(neu: Einschätzung von Eset im vorletzten Absatz)
BERLIN (dpa-AFX) - Der Chemie-Riese Bayer (Bayer Aktie)
Zuvor hatte NDR und der Bayrische Rundfunk über den Vorfall berichtet. Demnach hatten Datenjournalisten des BR die Winnti-Schadsoftware aufgespürt und den Konzern daraufhin kontaktiert. Demnach seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen, berichtet "tagesschau.de". Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.
Dabei steht der Dax
Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hochprofessionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer offenbar auf Netzwerke für Online-Spiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerdaten ab. Inzwischen sind vermehrt große Industrie-Unternehmen, aber auch der Mittelstand in Deutschland zur Zielscheibe geworden.
2016 hatte sich der Industriekonzern ThyssenKrupp erfolgreich gegen einen schweren Cyber-Angriff der Truppe zur Wehr gesetzt - in einer sechsmonatigen Abwehrschlacht. Zunächst war das Unternehmen unbemerkt infiltriert worden. Laut den Sicherheitsforschern von Symantec
IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Winnti-Schadsoftware nutzten viele Angreifer, sagte Fischer. Der IT-Sicherheitsexperte ist dennoch überzeugt, dass die Angriffe aus China kommen. Manche dürften auch tagsüber für den Staat und abends in die eigene Tasche arbeiten. "Beweise wird man aber nicht finden", sagte Fischer. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs. "Wichtig ist auch, die Interessenslagen zu analysieren. Dann kann man eins und eins zusammenzählen."
Dass es sich um gezielte Industriespionage handelt, scheint klar zu sein. "Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt", sagte Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO) der Tagesschau. Die Organisation wurde 2015 von verschiedenen Unternehmen, darunter auch Bayer, gegründet.
Die aktuelle Attacke sei "maßgeschneidert, direkt auf das Ziel zugeschnitten" gewesen, sagt auch Thomas Uhlemann, Experte bei dem Sicherheitsdienstleister Eset. "Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren müssen". Das umfasse fähige Entwickler, leistungsfähige Infrastruktur und finanzielle Mittel. "Über derartige Ausstattung verfügen in der Regel nur Milliarden-Konzerne oder eben Staaten."
Kurzfristig positionieren in thyssenkrupp | ||
UM2H83
| Ask: 0,99 | Hebel: 4,16 |
mit moderatem Hebel |
Zum Produkt
| |
Fischer betonte, Auf die stark wachsende Bedrohungslage seien die Unternehmen in Deutschland überhaupt nicht vorbereitet. Die Schadensfälle würden oft völlig falsch eingeschätzt. "Die Sicherheitskonzepte in den Unternehmen sind zum Teil fünf bis zehn Jahre alt."/gri/DP/fba
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.