Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Netzwelt Steckt Nordkorea hinter der „WannaCry“-Attacke?
Nachrichten Medien Netzwelt Steckt Nordkorea hinter der „WannaCry“-Attacke?
Partner im Redaktionsnetzwerk Deutschland
07:02 16.05.2017
Mehrere Internet-Sicherheitsfirmen haben Ähnlichkeiten zwischen dem Cyberprogramm „WannaCry“ und Hacker-Codes aus Nordkorea gefunden. Quelle: dpa/AP
Anzeige
New York

Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyber-Attacke ist. Die „New York Times“ berichtete am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin.

Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.

Frühe „Wanna Cry“-Version entdeckt

Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte.

Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

Experten der Sicherheitssoftware-Firma Symantec fanden nun laut „New York Times“ frühe Versionen der Erpressungssoftware „Wanna Cry“, die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren. Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden. Konkret soll die nordkoreanische Hackergruppe Lazarus involviert sein.

Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt.

Kaspersky erklärte, es sei auch möglich, dass der Code einfach von der Lazarus-Schadsoftware kopiert worden sei und es keine direkte Verbindung gebe. Weitere Nachforschungen könnten entscheidend sein, um die möglichen Zusammenhänge nachzuvollziehen, teilte das Unternehmen mit.

Ermittler noch vorsichtig

Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In „The Interview“ ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un.

Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. „Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen.“

Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

Von dpa/ap/RND/zys

Anzeige