Foto: Reuters

"Wanna Cry": Nordkorea könnte hinter weltweiter Attacke stecken

16. Mai 2017, 07:55

In Österreich waren Tankstellen, ein Hotel und ein Technologie-Unternehmen betroffen

Nordkorea könnte Experten zufolge hinter der jüngsten weltweiten Cyberattacke stecken. Google-Informatiker Neel Metha stellte am Montag Codes online, die bestimmte Ähnlichkeiten zwischen dem Computerwurm "Wanna Cry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen.

Ähnlichkeiten der Codes

Für das Sicherheitsunternehmen Kaspersky war daraufhin sicher, dass Mehtas Entdeckung "derzeit der bedeutendste Hinweis auf die Herkunft von 'Wanna Cry'" sei.

Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyberpiraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong-un lustig machte.

Code-Beispiele der beiden Würmer.

Hunderttausende Windows-Computer in 150 Ländern waren von der Schadsoftware "Wanna Cry" blockiert worden. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, Renault, der Telefonriese Telefonica und das russische Innenministerium.

Nordkorea soll in den vergangenen Monaten versucht haben, mit Angriffen auf Banken Geld zu verdienen – beispielsweise wurden die Oesterreichische Nationalbank und Raiffeisen ins Visier genommen.

Windows XP und die NSA

In Österreich waren vier Unternehmen – zwei Tankstellen, ein Hotel und ein Technologieunternehmen – betroffen, berichtete das Bundeskriminalamt. Besonders Computer mit dem alten Betriebssystem Windows XP sind verletzlich, weil dafür keine Sicherheitsupdates mehr geliefert werden. Doch Microsoft reagierte vergangenes Wochenende mit Notfallpatches.

Weitere Codebeispiele.
foto: kaspersky

Allerdings ist mittlerweile klar, dass der US-Geheimdienst NSA die Sicherheitslücke über Jahre für seine eigenen Zwecke genutzt hat. Nachdem die NSA selbst Opfer eines Angriffs geworden war, gelangten die Informationen in die Hände Krimineller, die dann den großangelegten Cyberangriff starteten.

Lösegeld

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internetwährung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Die deutsche Industrie sieht erheblichen Handlungsbedarf im Kampf gegen Cyberangriffe. In der Industrie müssten Unternehmen viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie, Dieter Kempf, der "Bild"-Zeitung vom Dienstag. Weil die Angriffe "immer versierter und gefährlicher" würden, müsse Digitalisierung in der Politik und in jedem Unternehmen "zur Chefsache werden".

"Cyber-Nato"

Der Präsident des deutschen Digitalverbands Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hackerangriffe. "Wir brauchen die Cyber-Nato und müssen noch einen Schritt weiter gehen", sagte Rohleder der "Bild". Deutschland müsse dazu den G20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyberabwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss – der nächste Angriff kommt bestimmt." (APA, 16.5.2017)