Der Chemiekonzern Bayer ist Opfer eines Cyberangriffs geworden. Es habe bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde, teilte Bayer mit. Winnti soll im Auftrag des chinesischen Staates agieren, vermuten Experten. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen thyssenkrupp gesteckt haben. Die Experten des eigenen Abwehrzentrums hätten die betroffenen Systeme identifiziert und bereinigt, hieß es. Es gebe keine Anzeichen dafür, dass Daten abgeflossen seien. Derzeit ermittle die Staatsanwaltschaft Köln.

Zuvor hatten NDR und Bayerischer Rundfunk über den Vorfall berichtet. Demnach spürten Datenjournalisten des BR die Winnti-Schadsoftware auf und kontaktierten den Konzern. Laut der Berichte seien vor allem Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme infiziert gewesen. Ende März seien die Systeme dann bereinigt worden. Bis dahin seien die Angreifer aber offenbar nicht aktiv geworden, hieß es.

Erstmals war die Hackergruppe im Oktober 2011 von IT-Sicherheitsexperten von Kaspersky Lab enttarnt worden. Sie gilt als hoch professionell, Angriffe werden in der Regel überhaupt erst spät bemerkt. Zunächst hatten sich die Angreifer offenbar auf Netzwerke für Onlinespiele spezialisiert und griffen dort Spielgeld, digitale Zertifikate und Nutzerinnendaten ab. Inzwischen sind vermehrt große Industrieunternehmen, aber auch der Mittelstand in Deutschland zu Zielen von Angriffen geworden.