IT-Experten vermuten nordkoreanische Hacker hinter weltweiter Cyberattacke

NEU: Europol bestätigt Verdacht gegen Nordkorea nicht; die Ausbreitung von "WannaCry" hat sich inzwischen deutlich verlangsamt.

Hinter der weltweiten Cyberattacke könnten IT-Experten zufolge Hacker aus Nordkorea stecken: Nach Angaben der Experten aus den USA, Russland und Israel ähnelt die Erpressersoftware „WannaCry“ einer früheren Serie von Cyberattacken, hinter der nordkoreanische Hacker vermutet wurden. Ein südkoreanischer Experte sagte bereits weitere Angriffe voraus. Die europäische Polizeibehörde Europol warnte am Dienstag jedoch vor voreiligen Schlüssen: Noch sei völlig unklar, wer hinter dem Angriff stecke, sagte ein Sprecher.

Der Google-Informatiker Neel Metha hatte am Montag Codes online gestellt, die Ähnlichkeiten zwischen „WannaCry“ und den großangelegten Cyberattacken aufzeigen, von denen 2014 unter anderem die Produktionsfirma Sony betroffen war. Schon damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet.

Die russische IT-Sicherheitsfirma Kaspersky erklärte, Methas Entdeckung sei „derzeit der bedeutendste Hinweis auf die Herkunft von ‚Wannacry'“. Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf die Hackergruppe Lazarus hin, die auch hinter der Sony-Attacke stecken soll.

Auch die israelische IT-Sicherheitsfirma Intezer Labs und der südkoreanische Experte Simon Choi vermuteten eine Spur nach Nordkorea. Choi sagte, er habe schon im vergangenen Jahr „Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt“.

Choi verwies auf einen großangelegten Hackerangriff auf das südkoreanische Online-Shopping-Portal Interpark, bei dem die Daten von mehr als zehn Millionen Nutzern gestohlen wurden. Die Hacker forderten Lösegeld in der Internet-Währung Bitcoin im Wert von rund drei Millionen Dollar (2,7 Millionen Euro). Die Polizei in Seoul beschuldigte den nordkoreanischen Geheimdienst, hinter der Attacke zu stehen.

Choi sagte, Nordkorea scheine seine Hackerangriffe zuletzt vorangetrieben zu haben, um angesichts der UN-Sanktionen wegen seines umstrittenen Raketen- und Atomprogramms durch Lösegelderpressungen an Geld zu kommen. Weitere Cyberattacken durch Nordkorea seien möglich.

Computerdaten verschlüsselt und ein Lösegeld verlangt

Von der Schadsoftware „WannaCry“ waren am Wochenende hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren Krankenhäuser in Großbritannien, die Deutsche Bahn, der Automobilkonzern Renault, der spanische Telefon-Riese Telefónica und das russische Innenministerium.

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar in Bitcoin zu überweisen. Andernfalls würden die verschlüsselten Daten gelöscht.

Die Behörden warnten davor, den Geldforderungen nachzukommen. Nach Angaben von Europol wurden seit Freitagabend jedoch mehr als 240 Zahlungen in Höhe von insgesamt 63.000 Dollar registriert.

40 Prozent weniger als am Sonntag

Die Ausbreitung von „WannaCry“ hat sich inzwischen jedoch deutlich verlangsamt. Am Dienstag waren nach Angaben von Europol noch 163.000 IP-Adressen betroffen. Das waren fast 40 Prozent weniger als am Sonntag, als noch 226.000 Rechner infiziert waren.

Europol ermittelt weiter in alle Richtungen, wie der Sprecher Jan Op Gen Oorth sagte. An Spekulationen über die Urheber der Attacke beteilige sich Europol nicht. Auch einen Verdacht gegen Nordkorea wollte der Sprecher ausdrücklich nicht bestätigen: Die Attacke „könnte überall herkommen, sie könnte aus jedem Land kommen.“ (afp)

Kommentieren

Werte Leserinnen und Leser!

Schon lange wollen wir das Diskussionsklima in der Kommentarfunktion verbessern und dabei unserer Maxime „Meinungsfreiheit für alle“ treu bleiben. Wegen personeller und finanzieller Engpässe war dies bisher nicht möglich.

Wir wenden uns deshalb mit der besonderen Bitte an Sie: Unterstützen Sie die Einrichtung unseres Moderators mit Ihrer Spende! Er wird sich um Trolle, Provokateure und strafrechtlich relevante Äußerungen kümmern.

Hier Spenden!

IBAN: DE21100700240525505400 BIC: DEUTDEDBBER, Verwendungszweck: Kommentar-Moderator