Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

Artikel veröffentlicht am ,
Wurde von Winnti angegriffen: Der Pharmakonzern Bayer.
Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images)

Der Pharmakonzern Bayer wurde Opfer eines Hackerangriffes. Dieser soll von der Hackergruppe Winnti ausgegangen sein, die als Advanced Persistant Threat (APT) eingeordnet wird und vermutlich im Auftrag des chinesischen Staates agiert. "Das Cyber Defense Center von Bayer hat Anfang 2018 Anzeichen von Winnti-Infektionen identifiziert und umfangreiche Analysen gestartet", sagte Bayer Golem.de und bestätigte damit den Angriff. Es lasse sich jedoch nicht rekonstruieren, seit wann die Angreifer im Firmennetzwerk von Bayer aktiv waren, erklärte Bayer dem NDR und dem Bayrischen Rundfunk (BR).

Stellenmarkt
  1. IT Business Analyst/IT Projektmanager (m/w/d)
    MLF Mercator-Leasing GmbH & Co. Finanz-KG, Schweinfurt
  2. IT-Security-Analyst (w/m/d) im Referat OC 13 (Erstellung und Anpassung von Signaturen)
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
Detailsuche

Winnti wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht. Zuerst hatte die Tagesschau über die Recherchen von NDR und BR berichtet.

"Die Angreifer gingen hoch professionell vor und haben sich Zugänge zum Bayer-Netzwerk geschaffen. Dabei wurden insbesondere Systeme an der Schnittstelle vom Intranet zum Internet (Bayer DMZ) infiziert und von dort aus versucht, Zugang zu weiteren Systemen zu erhalten", erklärte Bayer. Die infizierten Systeme seien bewusst nicht sofort bereinigt worden, um die potenzielle Kommunikation der Angreifer analysieren zu können. Anfang März habe man dann alle Systeme bereinigt. "Bis zu diesem Zeitpunkt sind die Angreifer nach unseren Erkenntnissen nicht aktiv geworden, um Informationen auszuleiten."

Gezielter Angriff

"Findet ein Unternehmen derart komplexe und spezialisierte Schadsoftware, muss es von einem zielgerichteten Angriff ausgehen", sagte Andreas Rohr, CTO der Deutschen Cyber-Sicherheitsorganisation (DCSO). Die DCSO wurde vor drei Jahren von den Unternehmen BASF, Allianz, Volkswagen und Bayer gegründet. Sie unterstützte Bayer bei der Aufklärung des Vorfalls.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Laut dem Bericht der Tagesschau soll Winnti seit Anfang des Jahres bei mindestens drei weiteren Unternehmen aus dem deutschen Mittelstand aktiv gewesen sein. Auch im Lagebericht zur IT-Sicherheit 2018 in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde auf die Aktivitäten von Winnti hingewiesen. Die Ziele seien 2017/2018 vor allem in der High-Tech- und der Gesundheitsbranche gewesen. Auch der DCSO sind weitere Angriffe der Winnti-Gruppe bekannt.

"Alle Indizien sprechen dafür, dass Winnti aus China stammt", sagte Rohr. Mit absoluter Sicherheit könne man die Hackergruppe - wie im APT-Bereich üblich - nicht zuordnen. Auch das BSI, die Kaspersky Labs und eine Analyse der Sicherheitsfirma 401TRG gehen davon aus, dass die Angreifer aus China kommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /