Bayer AG: Cyberangriff auf Chemiekonzern

Cyber Angriff April 5, 2019 4:46 pm Veröffentlicht von

 Winnti infiltriert Netzwerk von Bayer

 

Die Bayer AG ist Opfer eines Spionageangriffes geworden. Sicherheitsexperten vermuten die chinesische Hackergruppe “Winnti” hinter der Attacke. Wir fassen die Details für Sie zusammen.

 

Anzeichen seit Anfang 2018

Der Chemiekonzern bestätigte, dass das firmeneigene Cybersicherheitsteam bereits Anfang 2018 Anzeichen für einen Angriff mit Winnti-Malware hat erkennen können. Daraufhin wurden umfangreiche Systemanalysen gestartet. Seit wann die Angreifer Zugang zum Unternehmensnetzwerk hatten, lässt sich laut Angaben von Bayer allerdings nicht rekonstruieren. Seit Ende März scheint jedoch die eingeschleuste Schadsoftware aus dem Netzwerk beseitigt zu sein.

Mit Hilfe eines Netzwerk-Scans hatten Datenjournalisten des BR und NDR letztlich die Schadsoftware entdeckt und Bayer auf die Kompromittierung aufmerksam gemacht. Bis zur Bereinigung des Netzwerks Ende März konnte der Konzern keine Anzeichen dafür finden, dass die Angreifer tatsächlich aktiv geworden sind: Es ließ sich kein Ausleiten von Informationen verzeichnen.

Auf ihrem Weg ins Unternehmensnetzwerk gingen die Angreifer allerdings recht professionell vor. Dabei attackierten sie die Schnittstelle zwischen Intranet und Internet sowie Autorisierungssysteme.

Bayer erstattete Strafanzeige. Die Ermittlungen führt derzeit die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, die sich aus ermittlungstaktischen Gründen erst einmal nicht zu dem Vorfall äußert.

 

  • Minimieren Sie potentielle Sicherheitsrisiken
  • Verschaffen Sie sich einen Überblick über den Zustand Ihrer Firmen-IT

Profitieren Sie von unserem kostenlosen Netzwerk-Scan, um Schwachstellen oder Schädlinge in Ihrem Netzwerk aufzudecken und zu beseitigen.

 

Winnti-Gruppe und Wirtschaftsspionage

Entdecken Unternehmen die Winnti-Malware auf ihren Rechnern oder im Netzwerk, dann können sie davon ausgehen, dass es sich um einen zielgerichteten Angriff handelt. Sicherheitsexperten und Vertreter von Verfassungsschutz sowie BND vermuten, dass die Winnti-Gruppe für die chinesische Regierung tätig ist. Daher ist davon auszugehen, dass Wirtschaftsspionage als hauptsächliches Motiv für die Angriffe in Frage kommt. Das lässt sich auch aus den Angriffszielen der Hacker schlussfolgern:

Ein Winnti-Vorfall machte 2016 Schlagzeilen, als Thyssenkrupp Opfer eines Angriffs wurde. Damals dauerte es ein halbes Jahr, bis der Konzern den Angriff schließlich erfolgreich abwenden konnte.

In den Jahren 2017 und 2018 waren vorrangig Unternehmen aus der High-Tech- und der Gesundheitsbranche Ziele von Winnti.

Seit Anfang 2019 kam es laut BSI bereits zu mindestens drei Angriffen auf mittelständische Unternehmen aus den Branchen Chemie, Maschinen- und Anlagenbau sowie Software.

Ein Vertreter des Verfassungsschutzes erläuterte, dass auch kleinere und auf Nischen spezialisierte Unternehmen sich im Visier der Angreifer befänden.
Diese kleinen Unternehmen sind oft aus finanziellen Gründen oder personalbedingt nicht hinreichend gegen komplexere Cyberangriffe gewappnet.

 

Rüsten Sie sich gegen Cyberangriffe

Damit Ihr Unternehmen nicht Ziel eines Spionageangriffes wird, ist es ratsam, rechtzeitig für angemessene Schutzmaßnahmen zu sorgen.
Unternehmen, die über keine eigenen IT-Teams verfügen, wenden sich daher in der Regel an einen externen Dienstleister, der sich um die geeigneten Sicherheitsmaßnahmen kümmert und die Firmen-IT im Auge behält.

  • Sie wünschen sich Betreuung und Support von einem kompetenten IT-Dienstleister?
  • Sie möchten Ihre Unternehmens-IT auf den neuesten Stand bringen?
  • Sie suchen nach dem optimalen Cyber-Schutz für Ihr Unternehmensnetzwerk?

Wir vom Kastl & Rieter IT-Service sind spezialisiert auf die Bedürfnisse kleiner und mittlerer Unternehmen und wissen, worauf es beim Thema IT-Sicherheit ankommt.

Rufen Sie uns also am besten gleich an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin.
Natürlich können Sie uns auch gerne eine Nachricht via Kontaktformular schreiben.

 

Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service

 

Quelle:
https://www.tagesschau.de/investigativ/hackerangriff-bayer-101.html