Nordkorea hinter Cyberattacke vermutet
Ähnlichkeiten zu Codes der Gruppe entdeckt, die 2014 Sony gehackt haben soll
Washington – Nordkorea könnte Experten zufolge hinter der jüngsten weltweiten Cyberattacke stecken. Google-Informatiker Neel Mehta stellte am Montag Codes online, die bestimmte Ähnlichkeiten zwischen dem Virus Wannacry und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen.
Für das Sicherheitsunternehmen Kapersky war daraufhin sicher, dass Mehtas Entdeckung „derzeit der bedeutendste Hinweis auf die Herkunft von Wannacry“sei.
Kapersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyberpiraten namens Lazarus hin. Laut weitverbreiteter Meinung sollen die Hacker von China aus für die nordkoreanische Regierung arbeiten. Die Gruppierung soll unter anderem hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Der Sony-Film The Interview soll den Unmut der nordkoreanischen Führung auf sich gezogen haben, da er sich über Machthaber Kim Jong-un lustig machte.
150 Länder betroffen
Hunderttausende Computer in 150 Ländern waren am Wochenende von der Schadsoftware Wannacry blockiert worden. Diese legte etwa in Großbritannien Spitäler lahm. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefonriese Telefonica und das russische Innenministerium. In Österreich waren vier Unternehmen – zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen – betroffen, berichtete das Bundeskriminalamt.
Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bild- schirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb dreier Tage 300 Dollar (275 Euro) in der Internetwährung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.
Was gegen die Täterschaft Nordkoreas spricht, sind einige Amateurfehler der Angreifer. „Die Gruppierung dahinter hat offenbar nicht viel Erfahrung“, vermutet der IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe am Dienstag. „Die Attacke hatte Schwachstellen.“
Auch das Magazin Wired wies darauf hin, dass eine Reihe von Programmierfehlern die Erpressungssoftware nach Einschätzung von Analytikern ausgebremst haben dürfte. So hatte das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und veröffentlicht hatten, einen eingebauten „Ausschaltknopf“, der den Infektionsweg stoppen konnte. Ein britischer IT-Spezialist hatte ihn gefunden und so am Wochenende die weitere Ausbreitung beendet.
Der Präsident des deutschen Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hackerangriffe. „Wir brauchen die Cyber-Nato und müssen noch einen Schritt weiter gehen“, sagte Rohleder der Bild- Zeitung. Deutschland müsse dazu den G20Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyberabwehr gehöre auf die Tagesordnung. „Das war ein Warnschuss – der nächste Angriff kommt bestimmt.“(APA, red)