Bericht: Hacker greifen Dax-Konzerne mit „Winnti“ an

NDR und BR haben eigenen Angaben zufolge Hacker-Angriffe auf deutsche Konzerne untersucht. Demnach werden die Unternehmen mit der Malware „Winnti“ angegriffen. Im Bericht „Winnti: Angriff auf das Herz der deutschen Industrie“ heißt es, dass die Angriffe mutmaßlich aus China gesteuert werden.

Die Attacke auf deutsche Firmen liegen laut des Berichts allerdings schon einige Jahre zurück. Über einen auf das Jahr 2016 datierten Angriff hatte kürzlich der Spiegel berichtet. Unklar ist, ob die Hacker überhaupt an Daten gekommens sind. Die meisten Statements der betroffenen Firmen klingen wie die von Covestro. „Auch wenn es keine konkreten Hinweise für einen Datenverlust gebe, betrachtet Covestro „die vorgefundene Infektion als schwerwiegenden Angriff auf unser Unternehmen“.

Obwohl der Artikel die Urheber der Angriffe in China vermutet, heißt es auch: „Doch ein Ex-Mitarbeiter eines europäischen Nachrichtendienstes warnt: „Wenn ich heute jemanden hacken würde, dann würde ich es genauso aussehen lassen wie eine chinesische Gruppe.“ Man solle nicht unterschätzen, wie gut Hacker im Staatsauftrag sein können. Spuren zu fälschen sei ihre Aufgabe. Aus deutschen Sicherheitskreisen heißt es: Alle bisherigen Erkenntnisse sprächen dafür, dass Winnti aus dem chinesischen Raum komme. Allerdings beruhe ein Großteil der Beweisführung auf Daten, die mehrere Jahre alt seien. Deshalb sei man vorsichtig. „Für die vergangenen zwei bis drei Jahre klafft eine Wissenslücke”, sagt eine mit den Vorgängen betraute Person.“

Einschätzung

Grundsätzlich ist bei solchen Meldungen immer Vorsicht geboten. Vor allem dann, wenn ein Schuldiger trotz der Einschränkung „mutmaßlich“ mehrmals (7x wird der Begriff China verwendet, 20x das Wort chinesisch) genannt wird. Dass das Thema Industriespionage aus China jetzt gerade wieder auftaucht, könnte auch mit dem eskalierenden Handelsstreit zwischen China und den USA, manche sprechen sogar von einem Wirtschaftskrieg, zusammenhängen. Die USA sehen den wirtschaftlichen Aufschwung in China als Bedrohung, ebenso ist ihnen ein von China und Russland geplantes alternatives Zahlungssystem, das ohne Dollar auskommt, ein Dorn im Auge. Schließlich bedeuten auch die zahlreichen Infrastrukturmaßnahmen unter dem Begriff „Neue Seidenstraße“ für mehr Unabhängigkeit.

Natürlich können chinesische Hacker durchaus für die Angriffe auf deutsche Firmen infrage kommen. Doch der Artikel stellt grundsätzlich eine Verbindung zwischen den Hackern und er chinesischen Regierung her. Würde man umgekehrt, sämtliche Cyberkriminelle aus Deutschland mit der Regierung Merkel gleichsetzen? Genauso gut sind auch andere Urheber denkbar. Seit den Enthüllungen es Ex-NSA-Mitarbeiters Edward Snowden ist bekannt, dass die USA das Smartphone der deutschen Bundeskanzlerin abgehört hat und dass den US-Geheimdiensten genügend Tools für Fals-Flag-Operationen zur Verfügung stehen.

Und wer einmal kürzlich in China gewesen ist, gewinnt nicht unbedingt den Eindruck, dass die Chinesen noch irgenwelche Technologien deutscher oder anderer Konzernen nötig haben, die sie sich mit Hackerangriffen beschaffen müssen. In Shanghai ging beispielsweise die U-Bahn erst 1993 mit einer kurzen Strecke in Betrieb. Inzwischen verfügt die Metroploe mit einer Länge von 637 km über das größte U-Bahn-Netz der Welt. In den nächsten Jahren sollen noch einmal mehr als 200 km hinzukommen.

Auch in Sachen KI & Forschung geht ohne die Chinesen nicht mehr viel. Erst kürzlich hat BMW eine Koopertion mit der in Peking ansässigen Firma Tencent beschlossen. Gemeinsam wollen die beiden Firmen Fortschritte beim autonomen Fahren erzielen. Und was 5G anbelangt, kommt an Huawei fast niemand vorbei. Jedenfalls dann nicht, wenn die 5G-Netze schnell und kostengünstig gebaut werden sollen. Experten zufolge haben die Chinesen im 5G-Bereich einen Entwicklungsvorsprung von gut 1,5 Jahren.