1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Technik

IT-Experten verdächtigen Nordkorea

16. Mai 2017

Nach einem weltweiten Cyberangriff untersuchen Computerexperten die Herkunft der Erpressersoftware "WannaCry". Der Hackangriff erbeutete in den USA tausende Dollar Lösegeld.

https://p.dw.com/p/2d1TX
Symbolbild Cyberattacke
Bild: picture alliance/MAXPPP/R. Brunel

Globale Ransomware-Attacke: Hunderttausende Organisationen betroffen

Die Sicherheitsfirmen Symantec und Kaspersky Lab erklärten, Teile des Codes aus der neuen Schadsoftware seien auch in Programmen der mit Nordkorea in Verbindung gebrachten Lazarus Group zu finden. Eine Stellungnahme der nordkoreanischen Vertretung bei den Vereinten Nationen in New York lag zunächst nicht vor.

Zunächst hatte Google-Informatiker Neel Netha Programmierungscodes online gestellt, die bestimmte Ähnlichkeiten zwischen dem Virus "WannaCry" und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen. Für das Sicherheitsunternehmen Kaspersky ist klar, dass Nehtas Entdeckung "derzeit der bedeutendste Hinweis auf die Herkunft von 'WannaCry'" ist.

Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyperpiraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte. 

70.000 US-Dollar Lösegeld erbeutet

"WannaCry" treibt derzeit auf Windows-Computern sein Unwesen. Dabei werden die Daten des Benutzers verschlüsselt und dann ein Lösegeld zur Freigabe gefordert. Die Opfer des "WannaCry"-Cyberangriffs haben nach US-Angaben bislang insgesamt weniger als 70.000 Dollar Lösegeld gezahlt.

USA Heimatschutzberater des Weißen Hauses Tom Bossert
US-Heimatschutzberater Tom Bossert: Lösegeldzahlungen erfolglosBild: picture alliance/dpa/A. Harnik

Es sei dabei kein Fall bekannt, in dem die Zahlung tatsächlich zu einer Freigabe der Daten geführt habe, sagte Tom Bossert, Heimatschutz-Berater von Präsident Donald Trump. Er sprach von mehr als 300.000 betroffenen Computern in 150 Staaten. Das Sicherheitsunternehmen Avast hatte erklärt, mindestens 213.000 Maschinen in 115 Ländern seien infiziert. Demnach nahm am Tag nach der ersten Viruswelle die Anzahl der neuinfizierten Computer deutlich ab.

myk/cw (rtrd, afp)