"Winnti" spioniert deutsche Unternehmen aus

Wer hinter dem Angriff auf ThyssenKrupp steckte

19.12.2016
Der schwere Cyber-Angriff auf den Industriekonzern ThyssenKrupp geht laut einem Medienbericht auf eine einschlägig bekannte Hackergruppe zurück.
ThyssenKrupp hatte im Frühjahr diesen Jahres entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war.
ThyssenKrupp hatte im Frühjahr diesen Jahres entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war.
Foto: Oliver Hoffmann - shutterstock.com

Wie das Magazin "Wirtschaftswoche" berichtet, gehen die IT-Spezialisten des Konzerns der Spur nach, dass eine Gruppe mit dem Codenamen "Winnti" dahinter stecken könne. Das von ThyssenKruppThyssenKrupp erstellte Täterprofil passe auf die Gruppe. Dem Bericht zufolge greift "Winnti" inzwischen auch andere deutsche Unternehmen an. "Es sind uns mehrere Fälle bekannt", bestätigte das Bundesamt für Sicherheit in der Informationstechnik der "WiWo". Top-500-Firmenprofil für ThyssenKrupp

"Winnti", eine damals von Kaspersky Lab enttarnte, hochprofessionelle Gruppe von Hackern, ist seit mindestens 2009 aktiv. Die vermutlich aus China oder einem anderen südostasiatischen Land stammende Bande war vor Jahren noch darauf spezialisiert, in NetzwerkeNetzwerke für Onlinespiele einzudringen und dort etwa Spielgeld und digitale Zertifikate abzugreifen, die sie dann auf dem Schwarzmarkt in echtes Geld tauschten. Erst seit kurzem habe die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen ausgebaut, heißt es in dem Bericht. Alles zu Netzwerke auf CIO.de

Mittlerweile habe sich allerdings das Einsatzspektrum laut BSI so stark ausgeweitet, dass der Schadcode von "Winnti" von mehreren Gruppen genutzt werden könnte. ThyssenKrupp hatte im Frühjahr entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war. Die Attacke wurde nach sechsmonatiger Abwehrschlacht erfolgreich abgewehrt. Redakteuren der "Wirtschaftswoche" gewährte das Unternehmen dabei Einblick, um den Angriff für die Öffentlichkeit zu protokollieren. (dpa/rs)

Zur Startseite