USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

Die US-Regierung hat Nordkorea offiziell beschuldigt, hinter dem massiven Angriff mit der Ransomware WannaCry zu stecken, der im Frühjahr Hunderttausende PCs weltweit lahmlegte. Laut Thomas P. Bossert, Heimatschutzberater von US-Präsident Trump, sollen sogar konkrete Beweise für die Täterschaft des asiatischen Lands vorliegen. Worauf die Anschuldigen basieren, ließ er jedoch in einem Gastbeitrag für das Wall Street Journal offen.

„Der Angriff war weitreichend und kostete Milliarden, und Nordkorea ist direkt verantwortlich“, schreibt Bossert. „Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Außerdem sind wir mit unseren Erkenntnissen nicht allein.“

Auch die britische Regierung ordne den WannaCry-Ausbruch der nordkoreanischen Regierung zu. Zudem habe Microsoft den Angriff zu Verbündeten der nordkoreanischen Regierung zurückfolgt, ergänzte Bossert. Zu weiteren Schritten will sich Bossert laut WSJ im Lauf des Tages äußern.

Alle „verantwortungsbewussten“ Staaten rief Bossert auf, Nordkoreas Fähigkeiten zur Ausführung von Cyberangriffen zu „neutralisieren“. Zudem müssten nun die Sanktionen des UN-Sicherheitsrat gegen das Land umgesetzt werden.

Kaspersky meldete im Mai, es vermute Hacker hinter WannaCry, die von Nordkorea aus operierten. Eine Analyse des Codes von WannaCry erbrachte Übereinstimmungen mit einer als Contopee bezeichneten Schadsoftware, die wiederum der Hackergruppe Lazarus zugeordnet wird. Lazarus wiederum soll Unterstützung von der nordkoreanischen Regierung erhalten. Auf die Erkenntnisse von Kaspersky ging Bossert jedoch nicht ein – wahrscheinlich weil die Regierung Trump Kaspersky eine große Nähe zur russischen Regierung unterstellt und die Produkte des Unternehmens als Sicherheitsrisiko für US-Behörden einstuft.

Wie viele Rechner WannaCry unbrauchbar machte, ist nicht bekannt, zumal die Angriffe mehrere Monate andauerten. Erst im August musste LG Teile seines Unternehmensnetzwerks abschalten, um eine weitere Verbreitung von WannaCry zu verhindern.

Für Furore sorgte WannaCry auch, weil die Ransomware eine kritische Sicherheitslücke im Netzwerkprotokoll SMB nutzte, um sich in Netzwerken zu verbreiten. Zwar lag zum Zeitpunkt des Ausbruchs von WannaCry bereits ein Patch von Microsoft vor, den hatten aber viele Unternehmen noch nicht eingespielt, weswegen ihre Systeme weiterhin angreifbar waren.

Es ist nicht das erste Mal, dass Nordkorea staatliches Hacking vorgeworfen wird. Die Regierung von Trumps Amtsvorgänger Obama hatte das Land 2016 für einen Hackerangriff auf Sony Pictures verantwortlich gemacht – auch er wurde demnach von der Lazarus-Gruppe ausgeführt. Allerdings ist es schwierig bis nahezu unmöglich, die genaue Herkunft eines Hackerangriffs zu ermitteln. Cyberkriminelle können auch gezielt falsche Spuren hinterlassen, die auf eine Beteiligung einer bestimmten Gruppe oder eines bestimmten Lands hinweisen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Steven Musil, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago