bmw-2282593_1920

BMW hat die betroffenen Rechner inzwischen vom Netz genommen. Sensible Daten sind angeblich nicht abgeschöpft worden.

| von Fabian Pertschy

Nach Informationen des „Bayrischen Rundfunks“ ist es einer Hackergruppe gelungen, in die Computernetzwerke von BMW einzudringen. Begonnen hat der Angriff der mutmaßlich vietnamesischen Hacker von „OceanLotus“ im Frühjahr 2019. Am vergangenen Wochenende habe BMW die betroffenen Rechner schließlich vom Netz genommen, nachdem IT-Experten des Konzerns die Taten der Angreifer über Monate hinweg beobachtet haben. Diese sollen angeblich im Auftrag oder mit Billigung des vietnamesischen Staates agieren.

Die Hacker sollen gezielt einen Rechner angegriffen und dabei ein Werkzeug namens „Cobalt Strike“ installiert haben, mit dem Computer bequem aus der Ferne ausspioniert und gesteuert werden können. Um dies zu ermöglichen, wurde eine Webseite eingerichtet, die den Eindruck erweckte, zur BMW-Niederlassung in Thailand zu gehören. Anschließend können sich die Angreifer in den Netzwerken umschauen und herausfinden, welche Ordner und Dateien existieren und welche Nutzer angemeldet sind. Diese Schritte helfen dabei, sich auf weiteren Rechnern auszubreiten.

Im BR-Bericht wird allerdings vermeldet, dass bei BMW keine sensiblen Daten abgeflossen seien und kein Zugriff auf Systeme am Unternehmenssitz in München erfolgte. Auf Anfrage des öffentlich-rechtlichen Senders teilte BMW mit, dass man sich zu Einzelfällen nicht äußern wolle: „Wir haben Strukturen und Prozesse implementiert, die das Risiko von unerlaubten externen Zugriffen auf unsere Systeme minimieren und uns im Ereignisfall eine schnelle Entdeckung, Aufklärung und Wiederherstellung ermöglichen.“

Die Recherchen ergaben zudem, dass auch der südkoreanische Hersteller Hyundai von derartigen Angriffen betroffen war. Auch in diesem Fall setzten die Hacker eine Fake-Webseite auf. Hyundai ließ mehrere BR-Anfragen unbeantwortet. Über Jahre hinweg gehörten zu den Angriffszielen von „OceanLotus“ vornehmlich Dissidenten und Staaten, die von Vietnam als Konkurrenz oder Bedrohung wahrgenommen werden. Der Bericht des Rundfunksenders legt jedoch nahe, dass die Gruppe genau dann anfing, Auto-Hersteller anzugreifen, als in Vietnam mit der Autoproduktion begonnen hat.

Bereits im Sommer verschickte der Verband der Automobilindustrie (VDA) eine E-Mail an seine Mitglieder: „Warnmeldung des Bundesamts für Verfassungsschutz zu möglichen Cyber-Angriffen (OceanLotus) auf deutsche Automobilunternehmen“ – so der Betreff. Die Angriffsweise der Hacker wurde darin detailliert beschrieben, berichtet der BR.

Der Eintrag "freemium_overlay_form_ait" existiert leider nicht.