Mehrere deutsche Konzerne sind in der Vergangenheit von Hackern ausgespäht worden. Nach Recherchen von Bayerischem Rundfunk (BR) und Norddeutschem Rundfunk (NDR) waren mindestens acht deutsche Unternehmen von dem Cyber-Angriff betroffen, darunter sechs Dax-Konzerne. Zudem sei rund ein Dutzend weiterer Unternehmen aus dem Ausland attackiert worden.

Der Industrie-Konzern Siemens bestätigte am Mittwoch auf Anfrage, Anfang Juni 2016 Ziel eines Hacker-Angriffs gewesen zu sein. "Wir haben nach ausführlichen Analysen bis heute keine Hinweise darauf, dass bei diesem Angriff Daten abgeflossen sind", sagte ein Konzernsprecher.

Beim Kunststoffhersteller Covestro hieß es, man sei ebenfalls betroffen gewesen: "Es gab den Versuch, uns auszuspähen." Es sei aber ebenfalls zu keinem Datenabfluss gekommen.

Angriff auf Chemie-Riese Bayer

Anfang April hatte der Chemie-Riese Bayer bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Bereits seit Anfang 2018 habe es Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der "Winnti" genannten Hacker-Gruppe angegriffen wurde.

Der Haushaltschemie-Spezialist Henkel erklärte, die Cyber-Attacke sei im Sommer 2014 entdeckt worden. Von der Schad-Software sei nur ein "sehr kleiner Teil" der IT-Systeme in nur einem Land betroffen gewesen. Es gebe keine Hinweise darauf, dass bei dem Angriff sensible Daten abgeflossen seien. BASF teilte mit, die Attacke sei im Juli 2015 entdeckt und gestoppt worden. Es seien keine geschäftsrelevanten Informationen abgeflossen.

Unklar, wer dahinter steckt

IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Hacker-Gruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben.

BR und NDR hatten mit Hilfe von Wissenschaftlern der Ruhr-Uni Bochum Teile des Schadcodes analysiert. In diesem Code hätten die Angreifer unter anderem vermerkt, gegen welche Konzerne sie die Schadprogramme einsetzen wollten, hieß es am Mittwoch.

Erstmals war die Hacker-Gruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer nach Einschätzung von Experten auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.

Equifax kam indes ein Cyber-Angriff teuer zu stehen: Die US-Wirtschaftsauskunftei muss bis zu 700 Millionen US-Dollar zahlen, da der Hacker-Angriff durch mangelnde Sicherheitmaßnahmen ermöglicht worden sei, so die Handels- und Verbraucherschutzbehörde FTC.