t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomePolitikAuslandKrisen & Konflikte

Erpressungs-Software "WannaCry": Hacker aus Nordkorea?


Experten warnen vor weiteren Angriffen
Nordkorea könnte hinter Cyber-Attacke stecken

Von dpa, afp, rok

Aktualisiert am 17.05.2017Lesedauer: 2 Min.
Kim Jong-uns Regime könnte für die jüngste globale Cyber-Attacke verantwortlich sein.Vergrößern des BildesKim Jong-uns Regime könnte für die jüngste globale Cyber-Attacke verantwortlich sein. (Quelle: dpa)

Wer steckt hinter dem weltweiten Cyber-Angriff? Experten suchen fieberhaft nach dem oder den Tätern. Nun kommt eine Nation ins Gespräch, die schon des Öfteren verdächtig war.

Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyber-Attacke ist.

Südkoreanische Experten warnen vor Hackerangriffen aus Nordkorea

Weitere Hackerangriffe durch Nordkorea seien möglich, insbesondere angesichts der Tatsache, dass Pjöngjang im Gegensatz zu Raketen- oder Atomtests eine Beteiligung zurückweisen und nicht belangt werden könne, sagte der Chef der südkoreanischen Internetsicherheitsfirma Hauri, Simon Choi.

Der beim jüngsten Cyberangriff verwendete Code weise starke Ähnlichkeiten zu früheren Angriffen auf, die Nordkorea zugewiesen wurden, sagte Choi, dessen Firma über umfangreiche Daten der Hackeraktivitäten Pjöngjangs verfügt. Der Experte warnte bereits seit dem vergangenen Jahr vor möglichen Hackerangriffen aus Nordkorea. "Ich habe Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt", sagte Choi.

Die "New York Times" berichtete bereits am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.

"Wanna Cry" infizierte Rechner weltweit

Die Erpressungssoftware "Wanna Cry" hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. "Wanna Cry" hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

Experten der Sicherheitssoftware-Firma Symantec fanden nun laut "New York Times" frühe Versionen der Erpressungssoftware "Wanna Cry", die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren. Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden. Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt.

Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In "The Interview" ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un.

Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. "Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen." Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel



TelekomCo2 Neutrale Website