Winnti-Schadsoftware

Hackerangriff auf Chemie-Konzern Bayer

04.04.2019
Der Chemie-Riese Bayer ist Opfer eines Cyber-Angriffs geworden. Wie der Konzern am Donnerstag der dpa bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde.
Ein Ablfuss von Bayer-Daten gilt derzeit als unwahrscheinlich.
Foto: JARIRIYAWAT - shutterstock.com

Winnti soll im Auftrag des chinesischen Staates agieren. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen ThyssenKrupp gesteckt haben. Die Experten des eigenen Abwehrzentrums hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien. Derzeit ermittle die Staatsanwaltschaft Köln.

Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall bei Bayer berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet "tagesschau.de". Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Die Hackergruppe war von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden vermuten, dass die Bande aus China stammen. Gesicherte Erkenntnisse darüber, wer sich hinter der Gruppe verbirgt, gibt es allerdings nicht. ThyssenKrupp hatte damals den Angriff in einer sechsmonatigen Abwehrschlacht erfolgreich beendet. (dpa/ph)