Spur führt nach China Hacker-Gruppe soll Bayer ausspioniert haben

Leverkusen · Chemieriese Bayer soll von einer Hacker-Gruppe ausspioniert worden sein. Zuvor war offenbar auch Thyssenkrupp betroffen. Eine Spur soll nach China führen.

Hacker hatten es offenbar auf DAX-Konzerne abgesehen. Eine Spur soll nach China führen.

Foto: dpa/Silas Stein

Der Chemieriese Bayer soll einem Bericht zufolge von einer Hacker-Gruppe ausspioniert worden sein. Wie BR und NDR am Donnerstag berichteten, führen die Spuren der Gruppe nach China. Bayer bestätigte den Angriff: "Unser Cyber Defense Center hat Anfang 2018 Anzeichen von 'Winnti'-Infektionen detektiert und umfangreiche Analysen gestartet", teilte der Konzern mit. Es gebe aber keine Beweise für Datenabflüsse.

Die Hackergruppe "Winnti" soll laut IT-Sicherheitsexperten und deutschen Sicherheitsbehörden im Auftrag des chinesischen Staates agieren. Nach Angaben von Bayer gegenüber BR und NDR infizierten die Hacker insbesondere "Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme".

Bayer stellt Strafanzeige

Journalisten des BR hatten mit Hilfe eines Netz-Scans ein mit der "Winnti"-Schadsoftware infiziertes System gefunden und daraufhin den Konzern kontaktiert. Ende März seien die Systeme bereinigt worden, teilte Bayer laut Bericht mit: "Bis zu diesem Zeitpunkt sind die Angreifer nach unseren Erkenntnissen nicht aktiv geworden, um Informationen auszuleiten."

Der Konzern stellte Strafanzeige. Die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bestätigt den Vorfall, will sich laut den Sendern aber aus "ermittlungstaktischen Gründen" nicht äußern.

Auch Thyssenkrupp soll betroffen gewesen sein

Bereits 2016 war laut Bericht "Winnti"-Schadsoftware bei Thyssenkrupp zum Einsatz gekommen. Neben der Spähaktion bei den Dax-Konzernen fand sich die "Winnti"-Schadsoftware nach Informationen von BR und NDR seit Anfang des Jahres auch bei mindestens drei Unternehmen aus dem deutschen Mittelstand. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte den Sendern mit, dass es sich um Firmen handele, die im Bereich "Chemie, Maschinen- und Anlagenbau sowie Software" tätig sind.

Ob "Winnti" wirklich im Auftrag des chinesischen Staates agiert hat, lässt sich dem Bericht zufolge nicht zweifelsfrei beweisen. Die Angriffsziele würden aber zu Chinas ehrgeizigen Wirtschaftszielen passen.

(AFP)