Play
Die Dimension der Spionageangriffe ist noch unklar. Foto: JMiks | shutterstock
Bild: JMiks | shutterstock

Winnti-Recherche: Neue Erkenntnisse

Am Anfang war der Code

Eine Recherche des Bayerischen und Norddeutschen Rundfunks deckt auf, dass seit Jahren Großunternehmen auf der ganzen Welt von einer professionellen Hackergruppe ausspioniert werden. Auch mehrere große Konzerne aus Deutschland sind betroffen.

Spionage im großen Stil

Seit Jahren spioniert Winnti zahlreiche Großkonzerne auf der ganzen Welt aus. Winnti ist dabei die Bezeichnung für eine professionelle Hackergruppe und die von ihr entwickelte Schadsoftware.

Das geht aus einer Recherche des Bayerischen und Norddeutschen Rundfunks hervor. Zusammen mit IT-Sicherheitsexperten der Ruhr-Universität Bochum haben die beteiligten Redakteurinnen und Redakteure eine umfangreiche technische Analyse des Schadcodes durchgeführt und sind dadurch den Hackern auf die Spur gekommen.

Demnach werden durch Winnti seit mindestens zehn Jahren gezielt Hackerangriffe auf Unternehmensnetzwerke ausgeführt. Auch mehrere große Unternehmen aus Deutschland sind davon betroffen. Unter anderem Thyssen-Krupp, Siemens und Henkel sowie die Chemiekonzerne Bayer und BASF. Außerdem rund ein Dutzend weitere Konzerne aus dem Ausland.

Es sind auch Spuren der Schadsoftware im IT-System der Regierung von Hongkong gefunden worden. Es liegt deshalb nahe, dass die Cyberangriffe nicht nur der Wirtschaftsspionage dienen, sondern auch auf politische Institutionen abzielen. 

Uns wurde immer gesagt, die Hackergruppe sei nur für Industriespionage verantwortlich. Vieles deutet allerdings darauf hin, dass sich Winnti in den letzten Jahren breiter aufgestellt hat und nun offenbar auch politische Spionage durchführt. – Hakan Tanriverdi, Investigativreporter beim BR

Ob es den Hackern tatsächlich gelungen ist, sensible Daten auszulesen, ist bislang nicht bekannt.

Winnti: Made in China?

Indizien deuten darauf hin, dass die Hackergruppe von China aus agiert. Ihr Vorgehen wird als hochprofessionell beschrieben – die Deutsche Cybersicherheitsorganisation (DSCO) spricht von einer „digitalen Söldnertruppe“. Mutmaßlich steht Winnti der chinesischen Regierung nahe oder handelt sogar in ihrem Auftrag. Allerdings ist es nicht ausgeschlossen, dass andere Hacker das Vorgehen gezielt imitieren, um unentdeckt zu bleiben.

Hakan Tanriverdi - arbeitet im Rechercheteam des Bayerischen Rundfunks und hat die Winnti-Spionage mit aufgedeckt.

arbeitet im Rechercheteam des Bayerischen Rundfunks und hat die Winnti-Spionage mit aufgedeckt.
Cyberangriffe lassen sich nur sehr schwer auf eine bestimmte Gruppe zurückführen, die im Auftrag eines Staates arbeitet. Es lässt sich deswegen keine direkte Verbindung zu China herstellen. Aber auch andere Experten legen nahe, dass Winnti im Auftrag der chinesischen Regierung versucht, Unternehmen auszuspionieren.Hakan Tanriverdi

Über die Winnti-Recherche hat detektor.fm-Moderatorin Yvi Strüwing mit Hakan Tanriverdi gesprochen. Er ist Investigativreporter beim Bayerischen Rundfunk und war an der Recherche beteiligt.

Winnti-Recherche: Wer ist betroffen? 04:01

Redaktion: Oliver Haupt

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen