SENDETERMIN Mi, 08.05.19 | 23:00 Uhr | Das Erste

Deutsche Unternehmen stärker im Visier von Industriespionen

PlayAngriffe auf deutsche Unternehmen sind fast Alltag
Deutsche Unternehmen stärker im Visier von Industriespionen  | Video verfügbar bis 08.05.2020 | Bild: dpa / Silas Stein

  • Forschung und Entwicklung kosten Millionen. Aber warum investieren, wenn man Firmengeheimnisse auch stehlen kann?
  • Hackerangriffe auf Unternehmen nehmen massiv zu. Viel weist darauf hin, dass hinter den Hackern Staaten stehen, um so die europäische Industrie anzugreifen.

Alpha Barry ist damals seit kurzem IT-Sicherheitschef von Thyssenkrupp gewesen, als er seinen persönlichen Albtraum erlebte: Hacker sind in das Unternehmensnetz eingedrungen. Sein Team musste schnell handeln, um die Angreifer aufzuspüren. Bevor sie Firmengeheimnisse stehlen. 

Hacker-Angriffe auf deutsche Konzerne nehmen massiv zu. Fast jedes zweite deutsche Unternehmen gehe davon aus, dass ihnen in den vergangenen zwei Jahren Daten gestohlen worden sind. Der Schaden: Mehr als 40 Milliarden Euro. Das ergab eine Umfrage von Bitkom.

"Wenn sie sich einen Fall vorstellen, in dem Forschungsergebnisse – in die man einen dreistelligen Millionen Betrag investiert hätte – gestohlen werden. Dann wäre der Schaden auch im dreistelligen Millionenbereich", sagt Alpha Barry, IT-Sicherheitschef Thyssenkrupp.

Langfristigen Schaden für das Unternehmen verhindern

Werden Unternehmen gehackt, muss schnell Hilfe her. Zum Beispiel von den Experten der Deutschen Cybersicherheitsorganisation DCSO. Für die betroffenen Firmen geht es um ihre Forschungs- und Entwicklungsergebnisse.

"Das ist ein langfristiger Schaden, wenn ein Konkurrent in der Lage ist, ein vergleichbares Produkt auf den Markt zu bringen, ohne dass die ganzen Investitionen in Forschung und Entwicklung getätigt werden mussten – und dieses Konkurrenzprodukt dadurch deutlich günstiger auf den Markt gebracht werden kann", sagt Dror-John Röcher von der DCSO.

Bei Thyssenkrupp brauchte ein Team aus IT-Spezialisten rund eineinhalb Monate, um die Hacker im internen Netzwerk aufzuspüren. Ein guter Wert, sagt Alpha Barry: "Wenn wir mit unseren Fachkollegen in anderen Unternehmen sprechen und mit Cyber-Security-Experten, kann man davon ausgehen, dass Hacker in einer großen Unternehmensinfrastruktur durchschnittlich drei bis sechs Monate aktiv sein können, ohne dass man sie vorher entdeckt."

Hacker im Staatsauftrag arbeiten mit hochprofessionellen Werkzeugen

Der Verdacht bei Thyssenkrupp: Die Hacker haben im Auftrag einer ausländischen Regierung gehandelt. Denn die Angreifer verwendeten ein hochprofessionelles Programm namens Winnti. Ein Programm, dass die Hacker auf so vielen PCs wie möglich installieren. Zum Beispiel per E-Mail, die ein Mitarbeiter öffnet. Ist Winnti auf einzelnen PCs installiert, bleibt das Programm im Hintergrund – den Hackern dient es später als Türöffner, um Daten abzugreifen. Dabei werden die Angreifer nur selten entdeckt.

Chemieriese Bayer ebenfalls Opfer von Winnti

Der Fall bei Thyssenkrupp ist inzwischen fast drei Jahre her. Die IT-Spezialisten brauchten damals ein halbes Jahr, um die Hacker abzuwehren. Forschungsergebnisse konnten die Hacker nach Aussage von IT-Sicherheitschef Alpha Barry nicht stehlen.

Die Hackergruppe ist aber immer noch aktiv. Datenjournalisten des Bayerischen Rundfunks deckten einen weiteren brisanten Hacker-Fall auf: Der Dax-Konzern Bayer wurde ebenfalls von der Winnti-Gruppe ausspioniert. Bayer bestätigt den Vorfall.

Steckt die chinesische Regierung hinter der Hackergruppe Winnti?

Experten gehen davon aus, dass die Winnti-Attacken von der chinesischen Regierung beauftragt werden. Gesichert ist das nicht, aber es gibt viele Indizien: Spracheinstellungen auf den Computern, die Arbeitszeiten der Hacker oder die betroffenen Unternehmen. Das alles ergibt ein Bild, das zu den Fünfjahresplänen Chinas passt – zeitliche Vorgaben der chinesischen Regierung, um wirtschaftlich die stärkste Nation zu werden.

"Dieser Fünfjahresplan ist wie eine Landkarte der Technologien, an denen die Chinesen interessiert sind. Wenn man in einem dieser Technologiefelder unterwegs ist, dann ist die Wahrscheinlichkeit innerhalb dieser Zeitspanne Besuch von chinesischen Hackern zu bekommen relativ hoch", sagt Dror-John Röcher von der DCSO.

Hacker im Staatsauftrag sind hochprofessionell und haben ausreichend finanzielle Mittel, um sogar in große, gut geschützte Dax-Konzerne einzudringen. Die Gefahr ist dabei für Mittelständler besonders hoch. Denn hier sei die IT-Abwehr oftmals noch nicht auf dem Niveau, wie es eigentlich nötig sei, sagt Dror-John Röcher von der DCSO. Experten sind sich einig: Wenn solche professionellen Hacker in eine Unternehmensstruktur eindringen wollen, dann schaffen sie es auch.  Entscheidend ist aber, wie gut die eigene IT-Abwehr im Unternehmen aufgestellt ist, damit die Hacker keine sensiblen Daten stehlen können.

Bericht: Melanie Boeff und Hakan Tanrıverdi

Stand: 15.05.2019 15:41 Uhr

0 Bewertungen
Kommentare
Bewerten

Kommentare

Kommentar hinzufügen

Bitte beachten: Kommentare erscheinen nicht sofort, sondern werden innerhalb von 24 Stunden durch die Redaktion freigeschaltet. Es dürfen keine externen Links, Adressen oder Telefonnummern veröffentlicht werden. Bitte vermeiden Sie aus Datenschutzgründen, Ihre E-Mail-Adresse anzugeben. Fragen zu den Inhalten der Sendung, zur Mediathek oder Wiederholungsterminen richten Sie bitte direkt an die Zuschauerredaktion unter info@daserste.de. Vielen Dank!

*
*

* Pflichtfeld (bitte geben Sie aus Datenschutzgründen hier nicht Ihre Mailadresse oder Ähnliches ein)

Kommentar abschicken

Ihr Kommentar konnte aus technischen Gründen leider nicht entgegengenommen werden

Kommentar erfolgreich abgegeben. Dieser wird so bald wie möglich geprüft und danach veröffentlicht. Es gelten die Nutzungsbedingungen von DasErste.de.