Suchen

Industriespionage

Bayer von Hackern ausgespäht

| Autor/ Redakteur: Alexander Stark / Wolfgang Ernhofer

Der Leverkusener Bayer-Konzern ist Opfer einer digitalen Spionageaktion geworden. Die Hackergruppe mit dem Namen „Winnti“ hatte nach exklusiven Informationen von BR und NDR mehr als ein Jahr lang Zugriff auf das Netzwerk des Dax-Konzerns. Das Unternehmen bestätigte den Vorfall auf Anfrage des Senders.

Firmen zum Thema

Bayer ist offenbar Opfer eines digitalen Spionageangriffs geworden.
Bayer ist offenbar Opfer eines digitalen Spionageangriffs geworden.
( Bild: Bayer )

München; Leverkusen – Die nächste Cyberattacke trifft ein deutsches Chemieunternehmen. Bei Bayer habe man „Anfang 2018 Anzeichen von Winnti-Infektionen detektiert und umfangreiche Analysen gestartet“, heißt es in einer schriftlichen Antwort des Unternehmens auf Anfrage von BR und NDR. Es lasse sich nicht rekonstruieren, seit wann die Hacker im Unternehmensnetzwerk aktiv waren.

Befallen waren nach eigenen Angaben „Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme“ – die Täter könnten es u.a. auf Zugangsdaten abgesehen haben. Eine „Evidenz für einen Datenverlust“ gebe es aber nicht.

Die Hacker hatten Schadsoftware eingesetzt, mit der sie sensible Informationen ausspähen können. Bayer nennt den Vorfall einen "signifikanten Angriffsversuch auf das Unternehmen" – auch wenn es derzeit keine Belege gäbe, dass tatsächlich Daten abgeflossen seien.

Bis Ende März hatten die Hacker laut Angaben des Unternehmens Zugriff auf das Netzwerk. Der Konzern stellte Anzeige, die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) will sich aus „ermittlungstaktischen Gründen“ derzeit nicht äußern. Laut übereinstimmenden Presseinformationen handele es sich mutmaßlich um chinesische Schadsoftware. Die Täter sollen im Auftrag des chinesischen Staates, bzw. des Geheimdienstes agiert haben.

Neben Bayer fand sich die Winnti-Spionagesoftware nach BR- und NDR-Recherchen seit Anfang des Jahres auch bei drei Unternehmen aus dem deutschen Mittelstand. Dabei handele es sich um Firmen aus den Bereichen „Chemie, Maschinen- und Anlagenbau sowie Software“. Schon 2015 hat das IT-Sicherheitsunternehmen Kaspersky Lab festgestellt, dass die Winnti-Gruppe ein „bekanntes global agierendes Pharmaunternehmen mit Hauptsitz in Europa“ ins Visier genommen hatte. Bereits 2016 war mit Thyssenkrupp ein anderer Dax-Konzern von der Gruppe "Winnti" ausgespäht worden.

* Der Autor ist freier Mitarbeiter der PROCESS-Redaktion.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45848348)