Technik

Angriff mit Erpressersoftware Experten entdecken Nordkorea-Hinweis

Ende 2014 greifen mutmaßlich nordkoreanische Hacker Sony an, weil sich ein Film des US-Studios über Kim Jong Un lustig macht. Bei einem Vergleich der damals verwendeten Schadsoftware mit WannaCry finden Experten jetzt auffällige Ähnlichkeiten.

Nordkorea könnte Experten zufolge hinter der jüngsten weltweiten Cyberattacke stecken. Der Google-Informatiker Neel Netha hatte am Montag Codes online gestellt, die bestimmte Ähnlichkeiten zwischen dem Virus WannaCry und einer Reihe von früheren Cyberattacken aufzeigen, die Nordkorea zugeordnet werden. Das Sicherheitsunternehmen Kapersky erklärte nach einer Analyse, Mehtas Entdeckung sei "derzeit der bedeutendste Hinweis auf die Herkunft von Wannacry".

Kapersky zufolge weisen die Codes auf eine Gruppe von Cyperpiraten namens Lazarus hin. Diese sollen hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte.

Die Wissenschaftler erklärten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker verantwortlich machen zu können.

Bitkom fordert Cyber-Nato

Die Schadsoftware WannaCry hatte Hunderttausende Computer in 150 Ländern blockiert. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium.

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Die deutsche Industrie sieht erheblichen Handlungsbedarf beim Kampf gegen Cyberattacken. In der Industrie müssten Unternehmen viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie (BDI), Dieter Kempf, der "Bild"-Zeitung. Weil die Angriffe "immer versierter und gefährlicher" würden, müsse Digitalisierung in der Politik und in jedem Unternehmen "zur Chefsache werden".

Der Präsident des Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-Nato, und müssen noch einen Schritt weiter gehen", sagte Rohleder der "Bild". Deutschland müsse dazu den G20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyber-Abwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss - der nächste Angriff kommt bestimmt."

Quelle: ntv.de, chr/AFP/dpa