Lade Login-Box.
Topthemen: Bilder vom WochenendeHofer Filmtage 2019EhrenamtskampagneVER Selb

Wirtschaft

Hackerangriff auf Chemie-Konzern Bayer

Erneut ist mit dem Chemie-Riesen Bayer ein großer Industriekonzern in Deutschland zum Ziel eines Cyber-Angriffs geworden. Der Hackergruppe Winnti wurde auch der Angriff auf ThyssenKrupp vor mehr als zwei Jahren zugerechnet. Steckt tatsächlich China dahinter?



Bayer-Logo
Das Firmennetzwerk von Bayer wurde Konzernangaben zufolge mit Schadsoftware angegriffen.   Foto: Peter Kneffel

Der Chemie-Riese Bayer ist Opfer eines Cyber-Angriffs geworden. Wie der Konzern der dpa bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde.

Winnti soll im Auftrag des chinesischen Staates agieren, vermuten Experten. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen ThyssenKrupp gesteckt haben. Die Experten des eigenen Abwehrzentrums hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien. Derzeit ermittle die Staatsanwaltschaft Köln.

Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet «tagesschau.de». Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Dabei steht der Dax-Konzern Bayer nach Einschätzung eines renommierten Experten nicht allein: «Es handelt sich um einen Flächenbrand, von dem ganz Europa betroffen ist», sagte der Karlsruher Virenexperte Christoph Fischer der dpa. Hinter der Winnti-Gruppe steckten viele Angreifer. «Europaweit ist das ein Alptraum.»

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer offenbar auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.

2016 hatte sich der Industriekonzern ThyssenKrupp erfolgreich gegen einen schweren Cyber-Angriff der Truppe zur Wehr gesetzt - in einer sechsmonatigen Abwehrschlacht. Zunächst war das Unternehmen unbemerkt infiltriert worden. Laut den Sicherheitsforschern von Symantec ist die Trojaner-Software dafür bekannt, dass sie sich auf den angegriffenen Computer Zugang über eine PDF-Datei verschafft und eine Sicherheitsanfälligkeit des Adobe Reader ausnutzt.

IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Winnti-Schadsoftware nutzten viele Angreifer, sagte Fischer. Der IT-Sicherheitsexperte ist dennoch überzeugt, dass die Angriffe aus China kommen. Manche dürften auch tagsüber für den Staat und abends in die eigene Tasche arbeiten. «Beweise wird man aber nicht finden», sagte Fischer. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs. «Wichtig ist auch, die Interessenslagen zu analysieren. Dann kann man eins und eins zusammenzählen.»

Dass es sich um gezielte Industriespionage handelt, scheint klar zu sein. «Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt», sagte Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO) der Tagesschau. Die Organisation wurde 2015 von verschiedenen Unternehmen, darunter auch Bayer, gegründet.

Die aktuelle Attacke sei «maßgeschneidert, direkt auf das Ziel zugeschnitten» gewesen, sagt auch Thomas Uhlemann, Experte bei dem Sicherheitsdienstleister Eset. «Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren müssen». Das umfasse fähige Entwickler, leistungsfähige Infrastruktur und finanzielle Mittel. «Über derartige Ausstattung verfügen in der Regel nur Milliarden-Konzerne oder eben Staaten.»

Fischer betonte, Auf die stark wachsende Bedrohungslage seien die Unternehmen in Deutschland überhaupt nicht vorbereitet. Die Schadensfälle würden oft völlig falsch eingeschätzt. «Die Sicherheitskonzepte in den Unternehmen sind zum Teil fünf bis zehn Jahre alt.»

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
04. 04. 2019
17:06 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Adobe Bayer Chemiekonzerne Christoph Fischer Cyber-Attacken Deutsche Presseagentur Hacker-Angriffe Hackergruppen IT-Sicherheitsexperten Konzerne Norddeutscher Rundfunk Sicherheitsdienstleister Symantec Thyssenkrupp AG
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Hacker

24.07.2019

Mehrere Dax-Konzerne waren über Jahre Ziel von Hackern

Cyberspionage gilt als wachsende Gefahr auch für Unternehmen. Im Softwarecode mutmaßlich chinesischer Hacker wurden nun Namen auch deutscher Firmen entdeckt. Einige der Fälle waren bereits bekannt. » mehr

BASF Werksgelände in Ludwigshafen

27.09.2019

BASF weiter unter Druck - Milliarden-Deal noch 2019 erwartet

Der Chemieriese hat sich eine neue Strategie samt Sparprogramm verpasst. Noch kann das Ludwigshafener Dax-Unternehmen keine Besserung melden. Immerhin: Verkaufserlöse im Milliardenvolumen aus einem Spartenverkauf könnten... » mehr

Cyberattacke

01.07.2019

Wenn Stromkonzerne «War Gaming» spielen

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision. In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgew... » mehr

BASF

27.06.2019

BASF will weltweit 6000 Stellen abbauen

Nach einem Gewinneinbruch soll der Chemiekonzern wieder auf Profitabilität getrimmt werden. Im Zuge des neues Sparprogramms und neuer Strukturen fallen auch tausende Jobs bei dem Dax-Konzern weg. » mehr

Bayer Werk Leverkusen

27.06.2019

Was hat Hedgefonds Elliott bei Bayer vor?

Die Hedgefonds des US-Milliardärs Paul Singer haben schon etlichen Firmen zu schaffen gemacht, nun legen sie eine milliardenschwere Beteiligung bei Bayer offen. Noch gibt sich der Großinvestor zwar kooperativ, doch es gi... » mehr

Handy-Zahlung

15.10.2019

Deutsche haben große Vorbehalte gegen Handy-Zahlung

In China hat das Smartphone den Geldbeutel bereits weitgehend ersetzt - in Europa nicht. Vor allem eine Nation bleibt skeptisch. Woran liegt das? » mehr

Bildergalerie » zur Übersicht

Traktor-Demo Bindlach

Traktor-Demo rollt nach Bayreuth | 22.10.2019 Bindlach
» 30 Bilder ansehen

Filmtage Eröffnungsparty

Filmtage-Eröffnungsparty | 22.10.2019 Hof
» 46 Bilder ansehen

Fightnight Plauen mit Etem Bayramoglu Plauen

Fightnight Plauen mit Etem Bayramoglu | 19.10.2019 Plauen
» 69 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
04. 04. 2019
17:06 Uhr



^