Ein Mann sitzt vor Monitoren in der  KISA (Korea Internet and Security Agency) | Bildquelle: AP

IT-Sicherheitsfirma Symantec "WannaCry"-Angriff wahrscheinlich aus Nordkorea

Stand: 23.05.2017 13:35 Uhr

Hinter dem Hackerangriff auf über 300.000 Computer weltweit vor eineinhalb Wochen soll eine Gruppe aus Nordkorea stecken. Die amerikanische IT-Sicherheitsfirma Symantec hat mehrere entsprechende Hinweise gefunden.

Die Experten der IT-Sicherheitsfirma Symantec halten es mittlerweile für "sehr wahrscheinlich", dass die Cyberattacke mit der Schadsoftware "WannaCry" von Nordkorea ausging. Bereits vergangene Woche hatten mehrere Sicherheitsfirmen im Computer-Code des Programms Elemente gefunden, die schon zuvor von der nordkoreanischen Hackergruppe Lazarus genutzt wurden. Sie wird auch für den Cyberangriff auf Sony Pictures 2014 verantwortlich gemacht.

Zwei Angriffe, ein Internetanschluss

Zunächst hielten die Experten es noch für möglich, dass andere Hacker die Codes von Lazarus lediglich kopiert hatten. Wie Symantec jetzt mitteilt, hat die Firma jedoch weitere Verbindungen zwischen "WannaCry" und der nordkoreanischen Hackergruppe gefunden.

Gerade der Aufbau und die Verbreitung früherer Versionen der Schadsoftware ähneln den Experten zufolge stark anderen Angriffen der Nordkoreaner. Teilweise sei auch die gleiche Infrastruktur benutzt worden. So wurde eine erste Version der Schadsoftware von einer Internet-Verbindung aus installiert, die auch für die Kommunikation mit dem Programm des Sony-Hacks benutzt wurde.

Nordkorea streitet Verantwortung ab

Die Regierung in Pjöngjang hat vergangene Woche den Verdacht, die Angriffe kämen aus Nordkorea, als "lächerlich" zurück gewiesen.

Die Erpressungssoftware "WannaCry" hatte vorletztes Wochenende weltweit mindestens 300.000 Computer befallen, die Daten verschlüsselt und Lösegeld für die Freigabe der Rechner gefordert. Auch die Deutsche Bahn war betroffen, zahlreiche Ticketautomaten und Anzeigetafeln an Bahnhöfen fielen aus.

Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Ein britischer IT-Forscher hatte durch einen glücklichen Zufall die weitere Ausbreitung gestoppt.

Über dieses Thema berichtete Inforadio am 20. Mai 2017 um 06:40 Uhr

Darstellung: