Cyberspionage: Chinesische Hacker sollen jahrelang Volkswagen angegriffen haben

Chinesische Hacker sollen jahrelang den Autokonzern VW ausspioniert haben, berichten der Spiegel und das ZDF. Die Angriffe fanden demnach bereits zwischen 2010 und 2015 statt, dabei wurden Zehntausende Dokumente entwendet.

Mehrmals sollen Hacker in die Systeme des Volkswagenkonzerns eingedrungen sein. Das Ziel war offenbar, Informationen vom damals größten Autobauer der Welt zu erhalten, wie aus internen Dokumenten sowie Gesprächen mit Mitarbeitern hervorgeht, heißt es im Bericht des Spiegels.

Angriff in mehreren Wellen

Laut den Rekonstruktionen des VW-Hacks erfolgten die Angriffe in mehreren Wellen. 2010 analysierten die Angreifer demnach zunächst die IT-Netzwerke, um Schwachstellen zu enttarnen. 2011 folgte dann der erste Datenabfluss, weitere Angriffe liefen bis 2014. Ausgangspunkt war das VW-Netzwerk am mexikanischen Standort in Puebla, später erfolgte auch ein Zugang auf die Systeme in Wolfsburg.

Insgesamt sollen die Angreifer bis zu 19.000 Dateien abgefangen haben. Zu den identifizierten Zielen zählten laut den internen VW-Unterlagen:

• Ottomotoren-Entwicklung
• Getriebeentwicklung
• Doppelkupplungsgetriebe

Weitere Bereiche, die betroffen waren, waren die für alternative Antriebstechnologien wie E-Mobilität oder Brennstoffzellen. Speziell interessiert waren die Angreifer dabei etwa an Entwicklungen wie der Getriebesteuerungs-Software oder an technischen Handbüchern, die sich mit Software-Programmierung befassten.

Spuren führen nach China

Die Spuren der Angreifer führen laut den Ermittlungen nach China, diese Theorie sei laut den internen Analysen von VW „am wahrscheinlichsten“. Identifiziert wurden etwa IP-Adressen aus Peking, zudem sollen Spionagesoftware und Methodiken verwendet worden sein, die man zuvor bei anderen Hacker-Gruppen aus China beobachtet hat.

Eine mit dem Fall vertraute Person sprach laut dem Spiegel sogar von einer direkten Spur zur Volksbefreiungsarmee. Ein letzter Beweis habe aber gefehlt.

Die chinesische Botschaft in Deutschland bestreitet derweil die Vorwürfe. Es handele sich um „Gerüchte und Unwahrheiten“, die „von Menschen in den Vereinigten Staaten und anderen westlichen Ländern“ stammen.

Einer der weltweit größten Cyberangriffe

Intern wurde der VW-Hack im Jahr 2014 aufgedeckt. Aufgrund eines Fehlers verursachten die Angreifer eine zu hohe Auslastung, ein Administrator entdeckte in der Folge den Angriff. Danach beobachtete eine Task Force zunächst die Angreifer, im April 2015 erfolgte dann ein Neustart von großen Teilen der Konzern-IT.

Laut einigen der Beteiligten habe es sich seinerzeit um einen der größten Cyberangriffe weltweit gehandelt. Noch nie wurden so viele Systeme auf einmal neu aufgesetzt, hieß es von Microsoft. Der Konzern war ebenfalls in die Aufarbeitung des Angriffs involviert.

VW erklärte angesichts der aktuellen Berichte, der Hacker-Angriff sei zehn Jahre her. Seitdem wurde die IT-Sicherheit deutlich verbessert. „Wir waren zu dieser Zeit bereits dabei, im Rahmen kontinuierlicher Sicherheitsprogramme erheblich in unsere IT-Sicherheit zu investieren und strategisch zu verstärken“, sagte ein VW-Sprecher auf Anfrage des ZDF. Die Maßnahmen sollen einen niedrigen dreistelligen Millionenbetrag gekostet haben.