Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Gruppe "WinNTI": Hacker-Angriffe auf deutsche Wirtschaft

Gruppe "WinNTI"  

Verfassungsschutz warnt vor Cyber-Angriffswelle

06.12.2019, 13:24 Uhr | dpa

Gruppe "WinNTI": Hacker-Angriffe auf deutsche Wirtschaft. Kabel sind mit einem Server verbunden: Die Gruppe "WinNTI" soll für zahlreiche Angriffe auf Dax-Konzerne verantwortlich sein. (Quelle: Getty Images/Michael Bocchieri )

Kabel sind mit einem Server verbunden: Die Gruppe "WinNTI" soll für zahlreiche Angriffe auf Dax-Konzerne verantwortlich sein. (Quelle: Michael Bocchieri /Getty Images)

Wie ein Krankheits-Virus befällt die Hackergruppe "WinNTI" deutsche Unternehmen. Zahlreiche Dax-Konzerne sind bereits betroffen – und eine neue Angriffswelle droht.

Foto-Serie mit 5 Bildern

Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche Dax-Konzerne Ziel der Hacker-Gruppe "WinNTI" geworden. Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber "von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus", hieß es in einer Mitteilung.

Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch "WinNTI" feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.

Erstmals war die "WinNTI" genannte Schadsoftware im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden. Dahinter soll eine oder mehrere hochprofessionelle Hackergruppen stecken, die manche Experten in China verorten. Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.

Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal