Abo
  • Services:

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

Artikel veröffentlicht am ,
Wurde von Winnti angegriffen: Der Pharmakonzern Bayer.
Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images)

Der Pharmakonzern Bayer wurde Opfer eines Hackerangriffes. Dieser soll von der Hackergruppe Winnti ausgegangen sein, die als Advanced Persistant Threat (APT) eingeordnet wird und vermutlich im Auftrag des chinesischen Staates agiert. "Das Cyber Defense Center von Bayer hat Anfang 2018 Anzeichen von Winnti-Infektionen identifiziert und umfangreiche Analysen gestartet", sagte Bayer Golem.de und bestätigte damit den Angriff. Es lasse sich jedoch nicht rekonstruieren, seit wann die Angreifer im Firmennetzwerk von Bayer aktiv waren, erklärte Bayer dem NDR und dem Bayrischen Rundfunk (BR).

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Winnti wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht. Zuerst hatte die Tagesschau über die Recherchen von NDR und BR berichtet.

"Die Angreifer gingen hoch professionell vor und haben sich Zugänge zum Bayer-Netzwerk geschaffen. Dabei wurden insbesondere Systeme an der Schnittstelle vom Intranet zum Internet (Bayer DMZ) infiziert und von dort aus versucht, Zugang zu weiteren Systemen zu erhalten", erklärte Bayer. Die infizierten Systeme seien bewusst nicht sofort bereinigt worden, um die potenzielle Kommunikation der Angreifer analysieren zu können. Anfang März habe man dann alle Systeme bereinigt. "Bis zu diesem Zeitpunkt sind die Angreifer nach unseren Erkenntnissen nicht aktiv geworden, um Informationen auszuleiten."

Gezielter Angriff

"Findet ein Unternehmen derart komplexe und spezialisierte Schadsoftware, muss es von einem zielgerichteten Angriff ausgehen", sagte Andreas Rohr, CTO der Deutschen Cyber-Sicherheitsorganisation (DCSO). Die DCSO wurde vor drei Jahren von den Unternehmen BASF, Allianz, Volkswagen und Bayer gegründet. Sie unterstützte Bayer bei der Aufklärung des Vorfalls.

Laut dem Bericht der Tagesschau soll Winnti seit Anfang des Jahres bei mindestens drei weiteren Unternehmen aus dem deutschen Mittelstand aktiv gewesen sein. Auch im Lagebericht zur IT-Sicherheit 2018 in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde auf die Aktivitäten von Winnti hingewiesen. Die Ziele seien 2017/2018 vor allem in der High-Tech- und der Gesundheitsbranche gewesen. Auch der DCSO sind weitere Angriffe der Winnti-Gruppe bekannt.

"Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Rohr. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.



Anzeige
Top-Angebote
  1. 9,99€ (mtl., monatlich kündbar)
  2. (heute u. a. Eufy Saugroboter für 149,99€, Gartengeräte von Bosch)
  3. 99,00€
  4. (u. a. Outward 31,99€, Dirt Rally 2.0 Day One Edition 24,29€, Resident Evil 7 6,99€, Football...

DaVi_AC 05. Apr 2019 / Themenstart

@mark.wolf Vielleicht hilft das Lesen der verlinkten Berichte. Aber das würde ja...

ML82 04. Apr 2019 / Themenstart

korrekt, datum geht es, jetzt ist nur deine kognition den längst verabschiedeten...

nicoledos 04. Apr 2019 / Themenstart

Wieso die Aufregung? Staatstrojaner sind doch was gutes, sagt unsere Regierung.

Kommentieren


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Leistungsschutzrecht: Das Lügen geht weiter
    Leistungsschutzrecht
    Das Lügen geht weiter

    Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
    Eine Analyse von Friedhelm Greis

    1. Urheberrechtsreform Was das Internet nicht vergessen sollte
    2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    ANC-Kopfhörer im Test: Mit Ach und Krach
    ANC-Kopfhörer im Test
    Mit Ach und Krach

    Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
    Ein Test von Ingo Pakalski

    1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
    2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
    3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

      •  /