Ziel Chemie und PharmaChinesische Hackergruppe griff auch Schweizer Unternehmen an
dpa/dj
25.7.2019
Eine mutmasslich chinesische Hackergruppe soll es auch auf den Basler Pharmakonzern Roche abgesehen haben.
Zahlreiche internationale Grossunternehmen sind in den vergangenen Jahren Ziel von Ausspäh-Attacken mutmasslich chinesischer Hackern geworden. Das ergaben Recherchen des Bayerischen Rundfunk (BR) und des Norddeutschen Rundfunk (NDR). Neben sechs deutschen DAX-Konzernen wurde unter anderem auch der Schweizer Pharmagigant Roche attackiert. Man habe keine sensiblen Daten verloren, so Roche. Mehrere der Fälle waren bereits bekannt, etwa ein Angriff auf Teamviewer.
Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. «Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind», sagte ein Konzernsprecher. Beim Kunststoffhersteller Covestro hiess es, man sei ebenfalls betroffen gewesen: «Es gab den Versuch, uns auszuspähen.» Es sei aber zu keinem Datenabfluss gekommen.
Fokus auf Chemie-Branche
Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der unter dem Namen Winnti bekannten Hackergruppe angegriffen wurde.
Der Haushaltschemie-Spezialist Henkel erklärte, die Cyberattacke sei im Sommer 2014 entdeckt worden. Von der Schadsoftware sei nur ein «sehr kleiner Teil» der IT-Systeme in nur einem Land betroffen gewesen. Es gebe keine Hinweise darauf, dass bei dem Angriff sensible Daten abgeflossen seien. BASF teilte mit, die Attacke sei im Juli 2015 entdeckt und gestoppt worden. Es seien keine geschäftsrelevanten Informationen abgeflossen.
Hacker seit 2011 aktiv
IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.
BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hiess es am Mittwoch.
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Später wurden vermehrt Unternehmen zum Angriffsziel.
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte