Die US-Regierung hat Nordkorea offiziell beschuldigt, hinter dem massiven Angriff mit der Ransomware WannaCry zu stecken, der im Frühjahr Hunderttausende PCs weltweit lahmlegte. Laut Thomas P. Bossert, Heimatschutzberater von US-Präsident Trump, sollen sogar konkrete Beweise für die Täterschaft des asiatischen Lands vorliegen. Worauf die Anschuldigen basieren, ließ er jedoch in einem Gastbeitrag für das Wall Street Journal offen.
Auch die britische Regierung ordne den WannaCry-Ausbruch der nordkoreanischen Regierung zu. Zudem habe Microsoft den Angriff zu Verbündeten der nordkoreanischen Regierung zurückfolgt, ergänzte Bossert. Zu weiteren Schritten will sich Bossert laut WSJ im Lauf des Tages äußern.
Alle „verantwortungsbewussten“ Staaten rief Bossert auf, Nordkoreas Fähigkeiten zur Ausführung von Cyberangriffen zu „neutralisieren“. Zudem müssten nun die Sanktionen des UN-Sicherheitsrat gegen das Land umgesetzt werden.
Kaspersky meldete im Mai, es vermute Hacker hinter WannaCry, die von Nordkorea aus operierten. Eine Analyse des Codes von WannaCry erbrachte Übereinstimmungen mit einer als Contopee bezeichneten Schadsoftware, die wiederum der Hackergruppe Lazarus zugeordnet wird. Lazarus wiederum soll Unterstützung von der nordkoreanischen Regierung erhalten. Auf die Erkenntnisse von Kaspersky ging Bossert jedoch nicht ein – wahrscheinlich weil die Regierung Trump Kaspersky eine große Nähe zur russischen Regierung unterstellt und die Produkte des Unternehmens als Sicherheitsrisiko für US-Behörden einstuft.
Wie viele Rechner WannaCry unbrauchbar machte, ist nicht bekannt, zumal die Angriffe mehrere Monate andauerten. Erst im August musste LG Teile seines Unternehmensnetzwerks abschalten, um eine weitere Verbreitung von WannaCry zu verhindern.
Für Furore sorgte WannaCry auch, weil die Ransomware eine kritische Sicherheitslücke im Netzwerkprotokoll SMB nutzte, um sich in Netzwerken zu verbreiten. Zwar lag zum Zeitpunkt des Ausbruchs von WannaCry bereits ein Patch von Microsoft vor, den hatten aber viele Unternehmen noch nicht eingespielt, weswegen ihre Systeme weiterhin angreifbar waren.
Es ist nicht das erste Mal, dass Nordkorea staatliches Hacking vorgeworfen wird. Die Regierung von Trumps Amtsvorgänger Obama hatte das Land 2016 für einen Hackerangriff auf Sony Pictures verantwortlich gemacht – auch er wurde demnach von der Lazarus-Gruppe ausgeführt. Allerdings ist es schwierig bis nahezu unmöglich, die genaue Herkunft eines Hackerangriffs zu ermitteln. Cyberkriminelle können auch gezielt falsche Spuren hinterlassen, die auf eine Beteiligung einer bestimmten Gruppe oder eines bestimmten Lands hinweisen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Steven Musil, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…