Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt.

Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in die Bayer-Systeme eingeschleust. Mit WINNTI können Hacker auf IT-Systeme zugreifen, sie überwachen und praktisch alle denkbaren Aktionen durchführen.

Der Bayer-Konzern arbeitet mit einer Cybersicherheitsgruppe zusammen, die Bayer selbst mit seinen deutschen Partnern Allianz, BASF und Volkswagen 2015 gegründet hat. Der Sprecher der DCSO, Andreas Rohr, verlautbarte, man gehe davon aus, dass Wicked Panda hinter dem Angriff stecken würde. Er meinte weiter:

„Die Entdeckung von WINNTI liefert eindeutige Beweise für die komplexe und hochentwickelte Malware, die in einer gezielten, nachhaltigen Spionagekampagne eingesetzt wird.“

Rohr konnte zu diesem Zeitpunkt noch keine ausführliche Stellungnahme zum Fall Bayer abgeben. Bei der DCSO seien jedoch mindestens fünf weitere Angriffe mit der WINNTI-Malware bekannt in Deutschland. Offiziell bekannt ist nur der WINNTI-Angriff auf die Computersysteme des deutschen Technologiekonzerns ThyssenKrupp 2016. In der Bundesrepublik steigt die Zahl solcher Angriffe in den letzten Jahren stark an. Betroffen seien kritische Infrastrukturen wie Stromnetzen.

In einer öffentlichen Stellungnahme von Bayer hieß es, der Zeitpunkt der Attacke könne derzeit nicht exakt bestimmt werden, die Gefahr sei nun aber gebannt. Es gäbe keine Hinweise, dass Daten abgezogen wurden, auch keine personenbezogenen Daten dritter. Allerdings sei man noch dabei, den Gesamtschaden zu analysieren. Die Behörden seien eingeschaltet und mit der Untersuchung des Vorfalls beschäftigt.

Die verwendete Malware und die Vorgehensweise deuten auf die Wicked Panda Hackertruppe hin. Die Truppe operiert wie eine Söldnertruppe aus Cyberkrimminellen. Sie können angeheuert werden, um alle Arten von Angriffen durchzuführen. Wicked Panda setzt ein ganzes Bündel von Open-Source- und benutzerdefinierten Tools ein und infiziert und bewegt sich damit in Opfernetzwerken. Die verwendeten Tools lassen Rückschlüsse auf den jeweiligen Auftragnehmer zu. Sie alle haben einen ähnlichen Kundenkreis in China, darunter verschiedene Regierungsbehörden und auch das Ministerium für öffentliche Sicherheit. Auch alle Angriffsziele decken sich strategisch mit den chinesischen Wirtschaftsplänen.

Artikel von reuters.com, 04.04.2019: Bayer contains cyber attack it says bore Chinese hallmarks
Artikel von cyberscoop.com, 04.04.2019: German drug giant Bayer breached by Chinese hacking group Wicked Panda: report

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0