Pharmakonzerne

Bayer-Hackerangriff: Apothekendaten nicht betroffen

, Uhr
Berlin -

Pharmakonzerne stehen im Visier von Hackerangriffen. Auch Bayer hat es getroffen. Der Leverkusener Konzern bestätigt Medienberichte. „Das Cyber Defense Center von Bayer hat Anfang 2018 Anzeichen von Winnti-Infektionen identifiziert“, sagte ein Sprecher.

Bayer startete dem Sprecher zufolge „umfangreiche Analysen“. Es gebe keine Evidenz für einen Datenabfluss. Keine Informationen seien internen Informationen zufolge ausgeleitet wurden. Dies gelte auch für Apothekenkundendaten. „Die Experten des Cyber Defense Centers haben die betroffenen Systeme identifiziert, analysiert und bereinigt.“

Winnti ist die Bezeichnung eines Hackerkollektivs, das hinter dem Angriff stecken soll. Bayer arbeitet laut eigenen Angaben eng mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) sowie dem LKA in Nordrhein-Westfalen zusammen. „Die Ermittlungen der Staatsanwaltschaft Köln laufen noch“, so der Sprecher.

Nach exklusiven Informationen des Bayerischen Rundfunks (BR) und des Norddeutschen Rundfunks (NDR) war die Schadsoftware der Hacker bis Ende März im Netzwerk des Konzerns zu finden. Die Hackergruppe „Winnti“ soll im Auftrag des chinesischen Staates agieren und zuvor bereits andere Konzerne angegriffen haben. „Die Hacker der Winnti-Gruppe haben nach Angaben von Bayer insbesondere ‚Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme‘ infiziert“, heißt es in dem Bericht. Sie sollen hochprofessionell vorgegangen sein.

In die Öffentlichkeit dringen Cyber-Attacken nur selten. „Die daraus resultierenden immensen Reputationsverluste können das Weiterbestehen des Betriebs gefährden“, sagte Hans-Wilhelm Dünn vom Cyber-Sicherheitsrat. Durch einen Systemausfall könne nach wenigen Tagen ein Liquiditätsengpass erreicht werden, der großen Schaden für den Betrieb bedeuten könne.

Auch Apotheken sind immer wieder von Hackerangriffen betroffen. Vor allem über infizierte Links und Anhänge in E-Mails führen Hacker dem Verein Cyber-Sicherheitsrat Deutschland zufolge erfolgreiche Angriffe durch. Wichtig sei, dass nicht allein der Chef ein Bewusstsein für vermeintliche Angriffe entwickle. „Auch die Mitarbeiter müssen regelmäßig informiert werden. Sie sind häufig eine Schwachstelle“, so Dünn.

2017 wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) insgesamt 800 Millionen Schadprogramme für Computersysteme identifiziert. Höhere Budgets seien für eine effektive Strafverfolgung, angemessene Cybersicherheitsvorkehrungen und einen starken Cybersicherheitsmarkt nötig. Zudem müssten Lehrpläne entsprechend angepasst und Lehrstühle geschaffen werden, um dem enormen IT-Sicherheitsfachkräftemangel entgegenzuwirken.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte