USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

Die US-Regierung hat Nordkorea offiziell beschuldigt, hinter dem massiven Angriff mit der Ransomware WannaCry zu stecken, der im Frühjahr Hunderttausende PCs weltweit lahmlegte. Laut Thomas P. Bossert, Heimatschutzberater von US-Präsident Trump, sollen sogar konkrete Beweise für die Täterschaft des asiatischen Lands vorliegen. Worauf die Anschuldigen basieren, ließ er jedoch in einem Gastbeitrag für das Wall Street Journal offen.

Flagge von Nordkorea (Bild: Public Domain)„Der Angriff war weitreichend und kostete Milliarden, und Nordkorea ist direkt verantwortlich“, schreibt Bossert. „Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Außerdem sind wir mit unseren Erkenntnissen nicht allein.“

Auch die britische Regierung ordne den WannaCry-Ausbruch der nordkoreanischen Regierung zu. Zudem habe Microsoft den Angriff zu Verbündeten der nordkoreanischen Regierung zurückfolgt, ergänzte Bossert. Zu weiteren Schritten will sich Bossert laut WSJ im Lauf des Tages äußern.

Alle „verantwortungsbewussten“ Staaten rief Bossert auf, Nordkoreas Fähigkeiten zur Ausführung von Cyberangriffen zu „neutralisieren“. Zudem müssten nun die Sanktionen des UN-Sicherheitsrat gegen das Land umgesetzt werden.

Kaspersky meldete im Mai, es vermute Hacker hinter WannaCry, die von Nordkorea aus operierten. Eine Analyse des Codes von WannaCry erbrachte Übereinstimmungen mit einer als Contopee bezeichneten Schadsoftware, die wiederum der Hackergruppe Lazarus zugeordnet wird. Lazarus wiederum soll Unterstützung von der nordkoreanischen Regierung erhalten. Auf die Erkenntnisse von Kaspersky ging Bossert jedoch nicht ein – wahrscheinlich weil die Regierung Trump Kaspersky eine große Nähe zur russischen Regierung unterstellt und die Produkte des Unternehmens als Sicherheitsrisiko für US-Behörden einstuft.

Wie viele Rechner WannaCry unbrauchbar machte, ist nicht bekannt, zumal die Angriffe mehrere Monate andauerten. Erst im August musste LG Teile seines Unternehmensnetzwerks abschalten, um eine weitere Verbreitung von WannaCry zu verhindern.

Für Furore sorgte WannaCry auch, weil die Ransomware eine kritische Sicherheitslücke im Netzwerkprotokoll SMB nutzte, um sich in Netzwerken zu verbreiten. Zwar lag zum Zeitpunkt des Ausbruchs von WannaCry bereits ein Patch von Microsoft vor, den hatten aber viele Unternehmen noch nicht eingespielt, weswegen ihre Systeme weiterhin angreifbar waren.

Es ist nicht das erste Mal, dass Nordkorea staatliches Hacking vorgeworfen wird. Die Regierung von Trumps Amtsvorgänger Obama hatte das Land 2016 für einen Hackerangriff auf Sony Pictures verantwortlich gemacht – auch er wurde demnach von der Lazarus-Gruppe ausgeführt. Allerdings ist es schwierig bis nahezu unmöglich, die genaue Herkunft eines Hackerangriffs zu ermitteln. Cyberkriminelle können auch gezielt falsche Spuren hinterlassen, die auf eine Beteiligung einer bestimmten Gruppe oder eines bestimmten Lands hinweisen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Steven Musil, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

1 Tag ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

1 Tag ago

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

1 Tag ago

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

2 Tagen ago

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

2 Tagen ago

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…

2 Tagen ago