Cyber-Angriff auf Bayer: China im Verdacht
4. April 2019Der Pharma- und Agrarchemiekonzern Bayer ist einer Cyberattacke zum Opfer gefallen. Es gebe jedoch keine Anzeichen dafür, dass Daten abgefischt wurden, teilte der Konzern mit. Der Angriff liege demnach bereits etwa ein Jahr zurück. Derzeit ermittle die Staatsanwaltschaft Köln. Die Höhe des entstandenen Schadens sei noch nicht absehbar.
Laut Bayer hatte es seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk von einer Hackergruppe angegriffe wurde, die die Winnti-Schadsoftware nutzten. Betroffen seien vor allem Schnittstellen vom Intranet zum Internet sowie Autorisierungssysteme gewesen. Experten des Cyber Defense Centers von Bayer hätten die betroffenen Systeme identifiziert und analysiert. Dabei habe es eine enge Zusammenarbeit mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) und dem Landeskriminalamt in Nordrhein-Westfalen gegeben.
Zunächst habe man die infizierten Systeme bewusst nicht bereinigt, "um potenzielle Kommunikation der Angreifer analysieren zu können", erklärte Bayer. Ende März seien dann aber die Systeme bereinigt worden. Offenbar seien die Cyber-Angreifer bis dahin nicht aktiv geworden.
Spur nach China
Experten vermuten, dass die Hackergruppe Winnti im Auftrag des chinesischen Staats agiert und Industriespionage betreibt. Beweise dafür gebe es allerdings nicht. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs, sagte der Karlsruher Virenexperte Christoph Fischer.
Sicher sein könne man sich aber zumindest dabei, dass es sich um einen gezielten Angriff handle. "Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt", sagte Andreas Rohr, Leiter für Technik bei der DCSO.
Europaweites Problem
Nicht nur Bayer ist zum Ziel einer Cyber-Attacke geworden. Laut Medienberichten fand sich die Winnti-Schadsoftware bei mindestens drei Unternehmen aus dem deutschen Mittelstand, die im Bereich Chemie, Maschinen- und Anlagenbau tätig sein sollen. Virenexperte Fischer sieht in den Cyber-Angriffen ein umfangreicheres Problem. "Es handelt sich um einen Flächenbrand, von dem ganz Europa betroffen ist." Und er warnt: Die Sicherheitskonzepte der Unternehmen seien zum Teil fünf bis zehn Jahre alt.
Die Hackergruppe Winnti soll auch hinter dem Cyber-Angriff auf Thyssenkrupp im Jahr 2016 stecken. Das Unternehmen hatte sich in einer sechsmonatigen Abwehrschlacht gegen die Schadsoftware gewehrt.
lh/sti (dpa, reuters)