Das Computernetzwerk des Autoherstellers BMW wurde laut einem Medienbericht teilweise ausgespäht. Die Tatverdächtigen entstammen vermutlich einer Gruppe namens "OceanLotus" und kommen aus Vietnam. Sie sollen sich seit Frühjahr 2019 im BMW-Netzwerk umgeschaut haben.

Am vergangenen Wochenende nahm der Automobilkonzern aus München die betroffenen Rechner vom Netz, berichtet der Bayerische Runkfunk (BR). Zuvor hätten IT-Sicherheitsexperten des Konzerns die Eindringlinge über Monate hinweg beobachtet. Auch auf den südkoreanischen Auto-Hersteller Hyundai sollen sie es abgesehen haben.

Fake-Webseite

Bei BMW sollen die Eindringlinge zunächst gezielt einen Rechner angegriffen haben. Dazu richteten die Hacker eine Webseite ein, die den Eindruck erweckte, zur BMW-Niederlassung in Thailand zu gehören. Auch im Fall von Hyundai setzten die Hacker eine Fake-Webseite auf. Darüber soll OceanLotus das Angriffs-Framework Cobalt Strike eingesetzt und Rechner aus der Ferne ausspioniert und gesteuert haben.

Sensible Daten sollen bei BMW nicht abgeflossen sein, sagte laut BR ein IT-Sicherheitsexperte, der anonym bleiben will. Auch hätten es die Eindringlinge nicht geschafft, auf Systeme am Unternehmenssitz in München zuzugreifen.

Vermutet wird, dass OceanLotus für den Staat Vietnam spioniert. Es gebe keine gesicherten Belege, dass die Gruppe im staatlichen Auftrag handelt. Die Automobilindustrie sei seit Ende 2018 Ziel von Cyber-Eindringlingen. Im Juni 2019 habe der vietnamesische Mischkonzern Vingroup ein erstes Autowerk eröffnet. Lizenzgeber der ersten beiden Modelle sei BMW, Siemens vernetzt die Fabrik. (anw)