"WannaCry"-Angriff
Irrer Kim soll hinter Cyber-Attacke stecken
16.05.2017
Anzeichen weisen auf nordkoreanische Hackergruppe "Lazarus" hin.
Nordkorea könnte Experten zufolge hinter der jüngsten weltweiten Cyberattacke stecken. Google-Informatiker Neel Metha stellte am Montag (Ortszeit) Codes online, die bestimmte Ähnlichkeiten zwischen dem Virus "WannaCry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen.
Für das Sicherheitsunternehmen Kapersky war daraufhin sicher, dass Mehtas Entdeckung "derzeit der bedeutendste Hinweis auf die Herkunft von 'WannaCry'" sei. Es gibt laut anderen IT-Experten aber auch Hinweise auf völlig andere Urheber (siehe letzten Absatz).
>>>Nachlesen: Dieser Lockenkopf (22) stoppte die Cyber-Attacke
Anzeichen deuten auf "Lazarus" hin
Kapersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyperpiraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong-un, auch bekannt als "Irrer Kim ", lustig machte.
Der Vergleich der beiden Codes zeigt die Parallelen eindeutig auf:
(c) Kaspersky Lab
Hunderttausende Computer in 150 Ländern waren von der Schadsoftware "WannaCry" blockiert worden. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefonica und das russische Innenministerium. In Österreich waren vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - betroffen, berichtete das Bundeskriminalamt (BK).
>>>Nachlesen: Große Cyber-Attacke: Leichte Entwarnung
Ruf nach einer "Cyber-NATO"
Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.
Der Präsident des deutschen Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-NATO, und müssen noch einen Schritt weiter gehen", sagte Rohleder der "Bild". Deutschland müsse dazu den G-20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyber-Abwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss - der nächste Angriff kommt bestimmt."
>>>Nachlesen: Cyber-Attacke: Jetzt cashen Hacker ab
Schwachstellen deuten auf Amateure hin
"WannaCry" ist laut Experten möglicherweise wegen einiger Amateur-Fehler der Angreifer vergleichsweise glimpflich verlaufen. "Die Gruppierung dahinter hat offenbar nicht viel Erfahrung", sagte der IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe am Dienstag. "Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können." Auch das Magazin "Wired" wies darauf hin, dass eine Reihe von Programmierfehlern die Erpressungssoftware nach Einschätzung von Analysten ausgebremst haben dürfte.
Auch das vergleichsweise geringe Lösegeld, dass die Angreifer über die digitale Währung Bitcoin vermutlich eingestrichen haben, gilt als Indiz für mangelnde Professionalität. Hier ist von mickrigen 70.000 US-Dollar die Rede. Dieser Punkt könnte auch gegen Vermutungen sprechen, Nordkorea stecke hinter der Attacke. "Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren", sagte Fischer.