Erfolgreich abgewehrt 05.04.2019, 11:45 Uhr

Hacker greifen Firmennetz von Bayer an

Hacker haben Bayer angegriffen. Vermutungen zufolge sollen die Angreifer im Auftrag des chinesischen Staates gehandelt haben. Die Attacke konnte laut dem Chemiekonzern erfolgreich abgewehrt werden.
(Quelle: 360b / shutterstock.com)
Der Chemie-Riese Bayer ist Opfer eines Cyber-Angriffs geworden. Wie der Konzern der dpa bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde. Winnti soll im Auftrag des chinesischen Staates agieren, vermuten Experten. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben. Die Experten des eigenen Abwehrzentrums hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien. Derzeit ermittle die Staatsanwaltschaft Köln.
Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet «tagesschau.de». Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hiess es.

Flächenbrand in ganz Europa

Dabei steht der Dax-Konzern Bayer nach Einschätzung eines renommierten Experten nicht allein: «Es handelt sich um einen Flächenbrand, von dem ganz Europa betroffen ist», sagte der Karlsruher Virenexperte Christoph Fischer der dpa. Hinter der Winnti-Gruppe steckten viele Angreifer. «Europaweit ist das ein Albtraum.»
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer offenbar auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt grosse Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.
2016 hatte sich der Industriekonzern ThyssenKrupp erfolgreich gegen einen schweren Cyber-Angriff der Truppe zur Wehr gesetzt – in einer sechsmonatigen Abwehrschlacht. Zunächst war das Unternehmen unbemerkt infiltriert worden. Laut den Sicherheitsforschern von Symantec ist die Trojaner-Software dafür bekannt, dass sie sich auf den angegriffenen Computer Zugang über eine PDF-Datei verschafft und eine Sicherheitsanfälligkeit des Adobe Reader ausnutzt.


Das könnte Sie auch interessieren