News

Gut und kompetent unterrichtet

Spionage, Wirtschaftskriminalität, Cyber-Crime... Unkenntnis und Fehleinschätzungen der Gefährdungslage sind nach wie vor weit verbreitet. Den Medien kommt daher eine besondere Bedeutung bei der Aufklärung und Information zu. Die ASWN unterstützt alle Medienvertreter mit qualifizierten Informationen in Wort und Bild – kompetent, engagiert, neutral.

News der ASWN...

06. Dezember 2019, Köln Bundesamt für Verfassungsschutz

Bedrohung der deutschen Wirtschaft durch Cyberangriffe der Gruppe WinNTI

Hinweis auf aktuelle Angriffskampagne: Die Cyberabwehr des Bundesamtes für Verfassungsschutz warnt in seinem aktuellen Cyberbrief Wirtschaftsunternehmen vor Cyberangriffen durch die Cyberangreifergruppe WinNTI.

Malware WinNTI verbreitet sich weltweit, Bild: Heinz Schmitz org.

Mitte 2019 wurde in den Medien über Cyberangriffe auf mehrere deutsche DAX-Konzerne berichtet, die durch die Cyberangreifergruppe WinNTIverübt worden sein sollen. Nach Erkenntnissen der Cyberabwehr des Bundesamtes für Verfassungsschutz starteten die Angriffe vermutlich bereits im Jahre 2016.

Durchgeführt wurden die Angriffe mit verschiedenen Varianten der gleichnamigen Malware WinNTI in der Version 3. Diese Version der Schadsoftware ist bereits seit 2013 im Einsatz, die neuesten Varianten wurden durch den Akteur im Jahr 2017 entwickelt. Die Cyberabwehr des Bundesamtes für Verfassungsschutz geht von einer anhaltenden Angriffswelle durch den Akteur auf die deutsche Wirtschaft aus.

Vor diesem Hintergrund sollen die wesentlichen Analyseergebnisse der Öffentlichkeit zur Verfügung gestellt werden. Dieser Cyber-Brief enthält aktuelle Detektionsregeln und technische Indikatoren (Indicators of Compromise), um eine mögliche Infektion durch WinNTIfeststellen zu können.1 Außerdem wird die Funktionsweise der aktuellsten Variante der WinNTI-Malware dargestellt.

Den Cyberbrief können Sie hier nachlesen.

nach oben