Nordkorea könnte hinter weltweitem Cyber-Angriff stecken

Symbolbild: Cybercrime
Symbolbild: Cybercrime APA/AFP/ANDREW CABALLERO-REYNOLD
  • Drucken

Google-Informatiker Neel Metha stellte Codes online, die Ähnlichkeiten zwischen dem Virus "WannaCry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen.

Nordkorea könnte Experten zufolge hinter der jüngsten weltweiten Cyberattacke stecken. Hintergrund dieser Vermutung: Google-Informatiker Neel Metha stellte in der Nacht auf Dienstag Codes online, die bestimmte Ähnlichkeiten zwischen dem Virus "WannaCry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen. Für das Sicherheitsunternehmen Kapersky war daraufhin sicher, dass Mehtas Entdeckung "derzeit der bedeutendste Hinweis auf die Herkunft von 'WannaCry'" sei.

Kapersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyperpiraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong-un lustig machte.

Computer in 150 Ländern betroffen

Hunderttausende Computer in 150 Ländern waren von der Schadsoftware "WannaCry" blockiert worden. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefonica und das russische Innenministerium. In Österreich waren vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - betroffen, berichtete das Bundeskriminalamt (BK).

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

"Wir brauchen die Cyber-Nato"

Die deutsche Industrie sieht erheblichen Handlungsbedarf beim Kampf gegen Cyberattacken. In der Industrie müssten Unternehmen viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie (BDI), Dieter Kempf, der "Bild"-Zeitung (Dienstagsausgabe). Weil die Angriffe "immer versierter und gefährlicher" würden, müsse Digitalisierung in der Politik und in jedem Unternehmen "zur Chefsache werden".

Der Präsident des deutschen Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-Nato, und müssen noch einen Schritt weiter gehen", sagte Rohleder der "Bild". Deutschland müsse dazu den G-20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyber-Abwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss - der nächste Angriff kommt bestimmt."

>>> Zum Artikel auf "Bild.de"

(APA/AFP)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Tech

US-Regierung geht gegen "Wannacry"-Hacker vor

Die US-Regierung hat einen nordkoreanischen Computerexperten im Visier. Er soll im Regierungsauftrag den "Wannacry"-Virus verbreitet haben.
"WannaCry"
Internet

FBI nimmt gefeierten "WannaCry"-Retter fest

Der Brite Marcus Hutchins soll an der Entwicklung und Verbreitung der Schadsoftware "Kronos" beteiligt gewesen sein.
Internet

Nordkorea soll hinter Wanna-Cry-Angriffen stecken

NSA sowie der britische Geheimdienst und auch private Sicherheitsfirmen kommen zu dem Schluss, dass der Angriff, der tausende Computer lahmlegte, seinen Ursprung in Nordkorea haben soll.
Spätestens mit Wanna Cry sollte ein Umstieg auf eine neuere Version überlegt werden.
Internet

Update für Windows XP und Vista: Microsoft befürchtet Neuauflage von Wanna Cry

Um zu verhindern, dass sich Wanna Cry wiederholt, liefert Microsoft ein Update für Windows-Versionen, die seit Jahren nicht mehr unterstützt werden.
SKOREA-SKorea-NKorea-cyber-security-attacks-computers
Internet

"WannaCry"-Cyber-Angriff könnte Ablenkungsmanöver sein

Der neue Angriff "Adylkuzz" verfolge ein ganz anderes Ziel, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.