Zum Inhalt springen
Inhalt

Attacken im Internet Die Cyber-Krieger aus Nordkorea

Sanktionen haben Nordkorea vom Rest der Welt isoliert. Die Infrastruktur ist marode, und im ganzen Land gibt es kaum mehr als 1000 Internetadressen. Trotzdem soll das Land über eine der schlagkräftigsten Cyber-Armeen verfügen – gut ausgebildete Hacker, die auch zu kriminellen Mitteln greifen.

Nordkoreas Machthaber Kim Jong-un sitzt an einem Computer, hinter ihm stehen Beamte und Militärs im sogenannten Sci-Tech Complex in Pjöngjang.
Legende: Nordkoreas Machthaber Kim Jong-Un zusammen mit Beamten und Militärs im sogenannten Sci-Tech Complex in Pjöngjang. Reuters
  • Nordkoreas Cyber-Truppen sollen zu den besten der Welt gehören.
  • Nordkorea wird als Drahtzieher von einigen der grössten Cyber-Attacken der letzten Jahre vermutet.
  • Cyber-Attacken lassen sich nur selten eindeutig einem bestimmten Angreifer zuordnen.
  • Nordkoreas Cyber-Krieger sollen zur Beschaffung von Devisen auch zu kriminellen Mitteln wie elektronischen Banküberfällen greifen.
  • Nordkoreas Cyber-Programm soll schon in den 1990er Jahren begonnen haben. Unter dem jetzigen Machthaber Kim Jong-Un wurde es weiter ausgebaut.

Vor drei Jahren wurde die Welt zum ersten Mal auf die Hacker aus Nordkorea aufmerksam. Der Film «The Interview, Link öffnet in einem neuen Fenster» stand kurz vor der Veröffentlichung – eine Satire, in der es um die Ermordung des nordkoreanischen Machthabers Kim Jong-Un geht.

Doch noch bevor der Film in die Kinos kam, konnten sich Hacker Zugang zum Computersystem von Sony Pictures beschaffen und das Filmstudio erpressen. Sony entschied, «The Interview» nicht ins Kino zu bringen.

Eine Szene aus dem Film «The Interview»
Legende: Seth Rogen und James Franco spielen in «The Interview» zwei US-Journalisten, die ein Attentat auf Kim Jong-Un planen. Reuters

Für die US-Regierung mit dem damaligen Präsidenten Barack Obama war klar, dass Nordkorea hinter dem Angriff stand. Nordkorea bestritt aber jede Beteiligung.

Der Angriff auf Sony ist nicht die einzige spektakuläre Cyber-Attacke, für die Nordkorea verantwortlich gemacht wird. So sollen nordkoreanische Hacker letztes Jahr eine Schwäche des Banken-Zahlungssystems SWIFT ausgenutzt und allein von der Zentralbank von Bangladesch über 80 Millionen Dollar erbeutet haben.

Allein ein Schreibfehler verhinderte, dass es nicht noch weit mehr wurde: Bankangestellte wurden misstrauisch, weil auf einer Abhebungsanfrage das Wort «foundation» als «fandation» geschrieben war.

List und Nachlässigkeit

Die «New York Times» widmete sich jüngst ausgiebig dem Aufstieg Nordkoreas, Link öffnet in einem neuen Fenster zur ernst zu nehmenden Cyber-Macht und zählt die vielen Vorfälle auf, die dem weltweit isolierten Staat zugeschrieben werden. So vermuten Sicherheitsexperten, dass Nordkorea auch hinter der Schadsoftware WannaCry steckt, die im Frühling mehr als 300'000 Computer in der ganzen Welt infizierte.

Ein Nordkoreaner sitzt an einem Computer, über ihm an die Wand gehängt ein Portrait von Kim Il-sun und Kim Jong-il.
Legende: Nordkoreas Cyber-Programm soll schon in den 1990er Jahren unter Kim Jong-Il (Porträt oben links) begonnen haben. Reuters

Und erst letzte Woche wurde bekannt, dass Hacker ins System des südkoreanischen Militärs eindringen und Pläne stehlen konnten, die das Vorgehen der südkoreanischen Armee in einem potenziellen Krieg mit Nordkorea beschreiben.

Der Vorfall, der bereits im letzten September stattgefunden haben soll, war ebenso der nordkoreanischen List wie der südkoreanischen Nachlässigkeit, Link öffnet in einem neuen Fenster geschuldet. Die Nordkoreaner konnten sich Zugang zum Hersteller der Antivirus-Software beschaffen, die vom südkoreanischen Militär gebraucht wird. Danach stand ihnen auch der Weg ins Computersystem der Armee frei.

Doch die Datenbank, aus der die Angreifer schliesslich 235 Gigabyte Daten stehlen konnten, hätte eigentlich gar nichts ans Internet angeschlossen sein dürfen. Ein Angestellter einer Vertragsfirma soll ein Kabel stecken gelassen haben, das über ein Jahr lang nicht entdeckt wurde.

Nichts ist wirklich sicher

Für Sicherheitsexperten, Geheimdienste und Medien war sofort klar, dass Nordkorea für den Hack verantwortlich ist. Doch so einfach könne man es sich mit einer solchen Zuschreibung nicht machen, sagt der Risiko-Analyst Clément Guitton. Er hat das Buch «Inside the Enemy’s Computer, Link öffnet in einem neuen Fenster» geschrieben, das aufzeigt, wie schwer es ist, die wahren Verantwortlichen einer Cyber-Attacke auszumachen

Zu oft geschehe eine Schuldzuweisung allein aufgrund technischer Indizien – etwa, weil ein Stück Code einem anderen gleicht, das schon bei einem früheren Cyberangriff zum Einsatz kam. «Aber alles das kann auch manipuliert werden», sagt Guitton.

So könne man zum Beispiel nicht mit abschliessender Sicherheit sagen, wer tatsächlich für die SWIFT-Attacken verantwortlich war: «Dass wirklich Nordkorea hinter diesem Vorfall steckt, weiss man nicht mit hundertprozentiger Sicherheit – ein wirklicher Beweis fehlt.»

Nordkorea riskiert kaum etwas

Trotzdem ist auch Clément Guitton überzeugt, dass Nordkorea heute über eine schlagkräftige Cyber-Armee verfügt. Die amerikanische National Security Agency (NSA) habe sich Zugang zu den Computern der Nordkoreaner verschaffen können und so zum Beispiel gesehen, dass die nordkoreanischen Hacker mit dem Sony-Hack in Verbindung stehen.

Mit Nordkorea könnte zum ersten Mal ein Staat Cyber-Angriffe aus rein finanziellen Interessen durchgeführt haben.
Autor: Clément GuittonRisiko-Analyst

Die Rede ist von fast 2000 Spezialisten, die an chinesischen Universitäten ausgebildet wurden und aus Nordkorea aber auch Ländern wie China oder Indien ihre Angriffe starten. Schon der frühere Machthaber Kim Jong-Il soll das Potenzial des Internets für Propaganda und Spionage erkannt und vor zwei Jahrzehnten die Ausbildung der ersten Cyber-Krieger veranlasst haben. Sein Sohn und Nachfolger Kim Jong-Un hat diese Programme weiter ausgebaut.

Nun ist Nordkorea bei weitem nicht das einzige Land, das solche Cyber-Truppen einsetzt. Auch die USA, Grossbritannien, Russland, China oder Israel haben Spezialisten, die in die Computersysteme fremder Staaten eindringen können. Aber nur Nordkorea soll seine Cyber-Krieger für offen kriminelle Machenschaften einsetzen. «Sollte Nordkorea tatsächlich hinter den SWIFT-Attacken stecken, dann hat damit zum ersten Mal ein Staat kriminelle Cyber-Angriffe aus rein finanziellen Interessen durchgeführt», meint Clément Guitton.

Eine Cyber-Armee, die nicht nur für Spionagezwecke oder im Kriegsfall zum Einsatz kommt, sondern mittels elektronischer Banküberfälle auch Devisen ins darbende Land schafft – aus Sicht des international isolierten Nordkoreas kann sich der Unterhalt einer solchen Truppe also aus wirtschaftlicher Sicht lohnen.

Zumal der Staat mit solchen Angriffen wenig riskiert: Mit militärischen Mitteln zurückschlagen wird keines der attackierten Länder. Zu gross ist die Angst, dass Kim Jong-Un die Drohung wahrmacht, mit Atomwaffen zurückzuschlagen.

Und auch bei einem elektronischen Gegenschlag hat das Land wenig zu verlieren: Die nordkoreanische Infrastruktur ist kaum elektronisch vernetzt und lässt sich durch eine Cyber-Attacke auch kaum noch weiter schädigen.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

10 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Winston Smith (Satiere für Demokratie)
    Mit keinem Wort wird erwähnt was Assange bereits mit Wikileaks Bewisen hat! Nämlich dass Jede Aktion die Russland und Nordkorea zugeschrieben wurde eher die Handschrift des NSA Trägt! Die NSA hat ein System entwickelt dass Angriffe im Cyberbereich auf andere Staaten lenken kann! So dass selbst Top-Spezialisten es kaum Herausfinden können dass der Angriff nicht von RU oder NK kommt sonder von den Amis selbst. Snowden hat aufgezeigt wie genau dies ablöift! Nur auf die Hört niemand, seltsamer weise
    Ablehnen den Kommentar ablehnen
  • Kommentar von Nicolas Dudle (Nicolas Dudle)
    Wir sind in einer neuen Religion angekommen. Wissen kann man nichts; der Glaube wird erneut zur Grundlage der Meinungsbildung.
    Ablehnen den Kommentar ablehnen
  • Kommentar von B. Häfeli (xxx)
    Jetzt frage ich mich aber ernsthaft, woher denn diese Nebelpetarden herkommen? Geht wohl unter "alternative Fakten"!
    Ablehnen den Kommentar ablehnen