Wirtschaft

Cyber-Angriff auf Bayer: China im Verdacht

0

Der Chemiekonzern Bayer hat einen Cyber-Angriff abgewehrt. Auch wenn dieses Mal keine Daten abgefasst wurden, offenbart der Vorfall ein globales Problem, dessen Spuren vermutlich bis nach China reichen.

Der Pharma- und Agrarchemiekonzern Bayer ist einer Cyberattacke zum Opfer gefallen. Es gebe jedoch keine Anzeichen dafür, dass Daten abgefischt wurden, teilte der Konzern mit. Der Angriff liege demnach bereits etwa ein Jahr zurück. Derzeit ermittle die Staatsanwaltschaft Köln. Die Höhe des entstandenen Schadens sei noch nicht absehbar.

Laut Bayer hatte es seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk von einer Hackergruppe angegriffe wurde, die die Winnti-Schadsoftware nutzten. Betroffen seien vor allem Schnittstellen vom Intranet zum Internet sowie Autorisierungssysteme gewesen. Experten des Cyber Defense Centers von Bayer hätten die betroffenen Systeme identifiziert und analysiert. Dabei habe es eine enge Zusammenarbeit mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) und dem Landeskriminalamt in Nordrhein-Westfalen gegeben.

Zunächst habe man die infizierten Systeme bewusst nicht bereinigt, “um potenzielle Kommunikation der Angreifer analysieren zu können”, erklärte Bayer. Ende März seien dann aber die Systeme bereinigt worden. Offenbar seien die Cyber-Angreifer bis dahin nicht aktiv geworden. 

Spur nach China

Experten vermuten, dass die Hackergruppe Winnti im Auftrag des chinesischen Staats agiert und Industriespionage betreibt. Beweise dafür gebe es allerdings nicht. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs, sagte der Karlsruher Virenexperte Christoph Fischer. 

Sicher sein könne man sich aber zumindest dabei, dass es sich um einen gezielten Angriff handle. “Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt”, sagte Andreas Rohr, Leiter für Technik bei der DCSO. 

Europaweites Problem

Nicht nur Bayer ist zum Ziel einer Cyber-Attacke geworden. Laut Medienberichten fand sich die Winnti-Schadsoftware bei mindestens drei Unternehmen aus dem deutschen Mittelstand, die im Bereich Chemie, Maschinen- und Anlagenbau tätig sein sollen. Virenexperte Fischer sieht in den Cyber-Angriffen ein umfangreicheres Problem. “Es handelt sich um einen Flächenbrand, von dem ganz Europa betroffen ist.” Und er warnt: Die Sicherheitskonzepte der Unternehmen seien zum Teil fünf bis zehn Jahre alt. 

Die Hackergruppe Winnti soll auch hinter dem Cyber-Angriff auf Thyssenkrupp im Jahr 2016 stecken. Das Unternehmen hatte sich in einer sechsmonatigen Abwehrschlacht gegen die Schadsoftware gewehrt. 

lh/sti (dpa, reuters)

Auf Schnäppchenjagd beim Feind

Previous article

Durch ungesunde Ernährung: Studie spricht von elf Millionen Toten im Jahr

Next article

You may also like

Comments

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

More in Wirtschaft