Eine Hackergruppe namens Winnti hat offenbar in großem Umfang deutsche Unternehmen ausgespäht. Recherchen, IT-forensische Analysen des Bayerischen Rundfunks (BR) und des Norddeutschen Rundfunks (NDR) belegen, dass unter anderem sechs deutsche Dax-Konzerne – darunter Henkel, Siemens, Covestro und BASF – betroffen sind. Neben der Chemie- und Pharma-Branche traf es auch Telekommunikationsunternehmen, eine Fluglinie und die US-Hotelkette Marriott. Auf Nachfrage gaben nur wenige attackierte Firmen Auskunft über den Hackerangriff und seine Auswirkungen: Henkel, BASF, Covestro und Siemens beteuerten zwar, dass nach ihren Erkenntnissen keine sensiblen Daten abgegriffen worden seien. Das bedeutet doch leider nicht, dass Winnti – die von Experten der Deutschen Cyber-Sicherheitsorganisation DCSO als „Söldnertruppe“ bezeichnet wird, die dem chinesischen Staat nahestehen – mit seinen Ausspähaktionen nicht erfolgreich war. Laut den BR-Recherchen waren die Hacker nur wenig bemüht unerkannt zu bleiben, dennoch gelang dies über einen langen Zeitraum.

Noch immer setzen große Unternehmen und DAX Konzerne auf veraltete Technologien. Wann hört es auf? Erst große aktive Drohungen oder Angriffswellen müssen eintreten, damit Unternehmen endlich neue Cybersicherheitsmaßnahmen ergreifen. Bereits seit 5 Jahren setzt Panda auf die Kombination aus einer hochentwickelten Endpoint Protection Platform (EPP) mit intelligenter EDR-Technologie, die auf KI und selbstlernenden Systemen in Big-Data-Umgebungen basiert.  Angriffsmethoden verändern sich ständig und werden immer komplexer. Was lassen große Unternehmen zudem außer Acht? Sie befassen sich überhaupt nicht damit, neue und fortschrittliche Abwehrtechnologien zu implementieren“, sagt Jan Lindner, Vice President N.C. Europe, Panda Security. „So bietet Panda zudem einen Threat Hunting & Investigation Service und bestätigt damit seine Vorreiterrolle. Die Integration des Threat Hunting-Services liefert als proaktive Maßnahme die nötigen Hypothesen, um „Indicator of Attacks“ zu identifizieren, deren Präsenz im jeweiligen Netzwerk zu überprüfen und ggf. Schutzmaßnahmen zu implementieren, bevor die Angriffe überhaupt stattfinden. In Zeiten von neuen und äußerst agilen Bedrohungslagen ist der Schutz durch Threat Hunting in IT-Umgebungen unabdingbar.