Südkorea trafen in den letzten fünf Jahren über 114.000 Cyberangriffe

Südkoreanische Regierungsorganisationen waren von 2011 bis Juni 2015 das Ziel von insgesamt 114.035 Cyberangriffen. Das geht aus einem am Freitag veröffentlichten Bericht der National Computing and Information Agency (NCIA) des Landes hervor.

Demnach richteten sich 8663 Angriffe gegen das Außenministerium, 5735 gegen das Ministerium für Handel, Wirtschaft und Energie, 5224 gegen das Innenministerium, 3093 gegen das Gesundheitsministerium und 2988 gegen die Nationalpolizei. „Wenn vertrauliche staatliche Informationen durchsickern, können die Konsequenzen immens sein, und es fanden mehr als 100.000 Fälle von Hackerattacken auf Regierungseinrichtungen statt“, sagte Su-kyung, Mitglied des Ausschusses für öffentliche Verwaltung und Sicherheit der Nationalversammlung. „Wir müssen mehr gegen die wachsende Zahl und zunehmende Vielfalt von Cyberangriffen unternehmen.“

Das größte Problem beim Aufspüren der Quellen für diese Angriffe ist die Zuordnung. Zwar enthält jedes über das Web verschickte Datenpaket Quell- und Zielinformationen, doch diese Daten können von einem Angreifer manipuliert werden, indem er einen Proxy-Server verwendet und so die eigentliche Herkunft verschleiert.

Es ist sehr einfach, die Ursprungs-IP eines versuchten Angriffs zu verbergen, und fast keine der registrierten Attacken ließ sich einer IP-Adresse aus Nordkorea zuordnen. Im Jahr 2013 war dies lediglich dreimal der Fall und 2012 sogar nur zweimal.

Dem offiziellen Bericht der NCIA zufolge gingen die Angriffe von einer Vielzahl von Ländern aus. Die Mehrheit stammte mit 66.805 (58,6 Prozent) aus Südkorea selbst. Dahinter folgen China mit 18.943 Attacken (15,9 Prozent), die USA mit 8092 (7,1 Prozent), Taiwan mit 2200 (1,9 Prozent) und Russland mit 1484 (1,3 Prozent). Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus.

Zwar klingen mehr als 114.000 Attacken schon viel, doch darin sind noch nicht einmal Hackingversuche enthalten, die automatisch durch die Abwehrmechanismen der angegriffenen Regierungseinrichtungen verhindert wurden. Ebenfalls nicht enthalten sind Zahlen des südkoreanischen Verteidigungsministeriums und des Geheimdienstes National Intelligence Service.

Die NCIA unterscheidet vier Haupttypen bei den Angriffen: Die meisten (33.544 oder 29,4 Prozent) klassifiziert sie als „Versuch, ohne Genehmigung an Informationen zu gelangen“. Die am zweithäufigsten beobachteten Angriffe (18.607 oder 16,3 Prozent) zielten auf „Informationslecks“. Den dritthäufigsten Angriffstyp (16.243 oder 14,2 Prozent) fasst die Behörde unter dem Begriff „Autorisierungsbeschaffungsversuche“ zusammen. Und den vierten Angriffstyp stuft sie als „Datensammlungen“ ein (14.077 oder 12,3 Prozent).

Die Regierung machte keine Angaben zu dem durch die Angriffe verursachten Schaden. Es ist auch nicht bekannt, welche Informationen eventuell entwendet wurden.

[mit Material von Philip Iglauer, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago