Im April 2019 hatten die Reporter bereits über Attacken der gleichen Gruppe auf Bayer und drei Monate später über schwerwiegende Fälle bei BASF, Henkel, und Roche berichtet. Im neuen Fall von Lanxess gehen BR und NDR davon aus, dass die Winnti-Schadsoftware schon 2015 für den entsprechenden Einsatz im Unternehmen entwickelt wurde. Daher sei zu vermuten, dass der Konzern über mehrere Jahre ausspioniert wurde. Genau ließe sich das jetzt jedoch nur noch schwer nachvollziehen.
Experten vermuten Spionage aus China
In einer Stellungnahme gegenüber den beiden Fernsehsendern spricht Lanxess davon, die Schadsoftware in der zweiten Jahreshälfte 2019 entdeckt zu haben. Man habe keine Erkenntnisse zu einem möglichen Abfluss von Daten. Jedoch habe der Konzern den Vorfall gegenüber den Behörden angezeigt. Ein Strafverfolgung könnte indes schwierig werden: Die Spuren der Hackergruppe führen Experten zufolge nach China und zum Fall der Industriespionage.
Betroffen ist Rhein Chemie in Mannheim
Öffentlich fiel die Software Anfang 2020 auf, als sie in eine Datenbank für Schadsoftware gelangte. Betroffen ist nach den Erkenntnissen der Reporter der Geschäftsbereich Rhein Chemie mit Sitz in Mannheim, der Lösungen für die Kautschuk-, Schmierstoff- und Kunststoffindustrie produziert. Insgesamt beschäftigt Lanxess in Deutschland rund 7.500 Mitarbeiter. (jg)