Hackertruppe Winnti hat ThyssenKrupp attackiert

Der schwere Cyber-Angriff auf den Industriekonzern Thyssenkrupp geht laut einem Medienbericht auf eine einschlägig bekannte Hackergruppe zurück. Wie das Magazin Wirtschaftswoche berichtet, gehen die IT-Spezialisten des Konzerns der Spur nach, dass eine Gruppe mit dem Codenamen Winnti dahinter stecken könne. Das von ThyssenKrupp erstellte Täterprofil passe auf die Gruppe. Dem Bericht zufolge greift Winnti inzwischen auch andere deutsche Unternehmen an. "Es sind uns mehrere Fälle bekannt", bestätigte das Bundesamt für Sicherheit in der Informationstechnik der Wirtschaftswoche.

Winnti, eine damals von Kaspersky Lab enttarnte, hochprofessionelle Gruppe von Hackern, ist seit mindestens 2009 aktiv. Die vermutlich aus China oder einem anderen südostasiatischen Land stammende Bande war vor Jahren noch darauf spezialisiert, in Netzwerke für Onlinespiele einzudringen und dort etwa Spielgeld und digitale Zertifikate abzugreifen, die sie dann auf dem Schwarzmarkt in echtes Geld tauschten. Erst seit kurzem habe die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen ausgebaut, heißt es in dem Bericht.

Mittlerweile habe sich allerdings das Einsatzspektrum laut BSI so stark ausgeweitet, dass der Schadcode von Winnti von mehreren Gruppen genutzt werden könnte. ThyssenKrupp hatte im Frühjahr entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war. Die Attacke wurde nach sechsmonatiger Abwehrschlacht erfolgreich abgewehrt. Redakteuren der Wirtschaftswoche gewährte das Unternehmen dabei Einblick, um den Angriff für die Öffentlichkeit zu protokollieren.