• Drucken
• Senden
• Feedback

18.12.2009

Bei den gestohlenen Daten soll es sich um eine Powerpoint-Präsentation handeln, die den sogenannten Operational Plan 5027 zusammenfasst. Das elfseitige Dokument enthalte die wichtigsten Daten des auch als OPLAN 5027 betitelten Aufmarschplans, den südkoreanische und amerikanische Militärs für einen möglichen Kriegsfall ausgearbeitet haben. Die gestohlene Powerpoint-Kurzfassung wird Militärangaben zufolge genutzt, um Offiziere über die Details einer in einem solchen Fall geplanten Mobilmachung von insgesamt 700.000 Soldaten zu informieren

Schuld an dem nun aufgetretenen Datenleck war die in solchen Fällen häufigste Fehlerursache, ein Mensch. Ein südkoreanischer Offizier hatte vergessen, einen USB-Stick, auf dem die Daten des OPLAN 5027 enthalten waren, von seinem Arbeitsrechner abzuziehen, bevor er die Netzwerkverbindung des Computers vom internen Netz des Militärs auf das Internet umschaltete. So konnte ein Angreifer von außen auf die geheime Datei zugreifen und sie kopieren. Militärangaben zufolge hat sich der Vorfall bereits vor einem Monat ereignet.

Der Eindringling habe eine chinesische IP-Adresse verwendet, erklärte der südkoreanische Geheimdienst. Trotzdem schließen die Südkoreaner nicht aus, dass der Eindringling von Nordkorea aus operierte. Eine Bestätigung für diesen Verdacht gibt es bisher nicht. Allerdings hat es schon diverse ähnlich gelagerte Fälle gegeben, bei denen stets Nordkorea verdächtigt wurde, Cyberattacken gegen den südlichen Nachbarn ausgeführt zu haben. Zuletzt wurde Nordkorea im Juli beschuldigt, massive Angriffe gegen nordamerikanische und südkoreanische Regierungswebseiten unternommen zu haben. Der Ausgangspunkt für diese Attacken soll damals auf das Nordkoreanische Postministerium zurückgeführt worden sein, welches seinen IP-Adressen von China bezieht.

Geheimdienstler aus den USA und Südkorea vermuten schon lange, dass die nordkoreanische Militärführung ein speziell für derartige Attacke aufgebautes Cyber-Kommando eingerichtet hat. Etwa einhundert Hacker sollen von dort aus die Datennetze westlicher Staaten ausspionieren und gezielte Angriffe durchführen, um Websites lahmzulegen. Beweise für eine solche Hackerbrigade haben die Geheimdienste bisher allerdings nicht vorgelegt.

Die beiden koreanischen Staaten befinden sich seit 1950 völkerrechtlich gesehen immer noch im Kriegszustand. Der sogenannte Koreakrieg wurde 1953 zwar durch Unterzeichnung eines Waffenstillstandabkommens beendet, einen Friedensvertrag haben die beiden Koreas bislang aber noch nicht geschlossen.