"WinNTI"-Hacker

Verfassungsschutz warnt vor Cyber-Angriffswelle

07.12.2019
Das Bundesamt für Verfassungsschutz (BfV) hat Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht.
Die "WinNTI" genannte Schadsoftware war erstmals im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden.
Die "WinNTI" genannte Schadsoftware war erstmals im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden.
Foto: fotogestoeber - shutterstock.com

Zuletzt waren Mitte 2019 mehrere deutsche DAX-Konzerne Ziel der Hacker-Gruppe "WinNTI" geworden. Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber "von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus", hieß es in einer Mitteilung.

Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch "WinNTI" feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der MalwareMalware dokumentiert. Alles zu Malware auf CIO.de

Erstmals war die "WinNTI" genannte Schadsoftware im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden. Dahinter soll eine oder mehrere hochprofessionelle Hackergruppen stecken, die manche Experten in China verorten. Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.

Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus. (dpa/sa)

Zur Startseite