Winnti-Recherche: Neue Erkenntnisse

Am Anfang war der Code

24.07.2019

Eine Recherche des Bayerischen und Norddeutschen Rundfunks deckt auf, dass seit Jahren Großunternehmen auf der ganzen Welt von einer professionellen Hackergruppe ausspioniert werden. Auch mehrere große Konzerne aus Deutschland sind betroffen.

Spionage im großen Stil

Seit Jahren spioniert Winnti zahlreiche Großkonzerne auf der ganzen Welt aus. Winnti ist dabei die Bezeichnung für eine professionelle Hackergruppe und die von ihr entwickelte Schadsoftware.

Das geht aus einer Recherche des Bayerischen und Norddeutschen Rundfunks hervor. Zusammen mit IT-Sicherheitsexperten der Ruhr-Universität Bochum haben die beteiligten Redakteurinnen und Redakteure eine umfangreiche technische Analyse des Schadcodes durchgeführt und sind dadurch den Hackern auf die Spur gekommen.

Demnach werden durch Winnti seit mindestens zehn Jahren gezielt Hackerangriffe auf Unternehmensnetzwerke ausgeführt. Auch mehrere große Unternehmen aus Deutschland sind davon betroffen. Unter anderem Thyssen-Krupp, Siemens und Henkel sowie die Chemiekonzerne Bayer und BASF. Außerdem rund ein Dutzend weitere Konzerne aus dem Ausland.

Es sind auch Spuren der Schadsoftware im IT-System der Regierung von Hongkong gefunden worden. Es liegt deshalb nahe, dass die Cyberangriffe nicht nur der Wirtschaftsspionage dienen, sondern auch auf politische Institutionen abzielen. 

Uns wurde immer gesagt, die Hackergruppe sei nur für Industriespionage verantwortlich. Vieles deutet allerdings darauf hin, dass sich Winnti in den letzten Jahren breiter aufgestellt hat und nun offenbar auch politische Spionage durchführt. – Hakan Tanriverdi, Investigativreporter beim BR

Ob es den Hackern tatsächlich gelungen ist, sensible Daten auszulesen, ist bislang nicht bekannt.

Winnti: Made in China?

Indizien deuten darauf hin, dass die Hackergruppe von China aus agiert. Ihr Vorgehen wird als hochprofessionell beschrieben – die Deutsche Cybersicherheitsorganisation (DSCO) spricht von einer „digitalen Söldnertruppe“. Mutmaßlich steht Winnti der chinesischen Regierung nahe oder handelt sogar in ihrem Auftrag. Allerdings ist es nicht ausgeschlossen, dass andere Hacker das Vorgehen gezielt imitieren, um unentdeckt zu bleiben.

WinntiCyberangriffe lassen sich nur sehr schwer auf eine bestimmte Gruppe zurückführen, die im Auftrag eines Staates arbeitet. Es lässt sich deswegen keine direkte Verbindung zu China herstellen. Aber auch andere Experten legen nahe, dass Winnti im Auftrag der chinesischen Regierung versucht, Unternehmen auszuspionieren. Hakan Tanriverdiarbeitet im Rechercheteam des Bayerischen Rundfunks und hat die Winnti-Spionage mit aufgedeckt.  

Über die Winnti-Recherche hat detektor.fm-Moderatorin Yvi Strüwing mit Hakan Tanriverdi gesprochen. Er ist Investigativreporter beim Bayerischen Rundfunk und war an der Recherche beteiligt.

Redaktion: Oliver Haupt