- Nordkoreas Cyber-Truppen sollen zu den besten der Welt gehören.
- Nordkorea wird als Drahtzieher von einigen der grössten Cyber-Attacken der letzten Jahre vermutet.
- Cyber-Attacken lassen sich nur selten eindeutig einem bestimmten Angreifer zuordnen.
- Nordkoreas Cyber-Krieger sollen zur Beschaffung von Devisen auch zu kriminellen Mitteln wie elektronischen Banküberfällen greifen.
- Nordkoreas Cyber-Programm soll schon in den 1990er Jahren begonnen haben. Unter dem jetzigen Machthaber Kim Jong-Un wurde es weiter ausgebaut.
Vor drei Jahren wurde die Welt zum ersten Mal auf die Hacker aus Nordkorea aufmerksam. Der Film «The Interview» stand kurz vor der Veröffentlichung – eine Satire, in der es um die Ermordung des nordkoreanischen Machthabers Kim Jong-Un geht.
Doch noch bevor der Film in die Kinos kam, konnten sich Hacker Zugang zum Computersystem von Sony Pictures beschaffen und das Filmstudio erpressen. Sony entschied, «The Interview» nicht ins Kino zu bringen.
Für die US-Regierung mit dem damaligen Präsidenten Barack Obama war klar, dass Nordkorea hinter dem Angriff stand. Nordkorea bestritt aber jede Beteiligung.
Der Angriff auf Sony ist nicht die einzige spektakuläre Cyber-Attacke, für die Nordkorea verantwortlich gemacht wird. So sollen nordkoreanische Hacker letztes Jahr eine Schwäche des Banken-Zahlungssystems SWIFT ausgenutzt und allein von der Zentralbank von Bangladesch über 80 Millionen Dollar erbeutet haben.
Allein ein Schreibfehler verhinderte, dass es nicht noch weit mehr wurde: Bankangestellte wurden misstrauisch, weil auf einer Abhebungsanfrage das Wort «foundation» als «fandation» geschrieben war.
List und Nachlässigkeit
Die «New York Times» widmete sich jüngst ausgiebig dem Aufstieg Nordkoreas zur ernst zu nehmenden Cyber-Macht und zählt die vielen Vorfälle auf, die dem weltweit isolierten Staat zugeschrieben werden. So vermuten Sicherheitsexperten, dass Nordkorea auch hinter der Schadsoftware WannaCry steckt, die im Frühling mehr als 300'000 Computer in der ganzen Welt infizierte.
Und erst letzte Woche wurde bekannt, dass Hacker ins System des südkoreanischen Militärs eindringen und Pläne stehlen konnten, die das Vorgehen der südkoreanischen Armee in einem potenziellen Krieg mit Nordkorea beschreiben.
Der Vorfall, der bereits im letzten September stattgefunden haben soll, war ebenso der nordkoreanischen List wie der südkoreanischen Nachlässigkeit geschuldet. Die Nordkoreaner konnten sich Zugang zum Hersteller der Antivirus-Software beschaffen, die vom südkoreanischen Militär gebraucht wird. Danach stand ihnen auch der Weg ins Computersystem der Armee frei.
Doch die Datenbank, aus der die Angreifer schliesslich 235 Gigabyte Daten stehlen konnten, hätte eigentlich gar nichts ans Internet angeschlossen sein dürfen. Ein Angestellter einer Vertragsfirma soll ein Kabel stecken gelassen haben, das über ein Jahr lang nicht entdeckt wurde.
Nichts ist wirklich sicher
Für Sicherheitsexperten, Geheimdienste und Medien war sofort klar, dass Nordkorea für den Hack verantwortlich ist. Doch so einfach könne man es sich mit einer solchen Zuschreibung nicht machen, sagt der Risiko-Analyst Clément Guitton. Er hat das Buch «Inside the Enemy’s Computer» geschrieben, das aufzeigt, wie schwer es ist, die wahren Verantwortlichen einer Cyber-Attacke auszumachen
Zu oft geschehe eine Schuldzuweisung allein aufgrund technischer Indizien – etwa, weil ein Stück Code einem anderen gleicht, das schon bei einem früheren Cyberangriff zum Einsatz kam. «Aber alles das kann auch manipuliert werden», sagt Guitton.
So könne man zum Beispiel nicht mit abschliessender Sicherheit sagen, wer tatsächlich für die SWIFT-Attacken verantwortlich war: «Dass wirklich Nordkorea hinter diesem Vorfall steckt, weiss man nicht mit hundertprozentiger Sicherheit – ein wirklicher Beweis fehlt.»
Nordkorea riskiert kaum etwas
Trotzdem ist auch Clément Guitton überzeugt, dass Nordkorea heute über eine schlagkräftige Cyber-Armee verfügt. Die amerikanische National Security Agency (NSA) habe sich Zugang zu den Computern der Nordkoreaner verschaffen können und so zum Beispiel gesehen, dass die nordkoreanischen Hacker mit dem Sony-Hack in Verbindung stehen.
Mit Nordkorea könnte zum ersten Mal ein Staat Cyber-Angriffe aus rein finanziellen Interessen durchgeführt haben.
Die Rede ist von fast 2000 Spezialisten, die an chinesischen Universitäten ausgebildet wurden und aus Nordkorea aber auch Ländern wie China oder Indien ihre Angriffe starten. Schon der frühere Machthaber Kim Jong-Il soll das Potenzial des Internets für Propaganda und Spionage erkannt und vor zwei Jahrzehnten die Ausbildung der ersten Cyber-Krieger veranlasst haben. Sein Sohn und Nachfolger Kim Jong-Un hat diese Programme weiter ausgebaut.
Nun ist Nordkorea bei weitem nicht das einzige Land, das solche Cyber-Truppen einsetzt. Auch die USA, Grossbritannien, Russland, China oder Israel haben Spezialisten, die in die Computersysteme fremder Staaten eindringen können. Aber nur Nordkorea soll seine Cyber-Krieger für offen kriminelle Machenschaften einsetzen. «Sollte Nordkorea tatsächlich hinter den SWIFT-Attacken stecken, dann hat damit zum ersten Mal ein Staat kriminelle Cyber-Angriffe aus rein finanziellen Interessen durchgeführt», meint Clément Guitton.
Eine Cyber-Armee, die nicht nur für Spionagezwecke oder im Kriegsfall zum Einsatz kommt, sondern mittels elektronischer Banküberfälle auch Devisen ins darbende Land schafft – aus Sicht des international isolierten Nordkoreas kann sich der Unterhalt einer solchen Truppe also aus wirtschaftlicher Sicht lohnen.
Zumal der Staat mit solchen Angriffen wenig riskiert: Mit militärischen Mitteln zurückschlagen wird keines der attackierten Länder. Zu gross ist die Angst, dass Kim Jong-Un die Drohung wahrmacht, mit Atomwaffen zurückzuschlagen.
Und auch bei einem elektronischen Gegenschlag hat das Land wenig zu verlieren: Die nordkoreanische Infrastruktur ist kaum elektronisch vernetzt und lässt sich durch eine Cyber-Attacke auch kaum noch weiter schädigen.
