Das Cyber Defense Center von Bayer habe Anfang 2018 den Angriff durch die Hackergruppe „Winnti” festgestellt und umfangreiche Analysen gestartet, so die Agentur Reuters unter Verweis auf den Pharma- und Agrarchemiekonzern am Donnerstag. Es gebe keine Evidenz für einen Datenabfluss. Die Höhe des entstandenen Schadens sei noch nicht absehbar, sagte ein Konzern-Sprecher. Die Ermittlungen der Staatsanwaltschaft Köln seien noch am Laufen. Über die Cyberattacke hatten zuerst der Bayerische und der Norddeutsche Rundfunk berichtet.

Nach Angaben von Bayer haben die Experten des Cyber Defense Centers die betroffenen Systeme identifiziert, analysiert und bereinigt. Sie hätten dabei eng mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) sowie dem Landeskriminalamt in Nordrhein-Westfalen zusammengearbeitet. Wann genau die Hacker Zugriff auf das Netzwerk von Bayer erlangten, sei unklar, sagte der Sprecher. Sie hätten diesen aber unter Beobachtung bis Ende März dieses Jahres gehabt.

„Die infizierten Systeme hat unser Cyber Defense Center bewusst zunächst nicht bereinigt, um potenzielle Kommunikation der Angreifer analysieren zu können”, zitiert Reuters Bayer. Ende März seien dann alle Systeme bereinigt worden. Bis dahin seien die Hacker nicht aktiv geworden.

Große Unternehmen zählen Cyber-Attacken inzwischen zu den größten Risikofaktoren für ihr Geschäft. Der Bundesnachrichtendienst (BND) erwartet immer mehr Angriffe durch Hacker. „Weltweit sinkt die Hemmschwelle, Cyber-Angriffe zur Erlangung von politischen, militärischen oder wirtschaftlichen Vorteilen einzusetzen”, hatte BND-Präsident Bruno Kahl im Februar gewarnt. Deutschland sei davon genauso betroffen wie EU-Partner. Man könne sich nur durch ein gemeinsames Vorgehen dagegen wehren.

Laut Bericht des BR und des NDR fand sich die Winnti-Schadsoftware neben der Spähaktion bei Bayer bei mindestens drei Unternehmen aus dem deutschen Mittelstand. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll es sich dabei um Firmen handeln, die im Bereich Chemie, Maschinen- und Anlagenbau sowie Software tätig sind. Die Hackergruppe Winnti, die im Auftrag des chinesischen Staats agieren soll, soll auch hinter dem Cyber-Angriff auf ThyssenKrupp 2016 stecken.

Zuvor war berichtet worden, dass der Markt für Cyber-Sicherheitsschulungen für Mitarbeiter 2018 nach Angaben von Ratingagenturen über eine halbe Milliarde US-Dollar ausgemacht hatte, so Kaspersky Lab. Dieser meistgefragte Markt lege jährlich um 50 Prozent zu und werde bald laut Prognosen zehn Milliarden US-Dollar betragen. Die bisher angewandten Schulungsprogramme waren trotz des hohen Kostenaufwands praktisch unwirksam, nach dem Prinzip „zu einem Ohr hinein, zum anderen wieder heraus”. Kaspersky Lab hat nach der Ursache gesucht und ein Verfahren ausgearbeitet, das auf dem Motto „Übung macht den Meister” basiert.

„Unsere neue Sicherheitsplattform Kaspersky ASAP ist ein effektives Online-Tool, das den Mitarbeitern vermittelt, wie man sicherere Entscheidungen auch in bisher unbekannten Situationen trifft. Außerdem ist es einstell- und bedienfreundlich, was auch die Arbeit des Managers, der für die Cyber-Sicherheitsschulung zuständig ist, komfortabler und effizienter macht”, erläuterte Wjatscheslaw Barilin, Leiter von Kaspersky Cybersecurity Awareness, gegenüber Sputnik.

sputniknews

Tags: