Behörde warnt vor anhaltendem Hacker-Angriff

Das Bundesamt für Verfassungsschutz (BfV) hat Unternehmen in Deutschland abermals vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte des Jahres mehrere deutsche DAX-Konzerne Ziel der gleichnamigen Hacker-Gruppe Winnti geworden.

Nach Erkenntnissen der Cyberabwehr der Behörde starteten die Angriffe vermutlich schon im Jahr 2016, wie das Bundesamt in Köln mitteilte. Die Sicherheitsexperten gehen "von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus".

Zugleich gab das BfV einen so genannten Cyber-Brief heraus, mit dem Unternehmen Indikatoren und Werkzeuge an die Hand bekommen, mit denen sich eine mögliche Infektion durch Winnti feststellen lässt. Außerdem enthält der Brief Hintergrundinformationen für den Fall einer schon erkannten Infizierung. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.

Unter den deutschen Unternehmen, die angegriffen wurden, sollen Konzerne sein wie Bayer und Thyssenkrupp. Laut BfV erfolgten die Angriffe mit verschiedenen Varianten der Schadsoftware, die erstmals im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt wurden. Dahinter sollen eine oder mehrere hochprofessionelle Hackergruppen stecken, die manche Experten in China verorten.

Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sie sich auf große Unternehmen.

Die Zahl der Straftaten durch Cyberkriminalität ist nach Angaben des Bundeskriminalamts im vergangenen Jahr auf rund 350.000 Fälle gestiegen. Davon entfielen 87.100 Straftaten auf Cyberkriminalität im engeren Sinne, wie Datenausspähung und Computersabotage. Schätzungen zufolge dürfte sich der Schaden allein für Unternehmen auf mehr als hundert Milliarden Euro belaufen.

uh/se (dpa, afp)