Die üblichen Verdächtigen: Nordkorea soll für „Wanna Cry“ verantwortlich sein

Die üblichen Verdächtigen: Nordkorea soll für „Wanna Cry“ verantwortlich sein
Am 12. Mai verbreitete sich ein weltweiter Virus unter dem Namen "Wanna Cry". 150 Länder und 200.000 Personen und Organisationen wurden Opfer der Cyber-Attacke.
Es ist wie immer: Kaum gibt es irgendwo eine Cyber-Attacke zu vermelden, sind die Verdächtigungen schnell ausgesprochen. Wenn es nicht China oder Russland sind, kann es natürlich nur Nordkorea gewesen sein. Die Beweislage ist allerdings genauso dünn, wie die Seiten auf denen derartige Schuldzuweisungen gedruckt werden.

Wer steckt hinter dem weltweiten Cyber-Angriff, der mittlerweile als „Wanna Cry“ bekannt ist? Experten suchen fieberhaft nach dem oder den Tätern. Nun kommt wieder einmal eine Nation ins Gespräch, die schon des Öfteren verdächtigt wurde. Bestimmte Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyber-Attacke ist.

Bislang sind ältere Windows-Systeme vom Wanna Cry-Virus betroffen. Doch das nächste Virus könnte schon in der Entwicklung sein.

Die „New York Times“ berichtete am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs vermeintlich wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.

Man kann sich natürlich fragen, ob es in diesem Fall nicht besser gewesen wäre, handfeste Beweise abzuwarten, bevor ein Artikel publiziert wird. Denn was in Sachen Schuldzuweisungen einmal in der Welt ist, ist in der Welt. Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen.

„Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.

Experten der Sicherheitssoftware-Firma Symantec fanden nun laut „New York Times“ frühe Versionen der Erpressungssoftware „Wanna Cry“, die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren. Alle drei Angriffe sollen den Angaben zufolge letztendlich mit Nordkorea verbunden gewesen sein.

Symbolbild: Frau mit Bildschirm auf The Cable Show in Boston, Mai 2012.

Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt. Auf der anderen Seite wissen wir durch die letzten Veröffentlichungen von WikiLeaks, wie einfach es heutzutage ist, im Internet eine falsche Fährte zu legen. Die Fähigkeit zu „False-Flag-Operationen“ gehört mittlerweile zum Rüstzeug aller anspruchsvoller Hacker.

Der ehemalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In „The Interview“ ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un. Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. „Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen.“ Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

(rt deutsch/dpa)

ForumVostok
MAKS 2017