Hamburg (ots) - Eine Hackergruppe hat offenbar in großem Umfangdeutsche Unternehmen ausgespäht. Recherchen von BR und NDR habenergeben, dass mindestens acht deutsche Unternehmen betroffen sind,darunter sechs DAX-Konzerne. Zudem sind rund ein Dutzend weitererUnternehmen aus dem Ausland angegriffen worden. Ziel der Hacker istdie Chemie- und Pharma-Branche, aber mutmaßlich auchTelekommunikationsunternehmen und eine Fluglinie. Auch auf eineHotel-Kette haben die Hacker Angriffe vorbereitet.Eine technische Analyse von BR und NDR zeigt, dass die Gruppemutmaßlich unter anderem gegen den Waschmittel-Hersteller Henkel,gegen den Technologiekonzern Siemens, die Chemie-Konzerne BASF undCovestro und den Schweizer Pharma-Riesen Roche aktiv gewesen ist.Zudem infizierte die Gruppe offenbar die Systeme der Fluglinie LionAir aus Indonesien und versuchte die US-Hotelkette Marriottanzugreifen.Henkel bestätigte den Vorfall auf Anfrage. Das Unternehmen teiltemit, dass man keine Hinweise darauf habe, dass Firmengeheimnissekopiert worden seien. Auch BASF, Covestro und Siemens bestätigten,dass sie attackiert worden sind. Alle drei Unternehmen sagten, manhabe die Hacker aus den Netzen entfernen können. Man habe keineHinweise, dass sensible Daten abgegriffen worden sind. Rocheantwortete nur pauschal auf eine Anfrage, dass man IT-Sicherheiternst nehme. Die übrigen Unternehmen ließen die Anfrage zunächstunbeantwortet.IT-Sicherheitsexperten haben die Gruppe und die von ihr benutzteSchadsoftware "Winnti" genannt. Zu den weiteren mutmaßlich von"Winnti" befallenen Konzernen gehört offenbar der US-amerikanischeSoftware-Hersteller Valve, der für die Spiele-Plattform Steam bekanntist. Das legen Spuren im Schadcode nahe. Auch zwei japanischeIndustriekonzerne, Shin-Etsu und Sumitomo, wurden offenbar von derGruppe attackiert. Die Unternehmen antworteten auf Anfrage nicht. BRund NDR hatten im April bereits berichtet, wie der Chemie-KonzernBayer von der Gruppe ausgespäht worden ist. Schon im Jahr 2016 warThyssen-Krupp erfolgreich von "Winnti" angegriffen worden. DerSpiegel hatte zudem berichtet, dass das deutsche Software-HausTeamviewer Opfer von "Winnti" gewesen sei.Um die betroffenen Unternehmen ausfindig zu machen, haben Reportervon BR und NDR mit der Hilfe von Wissenschaftlern der Ruhr-Uni BochumTeile des Schadcodes analysiert, den die Hacker für die Angriffeverwendet haben. In diesem Code hatten die Angreifer unter anderemvermerkt, gegen welche Konzerne sie die Schadprogramme einsetzenwollten. Inwiefern durch die Angriffe Daten der betroffenenUnternehmen kopiert worden sind, geht aus der Analyse nicht hervor.Zuletzt sind die "Winnti"-Hacker wohl dazu übergegangen, ihrAufgabengebiet um politische Spionage zu erweitern. So fanden BR undNDR heraus, dass IT-Systeme der Regierung von Hongkong mit derSchadsoftware infiziert gewesen sind. Ein Regierungssprecherbestätigte den Vorfall auf Anfrage.Die industrienahe Deutsche Cybersicherheitsorganisation (DCSO)bezeichnet die "Winnti"-Hacker als "Söldnertruppe", die demchinesischen Staat nahestehen soll. Man beobachte die Truppe schonsehr lang "so dass wir aus ganz vielen Indizien sagen können, dass'Winnti' mit einer hohen Wahrscheinlichkeit chinesischbeziehungsweise chinesisch gesteuert ist", sagte ein Sprecher.Die US-Justiz hat im vergangenen Jahr Anklage gegen einenchinesischen Staatsbürger wegen eines Hacker-Angriffs auf einenHersteller von Gasturbinen erhoben. Laut Gerichtsunterlagen soll derMann "Winnti"-Schadcode im Staatsauftrag verwendet haben.Viele der Hinweise, die nach China deuten, sind allerdings schoneinige Jahre alt. Inwiefern sich die aktuellen, zum Teil bis Mitte2019 reichenden Angriffe damit Hackern aus dem Land technischzuordnen lassen, ist unklar. Mitarbeiter einer deutschenSicherheitsbehörde warnen davor, dass es theoretisch auch möglichwäre, dass andere Akteure die ursprüngliche "Winnti"-Gruppe bewusstimitieren.Das chinesische Außenministerium und die Botschaft in Berlinließen Anfragen zu "Winnti" unbeantwortet. Das Bundesinnenministeriumerklärte auf Anfrage, der Bundesregierung seien aus den vergangenenJahren einige "Winnti"-Fälle bei deutschen Unternehmen bekannt. Zuden einzelnen Vorfällen wolle man sich nicht äußern.Generell seien Hackerangriffe "als wichtige Methode derInformationsgewinnung für ausländische Nachrichtendienste festetabliert und werden zur Durchführung von Wirtschaftsspionageeingesetzt", teilte ein Sprecher mit. Diese Angriffe seienkostengünstig, in Realzeit durchführbar und besäßen eine hoheErfolgswahrscheinlichkeit. "Ernsthafte politische oderstrafrechtliche Risiken bestehen für die Angreifer aufgrundvielfältiger Verschleierungsmöglichkeiten nicht", sagte dasInnenministerium. 