Südkorea trafen in den letzten fünf Jahren über 114.000 Cyberangriffe

Südkoreanische Regierungsorganisationen waren von 2011 bis Juni 2015 das Ziel von insgesamt 114.035 Cyberangriffen. Das geht aus einem am Freitag veröffentlichten Bericht der National Computing and Information Agency (NCIA) des Landes hervor.

Demnach richteten sich 8663 Angriffe gegen das Außenministerium, 5735 gegen das Ministerium für Handel, Wirtschaft und Energie, 5224 gegen das Innenministerium, 3093 gegen das Gesundheitsministerium und 2988 gegen die Nationalpolizei. „Wenn vertrauliche staatliche Informationen durchsickern, können die Konsequenzen immens sein, und es fanden mehr als 100.000 Fälle von Hackerattacken auf Regierungseinrichtungen statt“, sagte Su-kyung, Mitglied des Ausschusses für öffentliche Verwaltung und Sicherheit der Nationalversammlung. „Wir müssen mehr gegen die wachsende Zahl und zunehmende Vielfalt von Cyberangriffen unternehmen.“

Das größte Problem beim Aufspüren der Quellen für diese Angriffe ist die Zuordnung. Zwar enthält jedes über das Web verschickte Datenpaket Quell- und Zielinformationen, doch diese Daten können von einem Angreifer manipuliert werden, indem er einen Proxy-Server verwendet und so die eigentliche Herkunft verschleiert.

Es ist sehr einfach, die Ursprungs-IP eines versuchten Angriffs zu verbergen, und fast keine der registrierten Attacken ließ sich einer IP-Adresse aus Nordkorea zuordnen. Im Jahr 2013 war dies lediglich dreimal der Fall und 2012 sogar nur zweimal.

Dem offiziellen Bericht der NCIA zufolge gingen die Angriffe von einer Vielzahl von Ländern aus. Die Mehrheit stammte mit 66.805 (58,6 Prozent) aus Südkorea selbst. Dahinter folgen China mit 18.943 Attacken (15,9 Prozent), die USA mit 8092 (7,1 Prozent), Taiwan mit 2200 (1,9 Prozent) und Russland mit 1484 (1,3 Prozent). Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus.

Zwar klingen mehr als 114.000 Attacken schon viel, doch darin sind noch nicht einmal Hackingversuche enthalten, die automatisch durch die Abwehrmechanismen der angegriffenen Regierungseinrichtungen verhindert wurden. Ebenfalls nicht enthalten sind Zahlen des südkoreanischen Verteidigungsministeriums und des Geheimdienstes National Intelligence Service.

Die NCIA unterscheidet vier Haupttypen bei den Angriffen: Die meisten (33.544 oder 29,4 Prozent) klassifiziert sie als „Versuch, ohne Genehmigung an Informationen zu gelangen“. Die am zweithäufigsten beobachteten Angriffe (18.607 oder 16,3 Prozent) zielten auf „Informationslecks“. Den dritthäufigsten Angriffstyp (16.243 oder 14,2 Prozent) fasst die Behörde unter dem Begriff „Autorisierungsbeschaffungsversuche“ zusammen. Und den vierten Angriffstyp stuft sie als „Datensammlungen“ ein (14.077 oder 12,3 Prozent).

Die Regierung machte keine Angaben zu dem durch die Angriffe verursachten Schaden. Es ist auch nicht bekannt, welche Informationen eventuell entwendet wurden.

[mit Material von Philip Iglauer, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.