Urheber der Schadsoftware ist nach Informationen von BR und NDR die Hackergruppe „Winnti“, die im Auftrag des chinesischen Staates handeln soll. Bayer bestätigte den Angriff:“ Unser Cyber Defense Center hat Anfang 2018 Anzeichen von Winnti-Infektionen detektiert und umfangreiche Analysen gestartet“, teilte der Konzern mit.
Starke Ausbreitung der Schadsoftware
Die Schadsoftware soll bis Ende März 2019 im Netzwerk des Konzerns zu finden gewesen sein. Seit wann die Hacker im Unternehmensnetz aktiv waren, lässt sich Bayer zufolge nicht rekonstruieren. BR und NDR gehen von mehr als einem Jahr aus. Das Ausmaß des Schadens, also die Reichweite der Infektion, ist noch unklar. Nach Einschätzung des IT-Sicherheitsdienstleisters DCSO ist die Winnti-Gruppe jedoch dafür bekannt, sich sehr stark auszubreiten.
Auch wenn es derzeit keine Belege gäbe, dass tatsächlich Daten abgeflossen seien, geht Bayer von einem „signifikanten Angriffsversuch auf das Unternehmen“ aus. Der Konzern stellte Anzeige, die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) will sich aus „ermittlungstaktischen Gründen“ derzeit nicht äußern.
Auch drei mittelständische Unternehmen betroffen
Neben Bayer fand sich die Winnti-Spionagesoftware nach BR- und NDR-Recherchen seit Anfang des Jahres auch bei drei Unternehmen aus dem deutschen Mittelstand. Bereits 2016 war mit Thyssenkrupp ein anderer großer deutscher Konzern von der Gruppe „Winnti“ ausgespäht worden. Der frühere BND-Präsident Schindler, der heute als Berater arbeitet, weist darauf hin, dass die eindeutige Zuordnung einer Hackergruppe zu einem Land immer sehr schwierig sei. Cyber-Spionage bei deutschen Konzernen passe aber zu Chinas ehrgeizigen Wirtschaftszielen. (jg)