Aus Peking gesteuert? Hacker spähten jahrelang Volkswagen aus
20.04.2024, 11:11 Uhr Artikel anhören
VW produziert in Werken in China und wurde mutmaßlich auch aus der Volksrepublik heraus ausgespäht.
(Foto: picture alliance/dpa/HPIC)
Über Jahre wird Volkswagen von Cyberkriminellen ausspioniert. Die Angreifer sind auf Betriebsgeheimnisse des Autokonzerns aus. Die Verantwortlichen für den Datendiebstahl sitzen offenbar in China.
Mutmaßlich chinesische Hacker haben Volkswagen jahrelang ausspioniert. Das zeigen mehr als 40 interne Dokumente, die der "Spiegel" gemeinsam mit dem ZDF einsehen konnte. Anhand der Papiere lässt sich ein großangelegter, bislang unbekannter Cyberangriff auf Volkswagen rekonstruieren. Das offensichtliche Ziel: Know-how aus dem damals größten Autokonzern der westlichen Welt.
Die Hacker nahmen VW demnach bereits 2010 ins Visier. 2011 und 2012 entwendeten sie Daten. 2013 verschafften sie sich Administratorrechte - und damit weitreichende Zugriffsmöglichkeiten. Kaum ein halbes Jahr später, im Juni 2014, waren die Datendiebe wieder da. Alle Attacken seien von denselben Tätern ausgegangen, das ist die Theorie, die laut einer internen Analyse des Konzerns "am wahrscheinlichsten" erscheine. Bis zu 19.000 Dateien sollen die Angreifer erbeutet haben.
Als "identifizierte Ziele" notierte der Konzern unter anderem "Ottomotoren-Entwicklung", "Getriebeentwicklung" und "Doppelkupplungsgetriebe". Auch auf Konzepte für alternative Antriebstechnologien wie Elektromobilität oder Brennstoffzellen hatten es die Unbekannten offenbar abgesehen. "Sie waren interessiert an Getriebesteuerungs-Software, an technischen Handbüchern, wie man zum Beispiel das Direktschaltgetriebe programmiert", berichtet einer der Experten, die mit dem Fall vertraut sind.
VW bestätigt den Vorfall, betont aber, dass er zehn Jahre zurückliege. Der Konzern habe die IT-Sicherheit bereits zuvor, aber auch im Nachgang massiv verstärkt. Darüber, wer die Cyberattacke verursacht habe, wolle man nicht spekulieren. Die chinesische Botschaft in Berlin spricht auf Nachfrage von Gerüchten und Unwahrheiten, gestreut von Menschen in den USA und anderen westlichen Ländern. Das seien "empörende Vorwürfe, die wir entschieden zurückweisen".
Man habe die IP-Adresse der Hacker "bis nach Peking zurückverfolgen" können, sagt ein Insider, der mit dem Vorgang vertraut ist. Die Spur führe direkt zur Volksbefreiungsarmee. Zum Schluss habe indes ein eindeutiger Beweis gefehlt. Nahezu alle Experten, mit denen "Spiegel" und ZDF gesprochen haben, darunter auch Mitarbeiter deutscher Sicherheitsbehörden, halten jedoch einen Angriff chinesischer Staatshacker für hoch wahrscheinlich.
Quelle: ntv.de, lme
