Der Verfassungsschutz hat kürzlich eine Warnung vor Hackerangriffen der chinesischen Gruppierung Winnti herausgegeben. Bereits Mitte 2019 sind deutsche Unternehmen Opfer von Angriffen geworden, die Winnti zugeschrieben werden konnten. CrowdStrike, eine US-amerikanische Sicherheitsfirma, bestätigt die Gefahr, die von Winnti (CrowdStrike nennt die Gruppierung ‚Wicked Panda‘) ausgeht. Es ist ein Malware-Toolkit, das oft mit der chinesischen Gruppierung Wicked Panda in Verbindung gebracht wird. Deren Hacker nutzen eine Reihe von frei verfügbaren und selbst entwickelten Tools, um Netzwerke von Unternehmen zu infizieren und sich darin unbemerkt auf ihr eigentliches Ziel zuzubewegen. Die Analyse- und Investigativteams von CrowdStrike haben festgestellt, dass Wicked Panda besonders Unternehmen aus den Bereichen Maschinenbau, Pharma, Fertigung und Technologie in Deutschland, Japan, Südkorea, Taiwan und den USA ins Visier nimmt. Es wurden seit Oktober 2019 keine Aktivitäten mehr von dieser Gruppierung gesehen, aber es ist durchaus möglich, dass sie ihre Aktivitäten wieder verstärken, laut Stuart Davis, Director, CrowdStrike Services EMEA.
