Globale Cyber-Attacke: Spur führt laut Experten nach Nordkorea

Veröffentlicht: Aktualisiert:
COMPUTER
Experten vermuten, dass Nordkorea hinter dem weltweiten Cyber-Angriff am Freitag stecken könnte | PeopleImages via Getty Images
Drucken
  • Am Freitag hat eine Erpressungssoftware weltweit 200.000 Organisationen und Personen angegriffen
  • Experten vermuten nun, dass der Angriff aus Nordkorea gesteuert wurde
  • Die Erpressungssoftware nutzte die gleichen Codes, die bereits bei einem Angriff gegen Sony Entertainment verwendet wurden

Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyber-Attacke ist. Die "New York Times" berichtete am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin.

Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.

Die Erpressungssoftware "Wanna Cry" hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. "Wanna Cry" hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

Sicherheitsexperten haben Parallelen zu einem vergangenen Cyber-Angriff entdeckt

Experten der Sicherheitssoftware-Firma Symantec fanden nun laut "New York Times" frühe Versionen der Erpressungssoftware "Wanna Cry", die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren.

Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden. Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt.

Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In "The Interview" ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un.

Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. "Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen." Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

Mehr zum Thema: Nordkorea schießt nächste Rakete ab - sie könnte Atomsprengköpfe tragen

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

(lp)

Korrektur anregen