber-Angriff auf den Industriekonzern ThyssenKrupp geht laut einem Medienbericht auf eine bekannte Hackergruppe zurück. Wie die Wirtschaftswoche berichtet, gehen die IT-Spezialisten des Konzerns der Spur nach, dass eine Gruppe mit dem Codenamen “Winnti” dahinter stecken könne. Das von ThyssenKrupp erstellte Täterprofil passe auf die Gruppe. Dem Bericht zufolge greift “Winnti” inzwischen auch andere deutsche Unternehmen an. “Es sind uns mehrere Fälle bekannt”, bestätigte das Bundesamt für Sicherheit in der Informationstechnik laut dem Bericht.

Spielgeld und Cyberspionage

“Winnti”, eine seinerzeit von Kaspersky Lab enttarnte, hochprofessionelle Gruppe von Hackern, ist seit mindestens 2009 aktiv. Die vermutlich aus China oder einem anderen südostasiatischen Land stammende Bande war vor Jahren noch darauf spezialisiert, in Netzwerke für Onlinespiele einzudringen und dort etwa Spielgeld und digitale Zertifikate abzugreifen, die sie dann auf dem Schwarzmarkt in echtes Geld tauschten. Erst seit kurzem habe die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen ausgebaut, heißt es in dem Bericht.

Mittlerweile habe sich allerdings das Einsatzspektrum laut BSI so stark ausgeweitet, dass Winntis Schadcode von mehreren Gruppen genutzt werden könnte. ThyssenKrupp hatte im Frühjahr entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war. Die Attacke wurde nach sechsmonatiger Abwehrschlacht erfolgreich abgewehrt. Redakteuren der Wirtschaftswoche gewährte das Unternehmen dabei Einblick, um den Angriff für die Öffentlichkeit zu protokollieren.

Jederzeit Angriffe möglich

“Die Frage ist heute nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann”, sagte eine Sprecherin der Deutschen Telekom der dpa. “Jedes Unternehmen muss jederzeit mit einem Angriff rechnen.” Dabei gingen die Angreifer immer professioneller zu Werke. Es komme deshalb nicht nur auf Prävention an, sondern verstärkt auf intelligente Analysen in Echtzeit.

Der Sinn für Kooperationen bei solchen Angriffen sowie für mehr Transparenz bei den Abwehrstrategien scheint unter den großen Dax-Konzernen bislang allerdings nur wenig ausgeprägt zu sein, wie eine Umfrage der dpa zeigte. Viel Unternehmen wollen öffentlich keine Stellung zu möglichen Angriffen oder gar Verteidigungsstrategien abgeben. (dpa) / (anw)

[ad_2]