Mindestens acht deutsche Unternehmen, darunter sechs Dax-Konzerne, sind von einer Ausspähung durch Hacker betroffen. Namhafte deutsche Unternehmen unter den Cyber-Opfern seien Henkel, Siemens, BASF, ThyssenKrupp und Covestro, so berichtet die tagesschau.de. Bei den Angreifern soll es sich um eine chinesische Gruppe handeln, die sogar staatliche Unterstützung seitens China genießen soll. Der Gruppe wurde daher der Name „Winnti“ gegeben. Winnti soll nach Angaben von BR und NDR auch politische Absichten gehegt haben. Die Bundesregierung oder ihre Ausgliederungen sollen aber nicht betroffen sein, dagegen aber IT-Systeme der japanischen Regierung.
Die Schlussfolgerung, dass Angriffe vorliegen, ergibt sich aus Aufdeckungen von BR und NDR. Demnach seien bei einer technischen Analyse die infizierten Systeme der genannten Unternehmen auf ihre Schadcodes hin untersucht worden. Forscher der Ruhr-Universität Bochum unterstützten diese Untersuchung. Bestätigt wurde von den erwähnten Unternehmen, dass man die Hacker aus den Netzen entfernen konnte. Auf sensible Daten hätten die Angreifer keinen Zugriff gehabt. Ob man aber von einem schadlosen Vorfall sprechen kann, bleibt dahingestellt.
Mehrere Dax-Konzerne, darunter Bayer und BASF, gründeten schon im Oktober 2016 aus Besorgnis über vermehrte Hacker-Angriffe aus der Vergangenheit die Deutsche Cybersicherheitsorganisation (DSCO), um so gesehen ein Netzwerk von (potentiellen) Geschädigten zu etablieren. Darin soll es zu gegenseitiger Hilfe zwischen den betroffenen Unternehmen kommen, ein Austausch von spezifischen Informationen bezüglich Gefährdungslagen aufgrund von Hackern ermöglicht werden. Im Falle von Winnti ist die DSCO der Meinung, es handele sich eindeutig um einen chinesischen Auftrag. Parallel dazu wird in den USA ein mutmaßlicher chinesischer Cyber-Krimineller, der Winnti angehören soll, angeklagt. Ein Verfahren ist im Gange.
Wie so oft gehen Hacker wie Winnti hochprofessionell vor. Ihre versierte Vorgehensweise macht deshalb auch der Bundesregierung Sorgen. Dieser sind Vorfälle der Cyber-Gruppe aus jüngster Zeit schon bekannt gewesen. Weitere Äußerungen will man nicht machen, zumal ein Vorwurf chinesischer Verwicklung auch nicht ganz feststeht. Bekannt ist aber allgemein, dass sich selbst ausländische Nachrichtendienst Hackermethoden bedienen, um Unternehmen auszuspähen und mit hoher Wahrscheinlichkeit unbekannt zu bleiben. Daher ist davon auszugehen, dass auch auf staatlicher Ebene eine Wachsamkeit diesbezüglich besteht.
Niccht nur große Konzerne auch immer mehr Mittelständische Unternehmen sind von Cyberattacken betroffen. Um die Netzwerke zu schützen kommen immer häufiger Penetrationstests zum Einsatz.