Angriff mit Erpressersoftware: Experten entdecken Nordkorea-Hinweis

Die von der weltweiten Cyber Attacke betroffenen Anzeigetafeln an deutschen Bahnhöfen werden noch mehrere Tage gestört bleiben

Südkoreas Streitkräfte haben angesichts eines möglichen Schadens wegen des weltweiten Angriffs mit der Ransomware WannaCry ihre Cyberterror-Warnung um eine Stufe angehoben.

Hunderttausende Windows-Computer in 150 Ländern waren von der Schadsoftware "WannaCry" blockiert worden. Vor allem wird versucht, die Urheber des Angriffs zu finden, aktuell wird vermutet, dass Nordkorea etwas mit der Sache zu tun hat, auch der Name der (mutmaßlichen) Hackergruppe ist nicht ganz unbekannt: Lazarus.

Neel Mehta, der als Sicherheitsforscher bei Google tätig ist, entdeckte eine 100-prozentige Übereinstimmung im Programmcode zwischen einer Vorgänger-Version von Wannacry (Stand Februar) und dem Trojaner Contopee aus dem Jahr 2015. Der soll auch hinter dem Sony-Hack aus dem Jahr 2014 stecken, bei dem zahlreiche interne Dokumente und bis dahin unveröffentlichte Filme im Netz veröffentlicht wurden - darunter die Komödie "The Interview", in der es um die Ermordung des nordkoreanischen Diktators Kim Jong-un geht. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefónica und das russische Innenministerium. Damals gelang es vermutlich Lazarus (der Hack wurde jedoch nie vollständig aufgeklärt), einen folgenschweren Angriff auf das Filmstudio Sony Pictures durchzuführen.

In Österreich waren vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - betroffen, berichtete das Bundeskriminalamt (BK). Doch Microsoft reagierte vergangenes Wochenende mit Notfallpatches.

Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht. Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar in Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht. In der Industrie müssten Unternehmen viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie (BDI), Dieter Kempf, der "Bild"-Zeitung vom Dienstag".

Der Präsident des Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. Deutschland müsse dazu den G20-Vorsitz nutzen.

Related:

Comments

Latest news

Zensur: Ukraine blockiert russische Netzwerke und Suchmaschinen
Die russische Regierung sowie ukrainische Internetnutzer und die Organisation Reporter ohne Grenzen kritisierten die Sperrungen. Letzteres gilt als russisches Pendant zu Facebook und hat eigenen Angaben zufolge in der Ukraine mehr als 15 Millionen Nutzer.

Tayfun Korkut verlässt Bayer Leverkusen nach der aktuellen Saison
Am Sonntag übte Schade Selbstkritik, er habe einen Fehler gemacht. "Denn der Zeitpunkt dieser Aussage war definitiv falsch". Ein Sieg in elf Spielen ist Bayer Leverkusen als Erfolgsbilanzu zu wenig für eine Vertragsvewrlängerung von Tayfun Korkut.

EU-Gericht ebnet Weg für Veto-Recht gegen Freihandelsabkommen
Sie hoffen, dass eine Beteiligung von vielen Parlamenten den Abschluss neuer Abkommen verhindert oder zumindest erschweren könnte. Auf politischen Druck hin hatte die EU-Kommission Ceta als Abkommen eingestuft, das der Zustimmung nationaler Parlamente bedarf.

Konjunktur: Französische Regierung wird erst am Mittwoch verkündet
Die konservativen Republikaner, bei denen sich viele in Opposition zu Macron sehen, hoffen auf eine eigene absolute Mehrheit. Macron hatte das Präsidentenamt am Sonntag als jüngster Staatschef der französischen Geschichte angetreten.

Trump verteidigt Weitergabe von Informationen an Russland
Es sei zwar über die Art bestimmter Bedrohungen geredet worden, doch nicht über Quellen, Methoden oder Militäroperationen. Kreml-Sprecher Dmitri Peskow nannte den Bericht über die Weitergabe geheimer Informationen durch Trump "Unsinn".

Other news