Volkswagen ausspioniert: Chinesische Hacker nehmen deutsche Industrie ins Visier

Während deutsche Automobilhersteller verzweifelt versuchen, in der Elektromobilität Fuß zu fassen, scheint es in Teilen, als seien sie längst abgehängt. Grund dafür ist das erstarken der chinesischen Industrie in dem umkämpften Sektor. Hersteller wie BYD, NIO und XPeng Motors sichern sich mit Unterstützung des Staates mehr und mehr Marktanteile – und das wohl nicht nur mit ehrlichen Mitteln.

Volkswagen, Audi und Bentley im Visier

Schon 2010, also vor rund 14 Jahren, soll eine mutmaßlich chinesische Hacking-Gruppe die Volkswagen AG attackiert haben. Zunächst unbemerkt, erbeuteten die Angreifenden in den Jahren 2011 und ’12 Daten und erlangten ein weiteres Jahr später sogar Administratorenrechte. Sie verschafften ihnen weitreichende Zugriffsmöglichkeiten, waren aber offenbar erst der Anfang. Das geht aus mehr als 40 Dokumenten des Konzerns hervor, die der SPIEGEL und das ZDF gemeinsam einsehen konnten.

Am wahrscheinlichsten sei es, berichtete der SPIEGEL, dass es sich bei dieser Angriffsserie immer um dieselben Hackerinnen und Hacker gehandelt habe. Das gelte auch für die darauffolgenden Ausspähaktionen auf die Schwestermarken Audi und Bentley. Insgesamt soll die Gruppe dabei bis zu 19.000 Dateien erbeutet haben. Als „identifizierte Ziele“ habe der VW-Konzern unter anderem die Folgenden notiert:

Ottomotoren-Entwicklung
Getriebeentwicklung
Doppelkupplungsgetriebe
Konzepte für alternative Antriebstechnologien
- Elektromobilität
- Brennstoffzellen

„Sie waren interessiert an Getriebesteuerungs-Software, an technischen Handbüchern, wie man zum Beispiel das Direktschaltgetriebe programmiert“, zitiert das Magazin einen mit dem Fall vertrauten Experten.

Autobauer schlägt zurück

Wenngleich ein Insider bestätigt habe, die IP-Adresse der Angreifenden seien bis nach Peking zurückverfolgt worden, wehrt sich die chinesische Botschaft in Berlin. Es handele sich um „empörende Vorwürfe, die wir entschieden zurückweisen“, zitierte der SPIEGEL. Diese „Gerüchte und Unwahrheiten“ seien von Menschen in den USA und anderen westlichen Ländern gestreut worden.

Konkret führe die Spur der IP-Adresse direkt zur Volksbefreiungsarmee (VBA), also dem Militär der Volksrepublik, betonten Mitarbeitende deutscher Sicherheitsbehörden. Zudem trage die verwendete Spionagesoftware – Programme wie PlugX und China Chopper – klar die Handschrift chinesischer Staatshackerinnen und -hacker. Auch habe es aufgrund der Angriffszeiten Hinweise darauf gegeben, dass die Gruppe im Rahmen geregelter Bürojobs mit geregelten Arbeitszeiten agiere.

Nachdem der Angriff Volkswagen Mitte 2014 aufgefallen war, stellte der Konzern umgehend eine Taskforce zusammen. Monatelang beobachteten die Mitarbeitenden die Aktivitäten, bevor sie im April 2015 zurückschlugen. Sie fuhren dazu Teile des VW-Netzwerks herunter und löschten Daten und kritische Software von über 90 Servern. Unklar scheint bis heute, in welchem Umfang die erbeuteten Informationen der chinesischen Industrie zugutekamen.

Quelle: SPIEGEL