Heute wurde durch Svea Eckert (NDR) und Hakan Tanriverdi (BR) bekannt, dass auch der Bayer-Konzern von einem "Winnti-Hack" betroffen ist. Bereits im letzten Monat berichteten wir über einen Hack der Winnti-Gruppe. Noch sind keine Details über den Cyber-Angriff bekannt. Das Bayer AG Cyber Defense Center hat Anfang 2018 „Anzeichen von 'Winnti'-Infektionen detektiert und umfangreiche Analysen gestartet".
Winnti-Gruppe kompromittiert Unternehmensnetzwerke zielgerichtet
Nach Angaben des Bayrischen Rundfunks (BR) handelte es sich dabei um einen zielgerichteten Angriff. Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO), erläuterte, dass es sich um einen zielgerichteten Angriff handeln muss, wenn die Winnti-Schadsoftware im Unternehmensnetzwerk zu finden sei.
Dass sich die Winnti-Hackergruppe auf zielgerichtete Cyber-Angriffe spezialisiert hat, zeigt auch der Research von ESET-Forschern über die Supply-Chain-Angriffe durch Winnti auf die asiatische Gaming-Branche. Wie lange die Hacker bereits im Bayer-Netzwerk ihr Unwesen trieben, ist nicht bekannt und lässt sich wohl auch nicht mehr rekonstruieren. Allerdings wisse man, dass sie insbesondere "Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme" kompromittiert haben.
Man vermutet, dass die Winnti-Gruppe aus China stammt. Der BR erklärt: „Cyber-Spionage bei deutschen Konzernen passe aber zu Chinas ehrgeizigen Wirtschaftszielen.“ Aus dem Winnti-Research von ESET geht hervor, dass deren Malware es nicht auf russische oder chinesische Systeme abgesehen hat. Das würde die These vom Bayrischen Rundfunk unterstützen.
Laut Bayer sind die Systeme bereits Ende letzten Monats gesäubert worden. Es gab bis dato keine Hinweise auf eine Ausleitung von Unternehmensdaten.
Große Unternehmen sind für Cyber-Kriminelle besonders interessant
Dass beispielsweise DAX-Konzerne wie die Bayer AG für Cyber-Angreifer von besonderem Interesse sind, erklärt ESET Security Specialist Thomas Uhlemann in einem Statement:
„Die Flaggschiffe der deutschen Wirtschaft stehen klar im Fokus der Cyber-Angreifer und Wirtschaftsspione. Unternehmen wie der Bayer-Konzern sind für potenzielle Täter zweifellos lohnende Ziele.
Das ergibt sich allein schon aus dem Wert der Daten, die potenzielle Angreifer entwenden und für Millionen an zwielichtige Mitbewerber weiterverkaufen können. Erschwerend sind natürlich Angriffe, hinter denen einzelne Staaten vermutet werden. Cyberspionage scheint für einzelne Länder eine moderne Form der Wirtschaftsförderung zu sein. Im Vergleich zu mittelständischen Unternehmen verfügen Großkonzerne aber über eigene Cyber-Abwehr-Zentren. Innovative Mittelständler können von derartigen Ressourcen natürlich nur träumen. Dabei verzeichnen wir gerade im KMU-Umfeld seit vielen Jahren eine deutliche Zunahme von Cyber-Angriffen. Diese sogenannten Hidden-Champions stehen klar auf der „Einkaufsliste“ der Angreifer.“
