WiWo App 1 Monat für nur 0,99 €
Anzeigen

Hackerangriffe auf Impfstoffhersteller „Bei Cyberkriminalität sollte man Nordkorea nicht unterschätzen“

Nordkoreanische Hacker sollen Impfstoffdaten von Pfizer gehackt haben. Der Fall erscheint mysteriös. Quelle: dpa

Haben nordkoreanische Hacker versucht, Impfstoffdaten von Pfizer auszuspionieren? Der Fall erscheint mysteriös. Die Cybersecurity-Expertin Min Chao Choy berichtet über Versuche Nordkoreas, einen eigenen Corona-Impfstoff zu entwickeln und darüber, wie die staatlich geförderte Kriminalität für Devisen sorgt.

  • Artikel teilen per:
  • Artikel teilen per:

WirtschaftsWoche: Nordkoreanische Hacker sollen Impfstoffdaten von Pfizer gehackt haben. Was genau ist da passiert?
Min Chao Choy: Der koreanische Geheimdienst NIS hält in solchen Fällen oft eine Sitzung mit Mitgliedern des zuständigen politischen Sicherheitsausschusses hier in Korea ab. Ein Mitglied dieses Ausschusses ist der Abgeordnete Ha Tae-keung, der nach dieser Sitzung mit dem NIS mit Informationen aus der Sitzung an die Presse ging, was in Südkorea nicht ungewöhnlich ist. Danach soll Nordkorea versucht haben, über Hacking an Daten von Vakzin-Entwicklern wie zum Beispiel  Pfizer heranzukommen. Das NIS hat dagegen im Anschluss an diese Pressemitteilung des Abgeordneten Ha eine eigene Pressemitteilung veröffentlicht, die besagt, dass sie im besagten Sicherheitsausschuss lediglich berichtet hätten, dass es Attacken auf lokale,  also südkoreanische, Pharma-Firmen, die sich mit der Entwicklung von Corona Vakzinen beschäftigen, gegeben hätte. Und NIS bestand darauf, dass man nie über internationale Pharma-Firmen gesprochen hätte.

Also hat der Hackerangriff auf Pfizer und andere internationale Impfstoff-Entwickler gar nicht stattgefunden?
Der Abgeordnete Ha sagte nach diesen Veröffentlichungen der NIS, dass es Dokumente gegeben hat, die während der Sitzung verteilt worden waren, aber am Ende der Sitzung wieder eingezogen wurden. Deshalb war alles was ihm als Beweis blieb seine persönlichen Notizen, die er während der Sitzung gemacht hatte. Er hat daraufhin Fotos seinen Notizen auf seiner Facebook-Seite veröffentlich und in diesen Notizen ist das Wort Pfizer zu sehen. Und er beharrt weiterhin darauf, dass Pfizer namentlich genannt wurde in dieser Sitzung des Sicherheitsausschusses.

Wurden denn in der Sitzung gesagt, ob es sich nur um einen Hacking-Versuch handelt, oder ob der Versuch auch erfolgreich gewesen war?
Von allem was ich weiß, wurde nur von einem Versuch, aber nicht von einem Erfolg gesprochen.

Warum startet Nordkorea solche Cyberattacken – sei es nun auf südkoreanische oder Internationale Firmen? Geht es darum, selbst ein Vakzin zu entwickeln oder sollen die Daten weiterverkauft werden?
Nordkorea hat schon im Februar 2020 in den staatlichen nordkoreanischen Medien angekündigt, dass man versuchen werden ein eigenes Corona-Vakzin zu entwickeln. Im Juli 2020 wurde dann verkündet, dass die klinischen Tests dafür bereits im Gange sind. Also hat Nordkorea definitiv angedeutet, dass sie ihr eigenes Vakzin entwickeln wollen, aber nach den Ankündigungen im Juli letzten Jahres ist es recht ruhig geworden und es wurde auch nichts zu den Ergebnissen der klinischen Tests berichtet. Ich persönlich denke, die tatsächlichen Aussichten auf die erfolgreiche Entwicklung eines Corona-Vakzins in Nordkorea sind eher gering. Eine Hilfe könnte sein, dass sie über Hacking an die Daten anderer Pharmafirmen gelangen und so deren Forschungs- und Entwicklungsergebnisse stehlen könnten. Auf diese Weise könnte sich Nordkorea Zeit, Geld und Expertise sparen und diese Daten nutzen zur Entwicklung des eigenen Vakzins. Es könnte aber auch sein, das selbst mit solchen Daten Nordkorea nicht in der Lage wäre, ein eigenes Vakzin herzustellen und es ist daher auch möglich, dass sie diese Daten an Dritte verkaufen wollten.

Gab es in der Vergangenheit schon Fälle in denen Nordkorea erfolgreich Daten von internationalen Firmen gehackt hat und diese dann entweder weiterverkauft hat oder direkt selber genutzt hat?
Es gibt einen Fall aus dem Jahr 2011, wo nordkoreanische Hacker Sicherheitsschwächen bei südkoreanischen Computerspielfirmen gefunden haben und dann versuchten diese an Dritte zu verkauften. Der Computerspielmarkt ist ja ein sehr großes Geschäft hier in Korea. Solche Informationen zu dieser Art von illegalen Transaktionen gelangen aber nur sehr selten an die Öffentlichkeit.



Wie schätzen Sie insgesamt die Gefahr ein, die von nordkoreanischen Hacker ausgeht?
Im Bereich der Cyberkriminalität sollte man Nordkorea nicht unterschätzen. Sie werden oft als Cyber-Gegner genannt in einem Atemzug mit China, Russland oder dem Iran und sie sind extrem ausgeklügelt. Das besondere an Nordkorea ist halt, dass die Cyberkriminalität direkt vom Land und der Regierung unterstützt wird. Das ist fast einzigartig, denn in anderen Ländern wird die klassische Cyberkriminalität eher von kriminellen Organisationen und nicht dem Land selber betrieben. Aber Nordkorea ist praktisch darauf angewiesen, durch die vom Staat geförderte Cyberkriminalität ausländische Devisen ins Land zu bringen. So greift Nordkorea unter anderem Cryptowährungen oder direkt gleich ausländische Banken an. So ähnlich wie in 2016 der Überfall auf die Bank von Bangladesh, was vielleicht der berühmte Cyber-Raubüberfall der Geschichte ist. Also kurz gesagt: Hier handelt es sich nicht um die klassischen Cyberspionage-Attacken, die man international kennt, sondern es geht einfach nur um Geld. 

Das interessiert WiWo-Leser heute besonders


 Was heute wichtig ist, lesen Sie hier


Gibt es eine besondere Technologie oder Methoden,  die nordkoreanische Hacker benutzen?
Das sind die Standardmethoden, wie Kriminelle sie sonst auch benutzen. Nordkoreanische Hacker nutzen eigentlich immer das sogenannte „Fishing“ als Einstieg. Sie versuchen also, jemanden dazu zu bringen, auf einen Link zu klicken oder eine Datei zu öffnen, was ihnen dann das Tor öffnet um letztendlich Zugriff auf den Computer oder das Gerät des angegriffenen Benutzers zu bekommen. 

Mehr zum Thema: Der Run auf den begehrten Corona-Impfstoff hat begonnen. Hacker attackieren im Auftrag von Staaten Hersteller und Institutionen. Und das organisierte Verbrechen ist ebenfalls auf der Jagd nach dem wertvollen Stoff.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%