Das deutsche Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt sind Mitte 2019 mehrere deutsche DAX-Konzerne Ziel der Hacker-Gruppe "WinNTI" geworden.

Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber "von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus", hieß es in einer Mitteilung.

Infektionen erkennen

Mit dem am Freitag veröffentlichten Cyber-Brief will das BfV Unternehmen Indikatoren und Werkzeuge an die Hand geben, mit denen sich eine mögliche Infektion des Unternehmens-Netzwerks durch "WinNTI" feststellen lässt. Zudem bietet der Brief Hintergrundinformationen für den Fall einer schon erkannten Infektion. Zugleich wird die Funktionsweise der aktuellsten Varianten der Malware dokumentiert.

Erstmals war die "WinNTI" genannte Schadsoftware im Oktober 2011 von IT-Sicherheitsexperten der russischen Firma Kaspersky Lab entdeckt worden. Dahinter soll eine oder mehrere hochprofessionelle Hackergruppen stecken, die manche Experten in China verorten. Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.

Die Schadsoftware sucht sich in der Regel Zugang über wenige an das Internet angeschlossene Systeme. Die typische Infektion erfolge laut Verfassungsschutz dann über einen mehrstufigen Prozess und breitet sich dann über das gesamte Opfernetzwerk aus.(apa/dpa)