16.12.2016
Wirtschaftswoche
Hackertruppe Winnti hat ThyssenKrupp attackiert
Autor: dpa
Rolf Vennenbernd
Wie das Magazin Wirtschaftswoche berichtet, steckt hinter dem Cyber-Angriff auf den deutschen Industrie-Konzern ThyssenKrupp die bekannte Hackergruppe "Winnti".
Der schwere Cyber-Angriff auf den Industriekonzern Thyssenkrupp geht laut einem Medienbericht auf eine einschlägig bekannte Hackergruppe zurück. Wie das Magazin Wirtschaftswoche berichtet, gehen die IT-Spezialisten des Konzerns der Spur nach, dass eine Gruppe mit dem Codenamen Winnti dahinter stecken könne. Das von ThyssenKrupp erstellte Täterprofil passe auf die Gruppe. Dem Bericht zufolge greift Winnti inzwischen auch andere deutsche Unternehmen an. "Es sind uns mehrere Fälle bekannt", bestätigte das Bundesamt für Sicherheit in der Informationstechnik der Wirtschaftswoche.
Hackergruppe ist seit 2009 im Geschäft
Winnti, eine damals von Kaspersky Lab enttarnte, hochprofessionelle Gruppe von Hackern, ist seit mindestens 2009 aktiv. Die vermutlich aus China oder einem anderen südostasiatischen Land stammende Bande war vor Jahren noch darauf spezialisiert, in Netzwerke für Onlinespiele einzudringen und dort etwa Spielgeld und digitale Zertifikate abzugreifen, die sie dann auf dem Schwarzmarkt in echtes Geld tauschten. Erst seit kurzem habe die Gruppe ihre Aktivitäten auf Cyberspionage gegen Unternehmen ausgebaut, heißt es in dem Bericht.
Mittlerweile habe sich allerdings das Einsatzspektrum laut BSI so stark ausgeweitet, dass der Schadcode von Winnti von mehreren Gruppen genutzt werden könnte. ThyssenKrupp hatte im Frühjahr entdeckt, dass das Unternehmen zunächst unbemerkt Ziel eines Cyber-Angriffs geworden war. Die Attacke wurde nach sechsmonatiger Abwehrschlacht erfolgreich abgewehrt. Redakteuren der Wirtschaftswoche gewährte das Unternehmen dabei Einblick, um den Angriff für die Öffentlichkeit zu protokollieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>