Ransomware

USA sieht Nordkorea als Urheber von WannaCry

von - 19.12.2017
USA versus Nordkorea
Foto: Soonios Pro
Die US-Regierung will Beweise dafür gefunden haben, dass Nordkorea hinter der Erpressersoftware "WannaCry" steckt. Wie ein Heimatschutzbeauftragter im Wall Street Journal schreibt, erhebe man den Vorwurf nicht leichtfertig und stehe damit auch nicht allein da.
Die Regierung von US-Präsident Donald Trump hat Nordkorea beschuldigt, hinter dem massiven weltweiten Hackerangriff mit der Erpressersoftware "WannaCry" zu stehen. Nordkorea sei direkt für die Attacke verantwortlich, schrieb Trumps Heimatschutzberater Tom Bossert in einem Beitrag für das "Wall Street Journal", der in der Nacht zum Dienstag veröffentlicht wurde. "Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen", erklärte Bossert.
Bei dem "WannaCry"-Angriff waren Mitte Mai Hunderttausende Computer in mehr als 150 Ländern infiziert worden. Die Erpressungssoftware verschlüsselt den Inhalt von Computern und verlangt von den Besitzern Geld für eine Freischaltung.
Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn mit dem Ausfall von Anzeigetafeln auf Bahnhöfen oder das britische Gesundheitssystem NHS, bei dem Computer in mehreren Krankenhäusern ausfielen. Schon nach dem Angriff vermuteten einige Experten, dass Nordkorea dahinter stecken könne. Nun folgt die erste offizielle Anschuldigung.
Bossert erklärte, das "bösartige Verhalten" des international isolierten Landes werde immer "ungeheuerlicher". Der "WannaCry"-Angriff sei "willkürlich rücksichtslos" gewesen. Er kündigte Konsequenzen an, ging aber nicht in Details.
Es gab keine Angaben dazu, wie genau die US-Regierung Nordkorea als Drahtzieher ausmachte. Wie aus dem Weißen Haus verlautete, wollte sich der Heimatschutzberater am Dienstag näher zu dem Thema äußern.

IT-Sicherheitsexperten haben Schwierigkeiten den Ursprung zu lokalisieren

IT-Sicherheitsexperten tun sich üblicherweise schwer damit, den Ursprung einer Cyberattacke einem bestimmten Land zuzuordnen. Sie kommen zu solchen Einschätzungen meist auf Basis einer Palette von Hinweisen: ob sich typische Vorgehensweisen wiederholen oder Software-Werkzeuge bereits bekannter Gruppen verwendet werden, ob die Hacker zu Bürostunden in bestimmten Zeitzonen aktiv sind oder der Programmcode Worte in bestimmten Sprachen enthält. Solche Indizien sind aber nicht fälschungssicher; die Hacker können auch falsche Spuren legen.
Die Autoren von "WannaCry" nutzten eine Sicherheitslücke aus, die einst von dem US-Geheimdienst NSA entdeckt und zum Ausspähen genutzt worden war. Hacker hatten die NSA-Erkenntnisse entdeckt und Monate vor der Attacke veröffentlicht. Es gab zwar Software-Updates, die die Schwachstelle schlossen - doch viele Computer waren nicht auf dem neuesten Stand und wurden von "WannaCry" infiziert.
Die Attacke demonstrierte auch das Problem, dass in der Wirtschaft zum Teil ältere Software eingesetzt wird, die auf modernen, sichereren Versionen von Betriebssystemen gar nicht laufen würde.
Bossert verband den "WannaCry"-Vorwurf mit den Spannungen um das nordkoreanische Atomwaffen- und Raketenprogramm. "Mr. Trump hat bereits von vielen Druckmitteln Gebrauch gemacht, um auf Nordkoreas inakzeptable Nuklear- und Raketenentwicklung zu reagieren, und wir werden unsere Strategie des maximalen Drucks fortsetzen, um zu verhindern, dass Pjöngjang Cyber- oder andere Attacken starten kann."
Verwandte Themen