Hacker sind in das Unternehmens-Netzwerk von BMW eingedrungen. Doch BMW warf die Hacker nicht sofort raus, sondern beobachtete über Monate deren Treiben. Erst am letzten Wochenende setzten Sicherheitsexperten dem Angriff ein Ende. Das berichtet der Bayerische Rundfunk.
Die Hacker griffen demnach im Frühjahr 2019 gezielt einen Rechner an und konnten auf diesem eine Schadsoftware installieren. Dabei soll es sich um Cobalt Strike handeln. Das ist aber eigentlich ein Analysetool für Angriffe. Damit konnten die Hacker den angegriffenen Rechner anscheinend fernsteuern. BMW beobachtete die Hacker und deren Treiben, um Beweggründe und Herkunft herauszufinden.
Die Hacker sollen keine wichtigen Daten erbeutet haben. Die Hacker konnten zudem nicht auf Systeme am Unternehmenssitz in München zugreifen. Das will der BR von Sicherheitsexperten erfahren haben.
Die Analyse der von den Hackern verwendeten Werkzeuge und deren Vorgehensweise soll ergeben haben, dass es sich um die Gruppe "OceanLotus" handeln soll. Diese Hacker sind seit 2014 bekannt. Sie sollen für den vietnamesischen Staat arbeiten, bewiesen ist das aber noch nicht. Es bestehe aber der naheliegende Verdacht, dass der Hackerangriff Know-How für den Aufbau einer Automobil-Industrie in Vietnam beschaffen sollte. Denn im im Juni 2019 eröffnete der vietnamesische Mischkonzern Vingroup sein erstes Automobil-Werk. Dort sollen PKWs hergestellt werden, die unter dem Markenamen Vinfast verkauft werden. Deutsche Firmen sind die wichtigsten Zulieferer.
Am Wochenende (30.11./1.12.2019) warfen die Sicherheitsexperten von BMW die Hacker schließlich aus dem Unternehmensnetzwerk.
BMW war nicht das einzige Angriffsziel der vietnamesischen Hacker. Diese nahmen auch den südkoreanischen Automobilhersteller Hyundai ins Visier.
Hacker
06.12.2019
Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Hacker drangen in das Netzwerk von BMW ein. Es besteht der Verdacht, dass sie für eine neue vietnamesische Automobilmarke spionierten.