Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot. | Bildquelle: dpa

Cyber-Kriminalität Nordkoreas Waffe im Netz

Stand: 22.05.2020 11:56 Uhr

Nordkorea hat zuletzt nicht nur mit Raketen- und Atomtests auf sich aufmerksam gemacht: Durch Cyber-Attacken soll das Regime mehrere Milliarden Dollar erbeutet haben. Doch den Hackern geht es nicht nur um Geld.

Von Kathrin Erdmann, ARD-Studio Tokio

Die Lahmlegung von 6000 Computern des öffentlich-rechtlichen Fernsehsenders KBS, der Diebstahl von Daten eines Atomkraftwerks und der Versuch, die Regierungswebseite zu hacken: Das sind drei Beispiele für Cyberangriffe auf Südkorea in den vergangenen Jahren. Sie alle tragen die Handschrift des kommunistischen Nachbarlandes.

"Unsere Analysen haben ergeben, dass die Hälfte aller Angriffe aus Nordkorea kommt", sagt Kwon Hun-Yeong, Jurist und Direktor für Cybersicherheit an der Korea Universität in Seoul. Hier werden Spezialisten ausgebildet, die später im Militär oder in der Regierung arbeiten und Angriffe von außen abwehren sollen. Es gebe bestimmte Muster und Methoden, die diesen Rückschluss zulassen. "Und meistens lässt sich das nach China zurückverfolgen, das ist typisch für die Angriffe aus Nordkorea."

Die Art der Angriffe habe sich dabei in der Vergangenheit deutlich verändert - oder genauer gesagt, das Ziel der Angreifer. Früher sei es den Hackern vor allem darum gegangen, Institutionen lahmzulegen, um einerseits deren Schwäche zu zeigen und andererseits das eigene Können unter Beweis zu stellen. "Inzwischen ist daraus organisierte Kriminalität geworden", sagt Kwon. "Die Bedrohung nimmt dauernd zu, und wir müssen darauf entsprechend reagieren."

Den Hackern geht es auch um sensible Daten

Kwon geht von bis zu 5000 solcher Attacken pro Jahr aus, genaue Statistiken gebe es nicht. Aus seiner Sicht will Nordkorea so vor allem an Geld kommen. Nils Weisensee vermutet auch noch andere Motive. Der Nachrichtenchef der Mediengruppe Korea Risk Group beschäftigt sich seit Jahren mit Hacking. Mehr und mehr gehe es den Angreifern auch um Daten. Bei Spionageangriffen versuchten die Hacker-Gruppen an so viele sensible Daten wie möglich zu kommen, sagt Weisensee, "zum Teil, weil der nordkoreanische Geheimdienst damit direkt etwas anfangen kann." Zum anderen könnten diese Daten dann wiederum verwendet werden, um neue Attacken zu planen.

Dabei geben sich die Hacker auch schon mal als hochrangige Mitarbeiter von Institutionen aus, erschleichen sich Vertrauen und bitten dann scheinheilig um das Herunterladen einer Datei. "Diese Attacken sind oft viel günstiger, weil sich über zwischenmenschliche Trickserei viel schneller Menschen reinlegen und Sicherheitslücken erzeugen lassen", erklärt Weisensee.

Hinter den Angriffen stecken gut ausgebildete Spezialisten

Der 40-Jährige rechnet in der Zukunft mit mehr Hackerangriffen, schon deshalb, weil jeder Einzelne mit immer mehr Geräten im Netz sei und so Angriffsfläche biete. Und nicht nur das: "Ich kann mir vorstellen, dass wir vielleicht in zehn oder zwanzig Jahren an einem Punkt sind, an dem wir uns über Cyber-Attacken auf Nuklearkraftwerke viel mehr Sorgen machen werden als über Raketen auf Nuklearkraftwerke."

Nordkorea hat hervorragend ausgebildete Computerspezialisten, das ist inzwischen bekannt. Früher seien junge Nordkoreaner zunächst im Land selbst ausgebildet worden, sagt Kwon. Dann hätten sie die Besten nach China geschickt, die dort Scheinfirmen gründeten. "Die Hacker wurden dabei nur mit dem Nötigsten versorgt, also sowas wie Reis und Kimchi", erzählt der Experte. "Und von dort aus versuchten sie andere Länder zu infiltrieren, vor allem Südkorea." Gelang ihnen das und die Medien berichteten darüber, erhielten die Hacker eine Prämie. Wie ein UN-Bericht aus diesem Jahr auflistet, arbeitet das nordkoreanische Regime inzwischen mit Gruppen aus osteuropäischen Ländern zusammen und ist stärker in Südostasien aktiv.

Ein Finger zeigt auf den Bildschirm eines Laptops. | Bildquelle: dpa
galerie

Die nordkoreanischen Hacker sind laut UN mit Gruppen aus Osteuropa vernetzt.

Die Analyse der Cyber-Attacken ist knifflig

Den Hackern auf die Schliche zu kommen gleiche einem Puzzlespiel, sagt Weisensee, der nach eigener Aussage auch mit Geheimdienstlern in Kontakt steht. Es sei wichtig, dafür Computer- und landeskundige Experten geschickt miteinander zu vernetzen. Hin und wieder gebe es Textbruchstücke in der Schadsoftware, die entdeckt werden. Dann stellten sich viele Fragen: "Ist das ein südkoreanisches Wort, ist es eine südkoreanische Phrase, ist es etwas, das in Nordkorea verwendet werden könnte?" Diese Analyse sei nicht ganz einfach - zumal die Hackergruppen möglicherweise absichtlich falsche Fährten legen. Die Analysten stellten sich auch die Frage, warum ein Angriff auf eine bestimmte Institution gerade jetzt passiere - denn das könne auch geopolitische Gründe haben.

Ob Nordkorea durch die Corona-Krise wirtschaftlich noch stärker unter Druck geraten ist als ohnehin schon durch die Sanktionen und deshalb noch mehr Hackerangriffe unternehmen könnte, sei schwer zu sagen, meint Weisensee. Seine größte Sorge ist, dass die Kontrolle, die Pjöngjang über die Computerspezialisten ausübt, irgendwann wegfallen könnte - und die gut ausgebildeten Hacker dann nur noch im Eigeninteresse arbeiten. Mit einem solchen Szenario beschäftigte sich der Computerspezialist erst vor kurzem, als Nordkoreas Machthaber Kim Jong Un wochenlang verschwunden war.

Cyber-Kriminalität: Nordkoreas anderes Waffenprogramm
Kathrin Erdmann, ARD Tokio
22.05.2020 10:54 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete B5 aktuell am 22. Mai 2020 um 21:50 Uhr.

Darstellung: