Computersicherheit Wie gefährlich sind Cyberattacken aus Nordkorea?

Für die "WannaCry"-Attacke will Nordkorea nicht verantwortlich sein. Angeblich unterhält das Regime aber eine Hackertruppe namens "Einheit 180". Experten zufolge soll sie Devisen beschaffen.

Kim Jong-Un
AFP PHOTO/KCNA VIA KNS

Kim Jong-Un


Recherchen der Nachrichtenagentur Reuters zufolge unterhält Nordkoreas Auslandsgeheimdienst eine spezielle Cybergruppe, die wahrscheinlich für einige erfolgreiche Hackerangriffe des kommunistischen Landes verantwortlich ist.

Laut Einschätzungen von Experten aus anderen Ländern wird die sogenannte "Einheit 180" inzwischen vor allem eingesetzt, um Devisen für die Regierung zu beschaffen, heißt es. Der Washingtoner Nordkorea-Experte James Lewis etwa sagt, mit der Strategie sei Nordkorea genauso erfolgreich wie oder vielleicht sogar erfolgreicher als mit Drogenhandel, Fälschungen oder Schmuggel.

Ähnlich äußert sich der frühere Informatikprofessor Kim Heung Kwang, der 2004 in den Süden überlief. Die "Einheit 180" greife Banken an und hebe Geld von Konten ab. Die Hacker arbeiteten vom Ausland aus - einerseits, um besser auf das Internet zugreifen zu können, andererseits, um keine Spuren zu hinterlassen. Wahrscheinlich tarnten sie sich als Mitarbeiter von Handelsfirmen, von Niederlassungen nordkoreanischer Firmen oder von Gemeinschaftsunternehmen in China oder anderen asiatischen Staaten.

Nordkorea sind in den vergangenen Jahren diverse größere Hackerangriffe vorgeworfen worden. Meistens ging es um Attacken auf Finanznetzwerke, etwa in den USA oder Südkorea. Sicherheitsexperten haben zudem zumindest einen ersten Hinweis darauf gefunden, dass die Regierung in Pjöngjang hinter dem "WannaCry"-Angriff rund um das vergangene Wochenende stehen könnte.

Fotostrecke

15  Bilder
Von Equifax über LinkedIn bis Yahoo: Das sind die größten Hackerangriffe

Diesen Verdacht hat ein Botschafter des Landes bereits als "lächerlich" zurückgewiesen. Der stellvertretende Uno-Botschafter von Nordkorea, Kim In Ryong, sagte, es sei typisch für "die USA und die feindlichen Mächte", eine lautstarke anti-nordkoreanische Kampagne zu starten, "wann immer etwas Seltsames passiert". Mit der Erpressersoftware "WannaCry" waren zuletzt weltweit Hunderttausende Computer angegriffen worden. Auf den befallenen Rechnern hatte die Software Dateien verschlüsselt, die Opfer wurden aufgefordert, Lösegeld in Bitcoin zu überweisen.

Verbindungen zur "Lazarus"-Gruppe

Experten der Firmen Symantec und Kaspersky Lab hatten in einer Vorgängerversion von "WannaCry" ein Stück Code identifiziert, das zuvor von der sogenannten "Lazarus"-Gruppe eingesetzt wurde. Diese Gruppe war zuvor zum Beispiel mit einem Cyber-Bankraub in Bangladesch und der Hackerattacke auf Sony Pictures in Verbindung gebracht worden. Beim Sony-Hack hatte unter anderem das FBI Nordkoreas Regierung offiziell für die Attacke verantwortlich gemacht. Nordkorea wies die Vorwürfe in beiden Fällen zurück.

US-Regierungskreisen zufolge gibt es bei "WannaCry" bislang keinen klaren Beweis dafür, dass Nordkorea für den Angriff verantwortlich ist. Das Land sei aber grundsätzlich eine reale Cyberbedrohung, sagt ein hochrangiger Regierungsmitarbeiter.

Auch Dmitri Alperovitch, Mitgründer der US-Sicherheitsfirma CrowdStrike, sagt: "Ihre Fähigkeiten sind im Laufe der Zeit stetig besser geworden." Man sehe in Nordkorea einen Akteur, der in der Lage sei, in den Netzwerken der US-Regierung oder von US-Unternehmen großen Schaden anzurichten.

In einem Bericht des US-Verteidigungsministeriums, der Anfang 2016 an den Kongress ging, hieß es, dass Nordkorea Cyberattacken wohl als eine Möglichkeit sehe, in Südkorea und anderen verfeindeten Ländern wie den USA Erkenntnisse zu sammeln und Unruhe zu schaffen. Cybermissionen hätten aus Sicht der Nordkoreaner wohl unter anderem den Vorteil, dass sie kosteneffizient seien.

Ein geringes Risiko digitaler Vergeltungsangriffe

Zudem sei das Risiko gering, durch einen digitalen Vergeltungsangriff zu Schaden zu kommen, weil Nordkoreas Netzwerke weitgehend vom klassischen Internet abgekoppelt sind. Es sei aber wahrscheinlich, dass Nordkorea "Internet-Infrastruktur dritter Staaten" nutzt, heißt es weiter.

Auch Ahn Chong-ghee, Südkoreas Vizeaußenminister, ist überzeugt, dass Nordkorea seine Cyberattacken über Drittstaaten ausführt - das schreibt er den Reuters-Journalisten in einer Stellungnahme.

Während Experten Nordkoreas Geheimdiensten durchaus gefährliche Cyberattacken zutrauen, ist es wohl eher unwahrscheinlich, dass kriminelle Hacker aus dem Land heraus operieren, ohne dass die Regierung davon weiß.

Ein Tablet und ein Betriebssystem aus Nordkorea

So ist es Berichten zufolge für Bürger Nordkoreas extrem schwierig, sich überhaupt mit dem offenen Internet zu verbinden. In der Diktatur setzen die Machthaber demnach vor allem auf ein eigenes Intranet mit einer begrenzten Anzahl an Websites, die staatlich kontrolliert werden.

Fotostrecke

12  Bilder
Woolim: Ein Tablet aus Nordkorea

Von Zeit zu Zeit gelangen ausländische Forscher auch an Software und Hardware aus Nordkorea. Auf der Hackerkonferenz 33C3 in Hamburg beispielsweise präsentierten zwei deutsche Sicherheitsexperten, Florian Grunow und Niklaus Schiess, was sie über ein Tablet aus Nordkorea herausfinden konnten. Ein Jahr zuvor, auf dem 32C3, hatten die beiden bereits ein Betriebssystem aus Nordkorea analysiert.

Fotostrecke

10  Bilder
Red Star OS 3.0: So sieht das Betriebssystem aus Nordkorea aus

Südkorea als attraktives Ziel

Neben den USA gilt vor allem Südkorea als attraktives Ziel für Nordkoreas Cyberstreitkräfte. Im Juni 2016 hatte die südkoreanische Polizei berichtete, dass sich Hacker im Auftrag des Nordens in die Computer von 160 südkoreanischen Firmen und der Regierungsbehörde gehackt hätten. Mehr als 140.000 Rechner sollen damals betroffen gewesen sein.

Simon Choi, ein Forscher des Antivirensoftware-Herstellers Hauri aus Seoul, geht davon aus, dass der Angriff von einer Basis in China gestartet wurde. "Die arbeiten dort, damit sie chinesische IP-Adressen haben, egal, welches Projekt sie angehen", sagt Choi. Yoo Dong-ryul, der lange für Südkoreas Polizei arbeitete, sagte Reuters derweil, vermutlich sei auch Malaysia schon eine Basis für Nordkoreas Online-Operationen gewesen.

Michael Madden, ein US-Experte für Nordkorea, sagt, die Online-Streitkräfte des Landes hätten bei ihren Missionen eine gewisse Autonomie. Er meint, sie könnten etwa von Hotels in China oder Osteuropa aus operieren. Die "Einheit 180" sei nur eine von vielen Cyberkampftruppen der nordkoreanischen Geheimdienste.

mbö/Reuters



insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
schumbitrus 21.05.2017
1. Was soll diese Quatsch-Überschrift?!
Bei den Katastrophen, die NSA, GCHQ, BND und BfV in unserem höchst eigenen Verantwortungs- und Befugnis-Raum erzeugen, ist es nicht nur absolut lächerlich, mit dem Finger auf Nord-Korea zu zeigen! Der Hinweis auf staatliche Nord-Koreanische Hacker überschreitet die Grenze zur Desinformation, denn auch bei uns arbeiten Hacker mit staatlicher Festanstellung und hacken (angeblich nur "legal") fremde Systeme. Und gerade jetzt damit um die Ecke zu kommen ist dann noch dreiste Volks-Verdummung: Die Verantwortung für den letzten Massen-Angriff liegt zu 50 bei Microsoft, zu 40% bei der NSA und die restlichen 10% verteile sich auf Whistleblower und natürlich dann die Kriminellen. Wir brauchen knallharte Review-Prozesse, Offenlegung von Quellcode als Gegenleistung für die Marktfähigkeit eines Software-Produktes, eine Ent-Monopolisierung der Software-Branche und darauf aufbauend transparente, öffentliche Qualitätssicherung, DIE DAZU FÜHRT, DASS WIR DER SOFTWARE VERTRAUEN KÖNNEN, die unsere Handys, Autos und Sex-Toys - auch ja: und auch Computer - steuert. HIER haben wir klar erkennbare Defizite in der SW-Qualität, die LÖSBAR sind! Deren Beseitigung wird aber durch die Pfründe von Monopol-Konzernen und den Missbrauchs-Wunsch von staatlichen Überwachern sabotiert! Dann mit dem Finger auf China, Russland oder wahlweise Nord-Korea zu zeigen, ist eine Beleidigung des gesunden Menschenverstandes - ok, des denkenden Teils der Bevölkerung ..
CyberCyberCyberCyber 21.05.2017
2.
Zitat von schumbitrusBei den Katastrophen, die NSA, GCHQ, BND und BfV in unserem höchst eigenen Verantwortungs- und Befugnis-Raum erzeugen, ist es nicht nur absolut lächerlich, mit dem Finger auf Nord-Korea zu zeigen! Der Hinweis auf staatliche Nord-Koreanische Hacker überschreitet die Grenze zur Desinformation, denn auch bei uns arbeiten Hacker mit staatlicher Festanstellung und hacken (angeblich nur "legal") fremde Systeme. Und gerade jetzt damit um die Ecke zu kommen ist dann noch dreiste Volks-Verdummung: Die Verantwortung für den letzten Massen-Angriff liegt zu 50 bei Microsoft, zu 40% bei der NSA und die restlichen 10% verteile sich auf Whistleblower und natürlich dann die Kriminellen. Wir brauchen knallharte Review-Prozesse, Offenlegung von Quellcode als Gegenleistung für die Marktfähigkeit eines Software-Produktes, eine Ent-Monopolisierung der Software-Branche und darauf aufbauend transparente, öffentliche Qualitätssicherung, DIE DAZU FÜHRT, DASS WIR DER SOFTWARE VERTRAUEN KÖNNEN, die unsere Handys, Autos und Sex-Toys - auch ja: und auch Computer - steuert. HIER haben wir klar erkennbare Defizite in der SW-Qualität, die LÖSBAR sind! Deren Beseitigung wird aber durch die Pfründe von Monopol-Konzernen und den Missbrauchs-Wunsch von staatlichen Überwachern sabotiert! Dann mit dem Finger auf China, Russland oder wahlweise Nord-Korea zu zeigen, ist eine Beleidigung des gesunden Menschenverstandes - ok, des denkenden Teils der Bevölkerung ..
So einfach lösbar ist das nicht. Software ist sehr komplex und solche Fehler passieren halt einfach. Auch quelloffene Software wie Linux und GNU haben haufenweise Bugs, manche wie Shellshock wurde 25 Jahre lang nicht entdeckt....
meckerziege24 21.05.2017
3. fake alarm
diese Beitrage. die seit Tagen dahin zielen, Nord Korea in Verdacht zi bringen, verlassen den Boden seriöser Berichterstattung. Genausogut könnte man ÖSTERREICH verdächtigen.
Promethium 21.05.2017
4.
Hoffentlich ist dies endlich mal ein Weckruf an die Benutzer ihre Systeme Up to Date zu halten! Die Masse der befallen Maschinen waren Windows 7 Systeme und da hat Microsoft absolut rechtzeitig reagiert! Die ganzen Schimpfereien auf NSA und Co. sind für mich nur faule Ausreden. Die NSA hat MS rechtzeitig informiert und MS hat schnell genug reagiert. Es waren die Benutzer die geschlafen haben. Und der Hinweis auf Nordkorea ist auch wertvoll! Den PC-Benutzern muss endlich klar werden, das es Böse Buben gibt die so Geld Erpressen wollen. Und nein, es wäre nicht besser gewesen wenn diese Sicherheitslücke früher bekannt geworden wäre! Damals wäre der Anteil der anfälligen Rechner noch viel höher gewesen! Und der gerade mal 22 Jährige Brite der das schlimmste durch das Endecken der "Kill Switch" verhindert hat, wäre dazu noch gar nicht in der Lage gewesen! Und damals hätten die Benutzer genauso geschlafen wie heute! Hoffentlich ist das jetzt der Weckruf!
schumbitrus 22.05.2017
5. Einfach nur armseelig ..
Was für ein mieser Beitrag, der versucht, den Missbrauch kaputter Software durch staatliche Stellen irgendwie zu rechtfertigen und den Ohnmächtigen Benutzern Verantwortung überträgt, die sie nicht tragen können - weil sie digital entmündigt sind. Fakt ist, dass hier, in diesem speziellen Fall die NSA gnädigerweise kurz vor der Veröffentlichung durch die Whistleblower Microsoft bescheid gesagt hat, den Patch bereit zu stellen. Ob es die NSA war, die diesen Bug vielleicht vor vielen Jahren in Auftrag gegeben hat oder ihn nur über viele Jahre zum Einbrechen in fremde Systeme genutzt hat, wissen wir nicht. Fakt ist, dass alle, die von diesem Bug wussten, freien Zugang zu Windows-Systemen hatten, die am Netz hingen. Denken wir an den Industrie-Spionage-Auftrag, dem die NSA auch in Deutschland nach geht, dann sollte uns das hochgradig beunruhigen! Aber auch ein anderer Gedanke kann einem kommen: Was wenn die Russen z.B. diesen Bug ebenfalls schon länger kannten und um der NSA ihren Universal-Schlüssel weg zu nehmen, für dessen Veröffentlichung gesorgt haben? Und was, wenn die Updates von Microsoft zwar den einen Bug fixen, einen anderen aber auf machen, damit die NSA weiter wahl- und barrierefrei auf unsere unsicheren Windows-Kisten zugreifen darf?! Im momentanen System sind diese Fragen unbeantwortbar. Sich blind darauf zu verlassen, dass Microsoft, die NSA, CIA, der Mossad, BND, das BfV und immer mehr auch jeder Dorf-Polizist an unseren privaten und intimen, digitalen Daten vergreifen kann, ohne dass das auffällt und ohne dass geahndet werden kann, ist extrem naiv: Auch da sitzen nur Menschen, die im Zweifel korrupt und kriminell sein können. Sich denen bedingungslos auszuliefern schafft unsere Demokratie ab, indem sie den Bürger entmachtet: DER ORWELLSCHE STAAT IST REALITÄT - nur, dass das noch kein Amt mit Brief und Siegel bestätigt hat und nie bestätigen wird. Denn jedes Amt ist Tel dies Systems und hört auf Weisungen, den Bürger zu entmachten. Im Grunde sind wir im digitalen Mittelalter angekommen, in dem sich Daten-Könige und Fürsten einen Daten-Reichtum ergaunern und erpressen können - ohne dass der Bürger nach seiner Meinung gefragt wird. Er wird auch dumm gehalten, damit er solche Kommentare wie ihren raus haut ..
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.