ROUNDUP 539 0 Kommentare Hackerangriff auf Chemie-Konzern Bayer

BERLIN (dpa-AFX) - Der Chemie-Riese Bayer ist Opfer eines Cyber-Angriffs geworden. Wie der Konzern am Donnerstag der dpa bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde. Winnti soll im Auftrag des chinesischen Staates agieren, vermuten Experten. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssenkrupp gesteckt haben. Die Experten des eigenen Abwehrzentrums hätten die betroffenen Systeme identifiziert und bereinigt, teilte der Konzern in seiner Stellungnahme mit. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien. Derzeit ermittle die Staatsanwaltschaft Köln.

Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet "tagesschau.de". Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Short

19.502,03€

Basispreis

14,05

Ask

× 12,87

Hebel

Zum Produkt

Long

16.705,86€

Basispreis

14,07

Ask

× 12,86

Hebel

Zum Produkt

Präsentiert von

Den Basisprospekt sowie die Endgültigen Bedingungen und die Basisinformationsblätter erhalten Sie bei Klick auf das Disclaimer Dokument. Beachten Sie auch die weiteren Hinweise zu dieser Werbung.

Dabei steht der Dax -Konzern Bayer nach Einschätzung eines renommierten Experten nicht allein: "Es handelt sich um einen Flächenbrand, von dem ganz Europa betroffen ist", sagte der Karlsruher Virenexperte Christoph Fischer der dpa. Hinter der Winnti-Gruppe steckten viele Angreifer. "Europaweit ist das ein Alptraum."

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer offenbar auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.

2016 hatte sich der Industriekonzern ThyssenKrupp erfolgreich gegen einen schweren Cyber-Angriff der Truppe zur Wehr gesetzt - in einer sechsmonatigen Abwehrschlacht. Zunächst war das Unternehmen unbemerkt infiltriert worden. Laut den Sicherheitsforschern von Symantec ist die Trojaner-Software dafür bekannt, dass sie sich auf den angegriffenen Computer Zugang über eine PDF-Datei verschafft und eine Sicherheitsanfälligkeit des Adobe Reader ausnutzt.

IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Winnti-Schadsoftware nutzten viele Angreifer, sagte Fischer. Der IT-Sicherheitsexperte ist dennoch überzeugt, dass die Angriffe aus China kommen. Manche dürften auch tagsüber für den Staat und abends in die eigene Tasche arbeiten. "Beweise wird man aber nicht finden", sagte Fischer. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs. "Wichtig ist auch, die Interessenslagen zu analysieren. Dann kann man eins und eins zusammenzählen."

Dass es sich um gezielte Industriespionage handelt, scheint klar zu sein. "Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt", sagte Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO) der Tagesschau. Die Organisation wurde 2015 von verschiedenen Unternehmen, darunter auch Bayer, gegründet. Auf die stark wachsende Bedrohungslage seien die Unternehmen in Deutschland jedoch überhaupt nicht vorbereitet, sagte Fischer. Die Schadensfälle würden oft völlig falsch eingeschätzt. "Die Sicherheitskonzepte in den Unternehmen sind zum Teil fünf bis zehn Jahre alt."/gri/DP/mis

Diskutieren Sie über die enthaltenen Werte

Aktuelle Themen

100 Mrd. US-Dollar verbrannt

TSMC im Bann der Bären: Anleger wetten auf einen weiteren Crash der Aktie

23.04.24, 11:35

Bonanza der Tech-Gewinne

Nvidia, Amazon, Microsoft, Meta und Co: Downgrade der Big 6 vor den Earnings!

23.04.24, 16:28

Vorsicht, was man sich wünscht

Hedgefonds warnt vor "dramatischem Markteinbruch", wenn die Fed die Zinsen senkt

23.04.24, 14:14

Ethereum Kurs nahe 3.200 Dollar – US-Geldpolitik könnte über Wohl und Wehe entscheiden

gestern 14:32

dpa-AFX

0 Follower

Autor folgen

Die Nachrichtenagentur dpa-AFX zählt zu den führenden Anbietern von Finanz- und Wirtschaftsnachrichten in deutscher und englischer Sprache. Gestützt auf ein internationales Agentur-Netzwerk berichtet dpa-AFX unabhängig, zuverlässig und schnell von allen wichtigen Finanzstandorten der Welt.

Die Nutzung der Inhalte in Form eines RSS-Feeds ist ausschließlich für private und nicht kommerzielle Internetangebote zulässig. Eine dauerhafte Archivierung der dpa-AFX-Nachrichten auf diesen Seiten ist nicht zulässig. Alle Rechte bleiben vorbehalten. (dpa-AFX)