Heimische Banken als Ziel nordkoreanischer Hacker
Hacker aus Nordkorea sollen Cyberangriffe auf die Oesterreichische Nationalbank und die polnische Tochter der Raiffeisenbank geplant haben. Zuvor konnten sie 81 Millionen Dollar aus Bangladesch stehlen.
Wien – Das Ziel war, Geld für das Regime in Pjöngjang zu beschaffen: Nordkoreanische Hacker sollen Angriffe auf über hundert Geldinstitute weltweit geplant haben. Dabei sollen auch die Oesterreichische Nationalbank (OeNB) und die polnische Tochter der Raiffeisenbank ins Visier geraten sein. Aus der Notenbank Bangladeschs entwendeten Hacker vergangenes Jahr bereits rund 81 Millionen Dollar. US-Behörden gehen davon aus, dass Nordkorea hinter diesem Angriff steckt. In den kommenden Tagen soll es zu einer offiziellen Anklage kommen.
Dieselbe Gruppe soll auch andere Banken in Asien, Nordamerika und Europa attackiert haben. Ende des vergangenen Jahres war es etwa zu einer Welle an Angriffen gegen polnische Banken gekommen.
Die IT-Sicherheitsfirma Symantec analysierte daraufhin die Schadsoftware, die dabei zum Einsatz gekommen war. In deren Code fanden die IT-Forscher eine Liste mit weiteren Zielen der Hacker. „Symantec hat 104 verschiedene Organisationen aus 31 unterschiedlichen Ländern gefunden, die bei diesen Angriffen als potenzielle Ziele ausgewählt wurden. Eine kleine Anzahl der Organisationen befindet sich auch in Österreich“, sagt Symantec auf Anfrage des STANDARD.
Darunter sollen sich laut mehreren Personen, die Einblick in die Liste hatten, die Oesterreichische Nationalbank sowie die polnische Tochter der Raiffeisenbank befunden haben. Aus der OeNB heißt es, dass es zu keinem derartigen Hackerangriff gekommen sei. Die Raiffeisenbank International bestätigt, dass die Raiffeisen Polbank im Februar von einer Attacke betroffen war. Schaden soll keiner entstanden sein. Das Computer Emergency Response Team (Cert), der „nationale Ansprachpartner für IT-Sicherheit“, wollte keinen Kommentar zur Causa abgeben. Laut New York Times sollen die Hacker außerdem Angriffe auf die tschechische Zentralbank sowie große US-Finanzinstitute geplant haben. US-Ermittler vermuten, dass Nordkorea mit den Angriffen mehrere Ziele verfolgt. Einerseits soll Geld beschafft werden, andererseits Stärke bewiesen.
Der Geheimdienst des international isolierten Landes betreibt mehrere Abteilungen für Cyberspionage, etwa das „Büro 121“. Ein nordkoreanischer Überläufer hatte 2014 gegenüber Reuters angegeben, dass in dieser Einheit rund 1800 Hacker beschäftigt sind.
Büro 121: Tausende Hacker
Das Büro 121 soll auch für den Hack auf den Filmkonzern Sony Pictures verantwortlich sein, dessen Produktion The Interview den nordkoreanischen Diktator Kim Jong-un persifliert hatte. Die US-Regierung hatte deshalb Sanktionen gegen Nordkorea verhängt. NSA-Vize Richard Ledgett hatte wiederum vergangenen Dienstag bestätigt, dass es einen direkten Zusammenhang zwischen dem Sony-Hack und dem Cyberangriff auf die Zentralbank Bangladeschs gibt. Nordkorea war von Südkorea bereits 2011 der Angriff auf eine Bank vorgeworfen worden.
Banken werden zusehends von Geheimdiensten attackiert. Zwischen 2011 und 2013 sollen iranische Hacker, die unter der Ägide der Revolutionsgarde standen, dutzende US-Banken mit Überlastungsangriffen attackiert haben. Dadurch soll es zu Verlusten in Millionenhöhe gekommen sein.
Die OeNB war wiederum ins Visier eines türkischen Hackers geraten, der ebenfalls eine sogenannte DDoS-Attacke durchgeführt hatte. Dabei werden die Server des Ziels mit einer Masse an Anfragen lahmgelegt.
Russische Geheimdienste sollen hingegen mit Cyberkriminellen zusammenarbeiten, die Geld aus Bankkonten stehlen – wobei der russische FSB hier mehr an Informationen als an dem Geld interessiert sein soll. Aber auch der US-Geheimdienst NSA hackte Banken. Dokumente des Whistleblowers Edward Snowden zeigten 2013, dass die NSA heimlich auf interne Netzwerke der in Belgien ansässigen Organisation Swift zugegriffen hat. Swift regelt internationale Transaktionen.
Die einzige nordkoreanische Bank in Europa hatte sich bis 2004 in Wien befunden. Die Golden Star Bank war seit 1982 im siebten Wiener Gemeindebezirk angesiedelt gewesen. 2003 hatte das Innenministerium in einem Bericht angegeben, dass die Golden Star Bank für Spionage und Geldwäsche genutzt wird. Nordkorea soll dort etwa Geld aus illegalem Waffenhandel, etwa mit Syrien oder Libyen, gehortet haben. Darüber hinaus sollen nordkoreanische Kampfklubs in Wien Teil des Geldwäschesystems gewesen sein.