Hacker greifen Firmennetz von Bayer an
Gruppe aus China unter Verdacht
IT-Sicherheitsexperten als auch deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt. Gesicherte Erkenntnisse darüber, wer sich dahinter verbirgt, gibt es allerdings nicht. Die Winnti-Schadsoftware nutzten viele Angreifer, sagte Fischer. Der IT-Sicherheitsexperte ist dennoch überzeugt, dass die Angriffe aus China kommen. Manche dürften auch tagsüber für den Staat und abends in die eigene Tasche arbeiten. «Beweise wird man aber nicht finden», sagte Fischer. Viele Angreifer würden falsche Fährten legen. Es gebe aber Indizien, etwa die Art und Weise des Angriffs. «Wichtig ist auch, die Interessenslagen zu analysieren. Dann kann man eins und eins zusammenzählen.»
Dass es sich um gezielte Industriespionage handelt, scheint klar zu sein. «Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Rechnern hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt», sagte Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO) der Tagesschau. Die Organisation wurde 2015 von verschiedenen Unternehmen, darunter auch Bayer, gegründet. Auf die stark wachsende Bedrohungslage seien die Unternehmen in Deutschland jedoch überhaupt nicht vorbereitet, sagte Fischer. Die Schadensfälle würden oft völlig falsch eingeschätzt. «Die Sicherheitskonzepte in den Unternehmen sind zum Teil fünf bis zehn Jahre alt.»