Schrift:
Ansicht Home:
Netzwelt

Mutmaßlich chinesische Schadsoftware

Bayer von Hackern ausspioniert

Die Hackergruppe Winnti ist in das interne Netzwerk des Pharmakonzerns Bayer eingedrungen, die Täter sollen im Auftrag des chinesischen Staates agieren. Die Staatsanwaltschaft ermittelt.

Wolfgang Rattay/REUTERS

Bayer-Logo

Donnerstag, 04.04.2019   14:20 Uhr

Journalisten des Bayerischen Rundfunks (BR) haben im Netzwerk des Chemiekonzerns Bayer eine bekannte Spionagesoftware entdeckt. Sie wird Winnti genannt, ebenso wie die mutmaßlichen Entwickler dahinter.

Bayer bestätigte dem BR den Fund. Der Konzern habe die Malware Anfang 2018 in seinen Systemen entdeckt und beobachtet sowie die Strafverfolgungsbehörden in Nordrhein-Westfalen eingeschaltet. Befallen waren demnach "Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme" - was dafür spricht, dass es die Täter unter anderem auf Zugangsdaten abgesehen haben. Eine "Evidenz für einen Datenverlust" gebe es aber nicht. Wie lange die Malware schon im Netzwerk platziert war, weiß Bayer nicht.

Die Journalisten hatten die Winnti-Infektion mit einem Nmap genannten Netz-Scanner entdeckt. Das entsprechende Programm hatten sie eingesetzt, um ein Dutzend börsennotierter Unternehmen in Deutschland gezielt nach der Schadsoftware abzusuchen. Ohne die Recherche wäre der Vorfall wohl nicht öffentlich bekannt geworden. Die Untersuchung hat zudem ergeben, dass mindestens drei mittelständische Unternehmen ebenfalls betroffen sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte dem BR mit, es handele sich um Firmen aus den Bereichen "Chemie, Maschinen- und Anlagenbau sowie Software".

Mehr zum Thema

Die Winnti-Gruppe, laut BSI ein loses Kollektiv mit wechselnden Mitgliedern, wird von Experten mit dem chinesischen Staat beziehungsweise chinesischen Geheimdiensten in Verbindung gebracht. Das IT-Sicherheitsunternehmen Kaspersky Lab hatte bereits 2015 festgestellt, dass die Winnti-Gruppe ein "bekanntes global agierendes Pharmaunternehmen mit Hauptsitz in Europa" ins Visier genommen hatte. Die Gruppe soll außerdem 2016 das Netz von ThyssenKrupp infiziert haben.

In den vergangenen Monaten haben Sicherheitsbehörden und -unternehmen wiederholt vor massiver chinesischer Wirtschaftsspionage gewarnt.

pbe

insgesamt 17 Beiträge
ThomasSturm 04.04.2019
1. Konfusion komplett in Neuweb-land
Ein schöner Artikel. "Der Konzern habe die Malware Anfang 2018 in seinen Systemen entdeckt und beobachtet..." und "Die Journalisten hatten die Winnti-Infektion [...] entdeckt". Wäre interessant zu wissen, [...]
Ein schöner Artikel. "Der Konzern habe die Malware Anfang 2018 in seinen Systemen entdeckt und beobachtet..." und "Die Journalisten hatten die Winnti-Infektion [...] entdeckt". Wäre interessant zu wissen, wann. Im April 2019? - dann haben die Admins bei Bayer ja ganz schön lange beobachtet. Ob sie dabei neue Erkenntnisse gewonnen haben (Ernährungsgewohnheiten, Paarungsverhalten)? wohl eher nicht. Winntis sind ja bekanntlich eher scheu, und "wie lange die Malware schon im Netzwerk platziert war, weiß Bayer nicht." Wir wissen jetzt außerdem, das die Bayer-interne Firewall keine Log-Dateien schreibt. Dilettanten olé!
Ottokar 04.04.2019
2. Ganz sicher
es waren die Chinesen denn sie sind die Einzigen die Nachholbedarf haben.
es waren die Chinesen denn sie sind die Einzigen die Nachholbedarf haben.
frankfurtbeat 04.04.2019
3. und ...
und was ist der Unterschied? Die westliche möchtegernSupermacht darf selbst das mobile von Merkel abhören ... ganz abgesehen wird von dort sicher auch Industriespionage betrieben ...
und was ist der Unterschied? Die westliche möchtegernSupermacht darf selbst das mobile von Merkel abhören ... ganz abgesehen wird von dort sicher auch Industriespionage betrieben ...
damianschnelle 04.04.2019
4. Na das
ist ja passend. Pünktlich zu den Diskussionen um Huawei gibt es den Bericht über das Ereignis. Nur zur Klarstellung, ich gehe davon aus, dass die Chinesen Wirtschaftsspionage betreiben. Aber welcher Staat macht das denn nicht?
ist ja passend. Pünktlich zu den Diskussionen um Huawei gibt es den Bericht über das Ereignis. Nur zur Klarstellung, ich gehe davon aus, dass die Chinesen Wirtschaftsspionage betreiben. Aber welcher Staat macht das denn nicht?
anark 04.04.2019
5.
Und demnächst kommt heraus, dass die Chinesen einen Cyborg als Vorstandschef bei Bayer installiert haben.
Und demnächst kommt heraus, dass die Chinesen einen Cyborg als Vorstandschef bei Bayer installiert haben.

Verwandte Artikel

Mehr im Internet

Verwandte Themen

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP