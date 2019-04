Journalisten des Bayerischen Rundfunks (BR) haben im Netzwerk des Chemiekonzerns Bayer eine bekannte Spionagesoftware entdeckt. Sie wird Winnti genannt, ebenso wie die mutmaßlichen Entwickler dahinter.

Bayer bestätigte dem BR den Fund. Der Konzern habe die Malware Anfang 2018 in seinen Systemen entdeckt und beobachtet sowie die Strafverfolgungsbehörden in Nordrhein-Westfalen eingeschaltet. Befallen waren demnach "Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme" - was dafür spricht, dass es die Täter unter anderem auf Zugangsdaten abgesehen haben. Eine "Evidenz für einen Datenverlust" gebe es aber nicht. Wie lange die Malware schon im Netzwerk platziert war, weiß Bayer nicht.

Die Journalisten hatten die Winnti-Infektion mit einem Nmap genannten Netz-Scanner entdeckt. Das entsprechende Programm hatten sie eingesetzt, um ein Dutzend börsennotierter Unternehmen in Deutschland gezielt nach der Schadsoftware abzusuchen. Ohne die Recherche wäre der Vorfall wohl nicht öffentlich bekannt geworden. Die Untersuchung hat zudem ergeben, dass mindestens drei mittelständische Unternehmen ebenfalls betroffen sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte dem BR mit, es handele sich um Firmen aus den Bereichen "Chemie, Maschinen- und Anlagenbau sowie Software".

Die Winnti-Gruppe, laut BSI ein loses Kollektiv mit wechselnden Mitgliedern, wird von Experten mit dem chinesischen Staat beziehungsweise chinesischen Geheimdiensten in Verbindung gebracht. Das IT-Sicherheitsunternehmen Kaspersky Lab hatte bereits 2015 festgestellt, dass die Winnti-Gruppe ein "bekanntes global agierendes pharma-Unternehmen mit Hauptsitz in Europa" ins Visier genommen hatte. Die Gruppe soll außerdem 2016 das Netz von ThyssenKrupp infiziert haben.

In den vergangenen Monaten haben Sicherheitsbehörden und -unternehmen wiederholt vor massiver chinesischer Wirtschaftsspionage gewarnt.