Worldwide China Indien

Industriespionage

Bayer von Hackern ausgespäht

| Autor / Redakteur: Alexander Stark / Wolfgang Ernhofer

Bayer ist offenbar Opfer eines digitalen Spionageangriffs geworden.
Bayer ist offenbar Opfer eines digitalen Spionageangriffs geworden. (Bild: Bayer)

Der Leverkusener Bayer-Konzern ist Opfer einer digitalen Spionageaktion geworden. Die Hackergruppe mit dem Namen „Winnti“ hatte nach exklusiven Informationen von BR und NDR mehr als ein Jahr lang Zugriff auf das Netzwerk des Dax-Konzerns. Das Unternehmen bestätigte den Vorfall auf Anfrage des Senders.

München; Leverkusen – Die nächste Cyberattacke trifft ein deutsches Chemieunternehmen. Bei Bayer habe man „Anfang 2018 Anzeichen von Winnti-Infektionen detektiert und umfangreiche Analysen gestartet“, heißt es in einer schriftlichen Antwort des Unternehmens auf Anfrage von BR und NDR. Es lasse sich nicht rekonstruieren, seit wann die Hacker im Unternehmensnetzwerk aktiv waren.

Befallen waren nach eigenen Angaben „Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme“ – die Täter könnten es u.a. auf Zugangsdaten abgesehen haben. Eine „Evidenz für einen Datenverlust“ gebe es aber nicht.

Industriespionage: BASF-Mitarbeiter in Taiwan verhaftet

Betriebsgeheimnisse an China verkauft?

Industriespionage: BASF-Mitarbeiter in Taiwan verhaftet

09.01.19 - In Taiwan ermitteln die Behörden gegen sechs Personen, die bei der BASF beschäftigt sind, oder waren. Ihnen wird Datenklau und Weitergabe von Geschäftsgeheimnissen an einen chinesischen Wettbewerber vorgeworfen. lesen

Die Hacker hatten Schadsoftware eingesetzt, mit der sie sensible Informationen ausspähen können. Bayer nennt den Vorfall einen "signifikanten Angriffsversuch auf das Unternehmen" – auch wenn es derzeit keine Belege gäbe, dass tatsächlich Daten abgeflossen seien.

Bis Ende März hatten die Hacker laut Angaben des Unternehmens Zugriff auf das Netzwerk. Der Konzern stellte Anzeige, die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) will sich aus „ermittlungstaktischen Gründen“ derzeit nicht äußern. Laut übereinstimmenden Presseinformationen handele es sich mutmaßlich um chinesische Schadsoftware. Die Täter sollen im Auftrag des chinesischen Staates, bzw. des Geheimdienstes agiert haben.

Wie Sie Prozessanlagen effektiv vor Cyber-Attacken bewahren

Security erhöhen durch getrennte Schutzebenen

Wie Sie Prozessanlagen effektiv vor Cyber-Attacken bewahren

Cyber-Attacken auf Prozessanlagen nehmen zu. Sicherheitsgerichtete Automatisierungslösungen müssen heute daher neben der Funktionalen Sicherheit (Safety) auch Cyber Security unterstützen. weiter...

Neben Bayer fand sich die Winnti-Spionagesoftware nach BR- und NDR-Recherchen seit Anfang des Jahres auch bei drei Unternehmen aus dem deutschen Mittelstand. Dabei handele es sich um Firmen aus den Bereichen „Chemie, Maschinen- und Anlagenbau sowie Software“. Schon 2015 hat das IT-Sicherheitsunternehmen Kaspersky Lab festgestellt, dass die Winnti-Gruppe ein „bekanntes global agierendes Pharmaunternehmen mit Hauptsitz in Europa“ ins Visier genommen hatte. Bereits 2016 war mit Thyssenkrupp ein anderer Dax-Konzern von der Gruppe "Winnti" ausgespäht worden.

* Der Autor ist freier Mitarbeiter der PROCESS-Redaktion.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45848348 / Security)