„WannaCry“ USA machen Nordkorea für Hackerangriff verantwortlich

Über ein halbes Jahr nach der Cyberattacke mit der Erpressungssoftware „WannaCry“ hat die US-Regierung offiziell einen Schuldigen benannt: Nordkorea. Der Vorwurf fügt sich in die Spannungen um Pjöngjang ein.

  • Teilen per:
  • Teilen per:

Die Regierung von US-Präsident Donald Trump hat Nordkorea beschuldigt, hinter dem massiven weltweiten Hackerangriff mit der Erpressersoftware „WannaCry“ zu stehen. Nordkorea sei direkt für die Attacke verantwortlich, schrieb Trumps Heimatschutzberater Tom Bossert in einem Beitrag für das „Wall Street Journal“, der in der Nacht zum Dienstag veröffentlicht wurde. „Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen“, erklärte Bossert.

Bei dem „WannaCry“-Angriff waren Mitte Mai Hunderttausende Computer in mehr als 150 Ländern infiziert worden. Die Erpressungssoftware verschlüsselt den Inhalt von Computern und verlangt von den Besitzern Geld für eine Freischaltung.

Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn mit dem Ausfall von Anzeigetafeln auf Bahnhöfen oder das britische Gesundheitssystem NHS, bei dem Computer in mehreren Krankenhäusern ausfielen. Schon nach dem Angriff vermuteten einige Experten, dass Nordkorea dahinter stecken könne. Nun folgt die erste offizielle Anschuldigung.

Die größten Mythen zur IT-Sicherheit
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen. Quelle: dpa
Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen. Quelle: dpa
Mythos: Um die Sicherheit kümmere ich mich dann, wenn mich einer versucht anzugreifen. Quelle: dpa
Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen. Quelle: dapd
Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg. Quelle: dpa
Mythos: Gefährliche Websites lassen sich direkt erkennen. Quelle: Fraunhofer SIT
Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde. Quelle: REUTERS

Bossert erklärte, das „bösartige Verhalten“ des international isolierten Landes werde immer „ungeheuerlicher“. Der „WannaCry“-Angriff sei „willkürlich rücksichtslos“ gewesen. Er kündigte Konsequenzen an, ging aber nicht in Details.

Es gab keine Angaben dazu, wie genau die US-Regierung Nordkorea als Drahtzieher ausmachte. Wie aus dem Weißen Haus verlautete, wollte sich der Heimatschutzberater am Dienstag näher zu dem Thema äußern.

IT-Sicherheitsexperten tun sich üblicherweise schwer damit, den Ursprung einer Cyberattacke einem bestimmten Land zuzuordnen. Sie kommen zu solchen Einschätzungen meist auf Basis einer Palette von Hinweisen: ob sich typische Vorgehensweisen wiederholen oder Software-Werkzeuge bereits bekannter Gruppen verwendet werden, ob die Hacker zu Bürostunden in bestimmten Zeitzonen aktiv sind oder der Programmcode Worte in bestimmten Sprachen enthält. Solche Indizien sind aber nicht fälschungssicher; die Hacker können auch falsche Spuren legen.

Die Autoren von „WannaCry“ nutzten eine Sicherheitslücke aus, die einst von dem US-Geheimdienst NSA entdeckt und zum Ausspähen genutzt worden war. Hacker hatten die NSA-Erkenntnisse entdeckt und Monate vor der Attacke veröffentlicht. Es gab zwar Software-Updates, die die Schwachstelle schlossen - doch viele Computer waren nicht auf dem neuesten Stand und wurden von „WannaCry“ infiziert.

Die Attacke demonstrierte auch das Problem, dass in der Wirtschaft zum Teil ältere Software eingesetzt wird, die auf modernen, sichereren Versionen von Betriebssystemen gar nicht laufen würde.

Bossert verband den „WannaCry“-Vorwurf mit den Spannungen um das nordkoreanische Atomwaffen- und Raketenprogramm. „Mr. Trump hat bereits von vielen Druckmitteln Gebrauch gemacht, um auf Nordkoreas inakzeptable Nuklear- und Raketenentwicklung zu reagieren, und wir werden unsere Strategie des maximalen Drucks fortsetzen, um zu verhindern, dass Pjöngjang Cyber- oder andere Attacken starten kann.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%