Spionage bei VW (2010-2015) durch Cyberangriffe, mutmaßlich aus China

Sicherheit (Pexels, allgemeine Nutzung)Beim Autobauer VW hat es wohl über Jahre massive Cyberangriffe auf die IT gegeben, bei denen "brisante Daten", u.a. über E-Mobilität, alternative Antriebe sowie zu Getrieben abgeflossen sind. Es wird vom "größten Cyberangriff weltweit" gesprochen (ob das stimmt, mag dahin gestellt sein. Herausgekommen ist dies durch Berichte von ZDF frontal und Spiegel. Mutmaßlich verantwortlich sollen Hacker aus China sein, die mit rund 19.000 Dateien abziehen konnten.


Anzeige

Ich bin über diverse Presseberichte, sowie nachfolgenden Tweet auf den ZDF-Beitrag Der große Hack bei VW – China im Fokus gestoßen, der das Thema der Industriespionage im großen Stil bei VW thematisiert.

Spionage bei VW durch Cyberangriffe

Dem ZDF und dem Spiegel liegen wohl mehr als 40 interne Dokumente vor, die die chinesische Industriespionage bei VW belegen sollen. Es heißt, dass die mutmaßlich chinesischen Staatshacker die Volkswagen-Gruppe ab 2010 für mehrere Jahre (bis zum Jahr 2015) ins Visier genommen hätten. Und die Hacker waren wohl mehrfach erfolgreich, es gelang ein tiefes Eindringen in die IT-Systeme der Gruppe. Dort konnten die Hacker auf Daten der Entwicklung bei VW zugreifen und "geistiges Eigentum" stehlen.

Im Jahr 2010 hätten die Angreifer mit der Analyse der IT-Infrastruktur von VW begonnen, so die Erkenntnis. Ziel sei es gewesen, dann über mögliche Schwachstellen in das VW-Netzwerk einzudringen. Das sei zwischen 2011 und 2014 gleich mehrfach gelungen, und die Hacker konnten Daten aus den sensibelsten Bereichen bei VW (Entwicklung etc.) abgreifen. Das Interesse der Angreifer lag wohl auf folgenden Bereichen:

  • Entwicklung von Ottomotoren
  • Getriebeentwicklung sowie
  • speziell Doppelkupplungsgetriebe

Abgeflossen seien Daten zu E-Mobilität, alternativen Antrieben wie der Brennstoffzelle sowie zu Automatikgetrieben, heißt es. Die Hacker hatten die Daten abgezogen, auf eigene Server übermittelt und anschließend gelöscht, schreibt das ZDF. IT-Forensikern gelang es aber, diese 19.000 Dokumente wiederherzustellen. heise gibt dagegen an, dass die VW-IT den Angriff bemerkte, als den Hackern ein Fehler unterlief, und dass die IT die Dateien selbst gelöscht habe, als die Rechner gezielt plattgemacht wurden.

Es heißt, Microsoft habe vom größten Cyberangriff weltweit gesprochen – wobei sich dies wohl auf den Umfang der neu aufzusetzenden Systeme bezog. Auch wenn der letzte Hack auf das Jahr 2015 zurückgeht, so die internen Papiere, hat die Industriespionage Auswirkungen bis heute. Professorin Helena Wisbert, die an der Hochschule Ostfalia zu Wettbewerbsstrategien in der Automobilwirtschaft forscht und lehrt, sagt dazu:

Die Daten über die Ottomotoren und über die Getriebe und eben dann auch über spezifisches Know-How in Bezug auf die Elektroautos und die Wasserstoffautos, das sind eben Antriebstechnologien, die nach wie vor eine sehr große Rolle spielen im internationalen Wettbewerb.

Von der chinesischen Botschaft in Berlin kam das zu erwartende Dementi, denn China habe "jede Form von Cyber-Spionage schon immer klar verurteilt und bekämpft". Die Behauptung, dass die chinesische Regierung Hackergruppen einsetze, um Cyberangriffe durchzuführen, sei "empörend", zitiert das ZDF. Wenn ich mir es so recht überlege, haben die womöglich Recht, bestimmt waren es Pakistan, Nord-Korea, Indien oder der Iran, die ihre Pläne für die Automobilproduktion vorangetrieben und eine "false flag Operation" gelegt haben.

Böse Zungen behaupten sogar noch, Elon Musk himself habe frühe Pläne bei VW weggefunden und dann für den Cyber-Truck verwendet. Könnte was dran sein an der Theorie, denn die Zahl der Mängel an diesem Cyber-Truck-Teil tritt die Nachfolge der VW-Modelle an. Seit "alles digital ist", wird Industriespionage halt immer einfacher – Du kannst Software (inklusive Bugs) und weitere Informationen einfach so weg finden und ggf. selbst verwenden – darfst dann aber mit den Folgen kämpfen.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Spionage bei VW (2010-2015) durch Cyberangriffe, mutmaßlich aus China

  1. 1ST1 sagt:

    "Na dann können die Chinesen ja jetzt den Dieselskandal aufklären." Ich finde übrigens schade, dass der Artikel in den letzten beiden letzten Absätzen auf dieses Niveau meines vorigen Satzes abflacht.

  2. R.S. sagt:

    Trifft die richtigen muss ich sagen. Mein Golf 8 ist so mies kontruiert dass sich Chinesen damit nur selbst schwächen wenn sie das klauen.

  3. Uwe sagt:

    .. hatten sie einen asiatischen Praktikanten in der IT ?

    • C.Waldt sagt:

      😏 Neeee, hatten wahrscheinlich einen der sichersten Cloudanbieter auf dem Globus.
      Und irgendwo müssen selbst die ganzen Hacker-Banden ihre Azubis, zu Ausbildungszwecken, drauf los jagen 🤐 .

      —Grüße—

      • R.S. sagt:

        Einfach mal die Jahreszahlen anschauen!
        Der Vorfall ist uralt!
        Das war vor 9-14 Jahren, damals war die Cloud ganz neu und VW ganz sicher noch nicht irgendwo in der Cloud.
        Im Microsoft-Umfeld war damals Office 2010/2013, Windows 7/8 und Server 2008 R2/2012 der neueste Kram.
        Ich verstehe auch nicht, warum die Presse so einen uralten Kram ans Licht zerrt.
        Geht der Presse der Stoff für neue Meldungen aus?

        • Pau1 sagt:

          only bad news are good news.

          und Bei Heise kann es Dir passieren, das uralte Artikel hinter der paywall stehen. natürlich mit einer neuen Überschrift.

          Was mich wundert/ärgert ist das VW darüber damals nicht informiert hat. Viele KMU haben die Gefahr überhaupt nicht gesehen.
          "Wir haben das untersuchen lassen. Die Fachleute sagten uns, das niemand das Geld habe uns Konkurrenz zu machen. Darum müssen wir keine Spionage fürchten".
          Eine unglaubliche Arroganz.

  4. Dat Bundesferkel sagt:

    Kommt davon, wenn man an FISIs und (Netzwerk-)administratoren geizt und nach wie vor auf Cisco schwört.

    Selbst gewähltes Leid, null Mitleid und afaik nutzen auch deutsche Firmen gerne fremdländisches Wissen. Sofern sie dazu eine Gelegenheit erhalten.
    Da der technologische Fortschritt hier aber nicht mehr gegeben ist, wir nix relevantes mehr hier produzieren (somit auch keine backdoors verteilen können) und das Bildungsniveau von Gen Y/Z/Alpha einfach nur grottig ist, wird nunmehr ein Abverkauf des noch vorhandenen Restwissens erfolgen. Aus jeder Branche.

    Kann mir mal bitte wer verraten, weshalb vertrauliche Dokumente überhaupt online erreichbar sein müssen? Damals™ nutzte man noch sowas wie Intranets, VPN oder physischen Austausch.
    Heute wird Murks wie Azure und anderes Gedöns mit 20 Master-Schlüsseln verwendet, wo man problemlos einbrechen und stehlen kann.

    2010 bis 2015 – das muß man sich mal reinziehen… parallel dazu die Kanzler-Spionage und der Zugriff auf den Bundestag via angeschlossener Uni über Exchange-Server.

    Können wir das Internet in Deutschland nicht einfach abschaffen? Anscheinend sind Entscheidungsträger völlig außerstande damit sinnvoll umzugehen.
    Aber alles rein in die Cloud… Patientendaten, wirtschaftliche Informationen, militärische Sicherheit (das letzte große Bundeswehr-Vernetzungsszenario teilte deren Infrastruktur zu 50 % auf US- und zu 50 % auf RU-Leitungen auf). GROSSARTIG. NOT.

    Ich lebe in keinem ernstzunehmendem Land, sondern in einem Kindergarten, geführt von ideologisch indoktrinierten Tiefschläfern.

    • rpr sagt:

      Böse aber leider ziemlich zutreffend wobei ich persönlich glaube das auch eine Menge Korruption im Spiel ist.
      So dumm kann man einfach als Manager sein.
      Gruß

    • Knusper sagt:

      "Ich lebe in keinem ernstzunehmendem Land"
      Von allen Ländern der Welt ist Deutschland eines der besten. Es gibt kostenlose Schulbildung, ein bezahlbares Gesundheitssystem, relativ viel Gleichberechtigung, Freiheit, volle Supermärkte usw.
      Klar kann man vieles besser machen. Aber wenn ich woanders leben möchte, dann vielleicht in Italien – wegen dem Wetter.

    • Stephan sagt:

      Hallo, in Deutschland ist das Internet auch 2024 noch Neuland.

      Oder wie soll man sich sonst die noch existierenden Faxanschlüsse oder schlechte Internetverbindung erklären.

      • R.S. sagt:

        Schlechte Internetverbindung = Folge der Privatisierung der Telekommunikationsunternehmen.
        Die legen nur da schnelles Internet, wo es sich für die finanziell lohnt, denn diese Unternehmen arbeiten ja profitorientiert.
        Man muß also diese Unternehmen gesetzlich zwingen.

        • Mark Heitbrink sagt:

          Nein. Das hat initial nichts mit der Privatisierung zu tun. Anfang der 80ziger wurde noch mal für richtig viel Geld Kupfer in den Boden gelegt.
          Helmut Schmidt wollte Glasfaser, Kohl und Schwarz-Schilling haben wohl ein besseres Angebot erhalten #ehrenwort

          • Pau1 sagt:

            Schwarz Schillings Frau hatte eine Kupferkabel Fabrik und die Post wollte unbedingt sicherstellen, das ihr Voice Telefon Monolpol erhalten bleibt. So wurde in das Pflichtenheft geschrieben, das das BK Netz nicht einfach bidirektional umgebaut werden dürfte.
            Das hat auch prima geklappt. Das BK ließ sich nicht verkaufen sondern nur verschenken

  5. michael sagt:

    Das war ein Honeypot von VWs. Sie hatten sich dadurch erhofft, die Chinesen würden ihre Pläne übernehmen und ebenso mittelmäßige-bis schlechte Autos wie sie selbst bauen; was sie zum Glück wohl nicht vorhaben. Die Chinesen bauen auch selbst viele Verbrenner und wollen auch Motorenwerke in Europa bauen.

    • Fritz sagt:

      Gut möglich. Ottomotoren und (Schalt-)Getriebe sind aussterbende Technik (ob bis 2038 sei dahin gestellt), Wasserstoff noch lange nicht marktfähig (da kann man allenfalls Entwicklungsansätze abgreifen, aber keine fertigen Lösungen) – und bei "klassischen" E-Autos ist VW weit von der Marktführerschaft entfernt.

      • Martin B sagt:

        Verbrenner werden auch in 50J den Markt dominieren.

      • R.S. sagt:

        Wasserstoff ist keine sinnvolle Alternative, da der Gesamtwirkungsgrad von Wasserstoff einfach zu schlecht ist.
        Selbst beim theoretischen Idealfall, den es in der Praxis nicht gibt, holt man aus Wasserstoff nur 55% der zur Erzeugung reingesteckten Energie wieder heraus.
        In der Praxis liegt man da bei ca. 40%.
        Bei batterieelektrischen Fahrzeugen sind es über 80%.
        Da sind in beiden Fällen auch Transport- und Speicherverluste, Ladeverluste, Wirkungsgrad der Antriebe, etc. mit eingerechnet.

  6. Martin B sagt:

    nach dem E- und Steuerbonusstrohfeuer muss China eine tragfähige technische Basis haben, um auf dem PKW Markt weltweit konkurrieren zu können. Daher wohl auch der Know-How Transfer, macht Sinn. Geely, BYD usw. entwickeln ohnehin Verbrenner, auch wenn das noch nicht an die große Glocke gehängt wird. Man hat festgestellt dass die Verbraucher vollwertige und bezahlbare Autos bevorzugen (hätte man sich nie vorstellen können).

  7. Tom das Tier sagt:

    Moin zusammen! Wunderbar! Im Rahmen der Interviews zum Risikomanagement fragen meine Kolleginnen und Kollegen mich gerade ständig, was denn eigentlich ein APT sei. Vielen Dank für diese wundervolle Illustration :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.