Verfassungsschutz warnt

Neue Cyber-Angriffswelle auf Firmen

06.12.2019

Konzerne werden vermehrt zum Ziel der Hacker-Gruppe "WinNTI".

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche DAX-Konzerne Ziel der Hacker-Gruppe "WinNTI" geworden .

Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber "von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus", hieß es in einer Mitteilung.

>>>Nachlesen: Hackerangriff auf Glyphosat-Konzern Bayer

Tools zur Identifikation von "WinNTI" 

Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch "WinNTI" feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.

Programm agiert äußerst gefinkelt

Erstmals war die "WinNTI" genannte Schadsoftware im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab  entdeckt worden. Dahinter soll eine oder mehrere hochprofessionelle Hackergruppen stecken, die manche Experten in China verorten. Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.

Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus.

>>>Nachlesen: Datenleck in Kaspersky-Virenschutz entdeckt

Zur Vollversion des Artikels
Weitere Artikel