daa0 c7cb f4f0 fbcf d6d1. Mit dieser Buchstaben- und Zahlenreihe beginnt die Recherche von Investigativ-Journalisten. Sie arbeiten für den NDR und den BR und haben die Spur des Codes verfolgt. Sie stießen auf eine raffinierte Schadsoftware, auf „Winnti“, vermutlich aus China und damit auf Hacker, die seit Jahren Unternehmen auf der ganzen Welt ausspionieren. Diese Gruppe hat vor allem deutsche Dax-Konzernen ins Visier genommen. 

"Winnti ist ein schwer zu durchdringender Komplex", schreiben Hakan Tanriverdi, Svea Eckert, Jan Strozyk, Maximilian Zierer und Rebecca Ciesielski. "Der Begriff bezeichnet einerseits eine ausgefeilte Schadsoftware, andererseits auch eine konkrete Gruppierung. IT-Sicherheitsexperten sprechen gar von einer digitalen Söldnertruppe." 

Seit mehr als acht Jahren, spätestens seit 2011, nutzen die Hacker diese Schadsoftware, um Informationen von Konzernen abzuschöpfen. Sie interessierten sich für alles, für Organigramme und Strukturen von Firmen, für Verbindungen zwischen einzelnen Abteilungen, für die IT-Systeme und natürlich auch für die Geschäftsgeheimnisse.

"Ein IT-Sicherheitsexperte, der die Angriffe seit Jahren analysiert, sagt halb im Scherz: 'Ein Dax-Konzern, der nicht von Winnti angegriffen wurde, hat irgendetwas falsch gemacht.' Ein hochrangiger deutscher Beamter sagt: 'Die Fallzahlen sind immens.' Die Gruppe sei sehr aktiv – auch heute noch", schreiben die Autoren.

Sie beschreiben ihre Spurensuche nach den Hackern, wie sie den Code analysieren. "So können wir die Software finden und selbst sehen, wie die Angreifer arbeiten. Mit Hilfe der Informanten kommen wir, die Reporterinnen und Reporter, der Gruppe auf die Spur: Ein Teil dieser Spur ist der Code: daa0 c7cb f4f0 fbcf d6d1." 

Eine packende Recherche um "Winnti", die nicht nur für Nerds spannend zu lesen ist.