Cyberkriminalität

Neue Cyberattacke auf Bayer: Spuren führen nach China

Für Industrieriesen zählen Cyberattacken inzwischen zu den größten Risiken fürs Geschäft. Bayer hat nun bekannt gegeben, dass Hacker mehr als ein Jahr lang Zugriff auf das interne Netzwerk des weltgrößten Chemiekonzerns hatten. Es gebe keine Anzeichen für Datenabfluss, heißt es bei Bayer - doch die Höhe des Schadens ist noch nicht absehbar.

Bayer ist Opfer einer Cyberattacke geworden. Das Cyber Defense Center von Bayer habe Anfang 2018 den Angriff durch die Hackergruppe Winnti festgestellt und umfangreiche Analysen gestartet, teilte der deutsche Pharma- und Agrarchemiekonzern am Donnerstag mit. Es gebe keine Evidenz für einen Datenabfluss. Die Höhe des entstandenen Schadens sei noch nicht absehbar, sagte ein Unternehmenssprecher.

Angriff deutet auf eine Gruppe aus China hin

Nach Einschätzung der von Bayer hinzugezogenen Experten wie die Deutsche Cyber-Sicherheitsorganisation (DCSO) deutet der Angriff auf die Gruppe "Wicked Panda" aus China hin, die mit Winnti zusammenhängt. Die Staatsanwaltschaft Köln ermittelt. Der Konzern könne sich deshalb nicht zu weiteren Details äußern.

Aktuell zu China:
Industriellenvereinigung: China hat 48 Branchen gesperrt - Europa ist völlig offen >>    
Deutsches Institut warnt: China wird bei KI und Quanten-Kryptografie gefährlich >>

White Paper zum Thema

Experten von Bayer haben Angriffe eine Zeit lang bewusst zugelassen, um sie zu beobachten

Nach Angaben von Bayer haben die Experten des Cyber Defense Centers die betroffenen Systeme identifiziert, analysiert und bereinigt. Sie hätten dabei eng mit der DCSO und dem Landeskriminalamt in Nordrhein-Westfalen zusammengearbeitet. Wann genau die Hacker Zugriff auf das Netzwerk von Bayer erlangten, sei unklar, sagte der Sprecher. Sie hätten diesen aber unter Beobachtung bis Ende März dieses Jahres gehabt. "Die infizierten Systeme hat unser Cyber Defense Center bewusst zunächst nicht bereinigt, um potenzielle Kommunikation der Angreifer analysieren zu können", erklärte der Konzern. Ende März seien dann alle Systeme bereinigt worden. Bis dahin seien die Hacker nicht aktiv geworden.

Für Industriekonzerne gehören Cyberangriffe zu den größten Risiken

Große Unternehmen zählen Cyber-Attacken inzwischen zu den größten Risikofaktoren für ihr Geschäft. Der Bundesnachrichtendienst (BND) erwartet immer mehr Angriffe durch Hacker. "Weltweit sinkt die Hemmschwelle, Cyber-Angriffe zur Erlangung von politischen, militärischen oder wirtschaftlichen Vorteilen einzusetzen", hatte BND-Präsident Bruno Kahl im Februar gewarnt. Deutschland sei davon genauso betroffen wie EU-Partner. Man könne sich nur durch ein gemeinsames Vorgehen dagegen wehren.

INDUSTRIEMAGAZIN premium:
Chef von Cecimo im Interview: „Ich erlebe seit Jahrzehnten China First“ >>
IV-Chef Georg Kapsch: „Man kann den europäischen Markt für China auch schließen“ >>

Laut einem Bericht von BR und NDR fand sich die Winnti-Schadsoftware neben der Spähaktion bei Bayer bei mindestens drei Unternehmen aus dem deutschen Mittelstand. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll es sich dabei um Firmen handeln, die in den Bereichen Chemie, Maschinen- und Anlagenbau sowie Software tätig sind. Die Hackergruppe Winnti, die im Auftrag des chinesischen Staats agieren soll, soll auch hinter dem Cyber-Angriff auf ThyssenKrupp 2016 stecken. (reuters/apa/red)

Weiters:
Diese österreichischen Industriebetriebe haben schon chinesische Anteilseigner >>  

Verwandte tecfindr-Einträge