Nordkorea soll für „WannaCry“-Angriff verantwortlich sein

Michel THIEL

Über ein halbes Jahr nach der weltumspannenden Cyberattacke mit der Erpressungssoftware „WannaCry“ benennt die US-Regierung offiziell einen Schuldigen: Nordkorea. Der Vorwurf fügt sich in die Spannungen um das Atom- und Raketenprogramm Pjöngjangs ein.

(dpa) - Die Regierung von US-Präsident Donald Trump beschuldigt Nordkorea als Drahtzieher des massiven weltweiten Hackerangriffs mit der Erpressersoftware „WannaCry“. Nordkorea sei direkt für die Attacke verantwortlich, sagte Trumps Heimatschutzberater Tom Bossert am Dienstag. „Alles, was in Nordkorea geschieht, passiert auf Anordnung ihrer Führung“, betonte Bossert. Nordkorea beweise mit diesem Angriff, dass es die ganze Welt gefährde.

„Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen“, sagte Bossert. „Wir ziehen diejenigen zur Verantwortung, die uns Schaden zufügen.“

Bei dem „WannaCry“-Angriff waren Mitte Mai hunderttausende Computer in mehr als 150 Ländern infiziert worden. Die Erpressungssoftware verschlüsselt den Inhalt von Computern und verlangt von den Besitzern Geld für eine Freischaltung.

Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn mit dem Ausfall von Anzeigetafeln auf Bahnhöfen oder das britische Gesundheitssystem NHS, bei dem Computer in mehreren Krankenhäusern ausfielen.

Schon bald nach dem Angriff vermuteten einige Experten, dass Nordkorea dahinter stecken könne. Nun folgt die erste offizielle Anschuldigung. Angriffe wie „WannaCry“ könnten lebensbedrohliche Konsequenzen haben, betonte Bossert.

Er hatte zuvor im „Wall Street Journal“ geschrieben, das „bösartige Verhalten“ des international isolierten Landes werde immer „ungeheuerlicher“. Der „WannaCry“-Angriff sei „willkürlich rücksichtslos“ gewesen. Er kündigte Konsequenzen an, ging aber nicht in Details.

Am Dienstag sagte Bossert an die Adresse Nordkoreas: „Wir wissen, dass sie es waren. Uns ist es ist wichtig, dass sie wissen, dass wir das wissen.“

Bossert verband den „WannaCry“-Vorwurf mit den Spannungen um das nordkoreanische Atomwaffen- und Raketenprogramm. „Mr. Trump hat bereits von vielen Druckmitteln Gebrauch gemacht, um auf Nordkoreas inakzeptable Nuklear- und Raketenentwicklung zu reagieren, und wir werden unsere Strategie des maximalen Drucks fortsetzen, um zu verhindern, dass Pjöngjang Cyber- oder andere Attacken starten kann.“ Es gebe nicht mehr viel Spielraum, um Nordkoreas Verhalten zu ändern.

IT-Sicherheitsexperten tun sich üblicherweise schwer damit, den Ursprung einer Cyberattacke einem bestimmten Land zuzuordnen. Sie kommen zu solchen Einschätzungen meist auf Basis einer Palette von Hinweisen: ob sich typische Vorgehensweisen wiederholen oder Software-Werkzeuge bereits bekannter Gruppen verwendet werden, ob die Hacker zu Bürostunden in bestimmten Zeitzonen aktiv sind oder der Programmcode Worte in bestimmten Sprachen enthält. Solche Indizien sind aber nicht fälschungssicher; die Hacker können auch falsche Spuren legen.

Die Autoren von „WannaCry“ nutzten eine Sicherheitslücke aus, die einst von dem US-Geheimdienst NSA entdeckt und zum Ausspähen genutzt worden war. Hacker hatten die NSA-Erkenntnisse entdeckt und Monate vor der Attacke veröffentlicht. Es gab zwar Software-Updates, die die Schwachstelle schlossen - doch viele Computer waren nicht auf dem neuesten Stand und wurden von „WannaCry“ infiziert.

Die Attacke demonstrierte auch das Problem, dass in der Wirtschaft zum Teil ältere Software eingesetzt wird, die auf modernen, sichereren Versionen von Betriebssystemen gar nicht laufen würde.

Die Ausbreitung von „WannaCry“ wurde gestoppt, weil die Angreifer in die Schafsoftware eine Art Notabschalter eingebaut hatten - die Infektionen gingen nicht weiter, wenn man eine bestimmte Webadresse registrierte. Ein IT-Sicherheitsexperte entdeckte den Mechanismus und hielt so die Attacke an, noch bevor sie signifikanten Schaden in US-Zeitzonen anrichten konnte. „In gewissem Maße hatten wir Glück“, sagte Bossert dazu. Nächstes Mal werde man vielleicht nicht soviel Glück haben.

Regierungen und Unternehmen müssten zusammenarbeiten, um der Bedrohung im Cyberspace zu begegnen, sagte Bossert. Die US-Regierung koordiniere diese Anstrengungen. Angreifer hätten es oft zu einfach. Man könne ein Land nicht alleine schützen, ein sicheres Internet gebe es nur mit vereinten Kräften.

Lesen Sie mehr zu diesem Thema

In Großbritannien

Cyber-Attacke auf Parlament

Wieder eine Cyber-Attacke in Großbritannien. Dieses Mal traf es das Parlament. Wollten Hacker Passwörter von Abgeordneten verkaufen?

„Wanna Cry“-Cyberattacke

Nordkorea weist Verstrickung zurück

Nordkorea hat jede Verantwortung für die weltweite „Wanna Cry“-Cyberattacke zurückgewiesen, die in der Vorwoche hunderttausende Rechner weltweit lahmgelegt hatte.

Cyberattacke "Wanna cry"

Nordkorea unter Verdacht

Wer steckt hinter dem weltweiten Cyber-Angriff? Experten suchen fieberhaft nach dem oder den Tätern. Nun kommt eine Nation ins Gespräch, die schon des Öfteren verdächtig war.

Nach globaler Cyberattacke

Vorsichtige Entwarnung

Nach der globalen Cyberattacke war die Angst vor einer zweiten Angriffswelle groß. Doch Europol und das Weiße Haus gaben am Montag eine vorsichtige Entwarnung. Noch ist unklar, wer hinter dem Angriff steckt.

Weltweite Cyber-Attacke

Forscher stoppt Ausbreitung der Malware

Die Angriffswelle, die am Freitag zehntausende Computer lahmgelegt hatte, konnte gestoppt werden. Ein IT-Sicherheitsforscher stieß auf eine Art „Notausschalter“ in der Schadsoftware.

Zehntausende Computer betroffen

Britische Krankenhäuser nach weltweiter Cyber-Attacke lahmgelegt

Es ist das Horrorszenario schlechthin: Krankenhäuser müssen wegen einer Cyber-Attacke schließen. Am Freitag wurden britische Kliniken, aber auch Unternehmen unter anderem in Spanien von einem Erpressungstrojaner erwischt.