Siemens, Henkel, Covestro und der schweizerische Pharma-Konzern Roche bestätigten am Mittwoch, dass sie Ziele von Hacker-Angriffen einer als "Winnti" bekannten Gruppe geworden seien. Der Chemieriese BASF erklärte, er habe im Juli 2015 einen Angriff auf sein Datennetz abgewehrt, wollte sich aber nicht zum Urheber der Attacke äußern. Alle Unternehmen betonten, die Angreifer hätten nach ihren Erkenntnissen keine wichtigen Daten entwendet, auch nicht über Mitarbeiter oder Kunden. Der Bayerische Rundfunk (BR) und der Norddeutsche Rundfunk (NDR) hatten als erstes über die Attacken berichtet.

Die Deutsche Cybersicherheitsorganisation (DCSO) hält "Winnti" dem Bericht zufolge für eine "Söldnertruppe", die "mit einer hohen Wahrscheinlichkeit chinesisch beziehungsweise chinesisch gesteuert ist". Man beobachte die Hacker schon sehr lang. Die DCSO wurde Ende 2015 von deutschen Großkonzernen wie der Allianz und Volkswagen gegründet. Die Ausspäh-Versuche gegen die Konzerne reichen bis in den Sommer 2014 (Henkel) zurück. BASF nannte den Juli 2015 als Zeitpunkt, Siemens den Juni 2016. Über den jüngsten Angriff berichtete der Kunststoff-Konzern Covestro, der erst vor einem Monat betroffen war. "Eine Bereinigung der betroffenen IT-Systeme wurde im Juni 2019 erfolgreich abgeschlossen." Hinweise auf einen Abfluss von Daten gebe es nicht.

Die ehemalige Covestro-Muttergesellschaft Bayer hatte im April erklärt, Opfer einer Cyberattacke von "Winnti" geworden zu sein. Die Hackergruppe soll auch hinter einem Cyber-Angriff auf Thyssenkrupp 2016 stehen.

Der Kampf gegen Versuche, in ihre Datennetze einzudringen, ist für die meisten Großkonzerne inzwischen Routine. Das gebe es täglich, erklärte eine BASF-Sprecherin. Siemens spricht von 1000 Hackerangriffen im Monat. Der Münchner Industriekonzern hat ein eigenes "Computer Emergency Response Team" (CERT), das sich mit der Erkennung und Abwehr solcher Attacken beschäftigt. Sie hätten täglich mit neuen Angriffsmustern zu tun. Bei BASF heißt die vergleichbare Einheit "Cyber Security Defense Center".

"Cyberangriffe durch Hacker werden zunehmend professionell, verdeckt und komplex", sagte die BASF-Sprecherin. Der Angriff vor vier Jahren war laut dem Ludwigshafener Konzern einer der wenigen Fälle, wo Hacker die erste Verteidigungslinie überwunden hatten. Als sie die nächsten Hürden zu nehmen versuchten, "wurde der Angreifer sofort und koordiniert aus dem BASF-Netzwerk entfernt".