Cyberattacke «Wanna Cry»

16. Mai 2017 11:33; Akt: 16.05.2017 11:36 Print

Kim Jong-un und der Geist aus der Flasche

Die Spuren der weltweiten Cyber-Attacke sollen nach Nordkorea führen. Der russische Präsident sieht jemand anderen, zumindest indirekt, in der Verantwortung.

Bildstrecke im Grossformat »
Laut Experten könnte Nordkorea hinter den jüngsten Cyberangriffen stecken: Kim Jong-un. (14. Mai 2017) «Ich bin kein Held»: IT-Experte Marcus Hutchins. (15. Mai 2017) Wie viele Systeme vom Hackerangriff tatsächlich betroffen sind, wird sich wohl erst in den nächsten Tagen klären. In der Schweiz geht man bis anhin von 200 Computern aus. (Archivbild) Diese Nachricht erscheint auf dem Bildschirm von Betroffenen. Blick auf den Screen eines betroffenen Computers in Taiwan. (13. Mai 2017). Über die Digitalwährung Bitcoin wurden von Freitag bis Montagabend bereits mindestens 55'000 Franken an Lösegeld an die Erpresser überwiesen. Von der Attacke betroffen waren diverse Organisationen wie die Deutsche Bahn. Zahlreiche Anzeigetafeln funktionierten gar nicht oder nur fehlerhaft. Anzeige in Frankfurt am Main (13. Mai 2017). (FILES) This file photo taken on December 17, 2014 shows a woman walking past the head office of the Central Bank in Moscow. A huge range of organisations around the world have been affected by the WannaCry ransomware cyberattack, described by the EU's law enforcement agency as 'unprecedented'. Russia's central bank said on May 13, 2017 it was targeted, along with several government ministries and the railway system. The interior ministry said 1,000 of its computers were hit by a virus. Officials played down the incident, saying the attacks had been contained. / AFP PHOTO / YURI KADOBNOV In Grossbritannien waren dutzende Kliniken und andere Gesundheitseinrichtungen der NHS lahmgelegt. Patienten wurden gebeten, nur in dringenden Fällen in Notaufnahmen zu kommen. Auch Krebs- und Herzpatienten, deren Daten nicht zur Verfügung standen, wurden nach Hause geschickt.

Zum Thema
Fehler gesehen?

Die Indizien häufen sich, wonach von Nordkorea beauftragte Hacker hinter dem globalen Angriff der Schadsoftware Wanna Cry stecken: So gibt es gibt Ähnlichkeiten zwischen dem Cyberprogramm und Hacker-Codes, welche mutmasslich die nordkoreanische Gruppe Lazarus bei einem Cyber-Bankraub in Bangladesh und auch beim Cyberangriff etwa auf Sony genutzt haben soll.

Heute wird vermutet, dass dieser Angriff aus dem Jahr 2014 ein Racheakt Nordkoreas wegen der von Sony Pictures Entertainment herausgegebenen Komödie The Interview gewesen sei. Darin wird der nordkoreanische Führer Kim Jong-un getötet.

Sicherheitsfirmen aus den USA und Russland warnen allerdings vor vorschnellen Schlüssen: Die Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjongjangs wachsende Truppe Hacker dafür verantwortlich machen zu können.

Die russische Firma Kaspersky Lab erklärte, es sei auch möglich, dass der Code einfach von der Lazarus-Schadsoftware kopiert worden sei. Dann sei eine direkte Verbindung nach Nordkroea nicht unbedingt gegeben. Auch die US-Sicherheitsfirma Symantec erklärte, Ähnlichkeiten zwischen «Wanna Cry» und Lazarus-Instrumenten gefunden zu haben. Der Fund sei zwar interessant, aber bisher nur «schwach» nachweisbar, hiess es. Es gebe weitere Überprüfungen.

Steckt Kim Jong-un hinter «Wanna Cry»?

Russlands Präsident Waldimir Putin hingegen sagte, die USA seien mitschuld an dem Angriff, zumal die für den Angriff eingesetzten Werkzeuge hier entwickelt worden seien: «Ich glaube – und die Führung bei Microsoft hat dies ja auch deutlich genug gesagt –, dass die ursprüngliche Quelle des Virus' auf die amerikanischen Nachrichtendienste zurückgeht.» Die Amerikaner hätten den Geist aus der Flasche gelassen, der sich jetzt gegen seine Erschaffer wende. Russland jedenfalls habe mit der Attacke nichts zu tun.

Laut der europäischen Polizeibehörde Europol gab es seit der Ransomware-Attacke am vergangenen Freitag mindestens 200'000 Opfer in 150 Ländern. Dabei wurden die Daten auf Computern sozusagen als Geiseln genommen; Nutzer wurden aufgefordert, Geld zu überweisen, um diese zurückzubekommen. Betroffen waren unter anderem das britisches Gesundheitssystem und die Deutsche Bahn, wo es zu Systemausfällen bei Anzeigetafeln und der Videoüberwachung kam. In Spanien war der Telekom-Konzern Telefónica betroffen, in den USA der Versanddienst FedEx.

Ausbreitung in Asien blieb aus

Eine zunächst noch grösser befürchtete Ausbreitung der Cyberattacke in Asien, wo Krankenhäuser und Unternehmen am Freitag bereits geschlossen waren, als «Wanna Cry» zuschlug, blieb aus. Hunderte Computerexperten hätten am Wochenende daran gearbeitet, den Angriff einzudämmen, sagte IT-Experte Marcus Hutchins der Nachrichtenagentur AP. Der 22-Jährige war derjenige, der die Internet-Domain registrierte, die den Virus schlussendlich lahmlegte.

Er bezeichnet sich selbst nicht als Helden – mit dem Titel hatten ihn andere geschmückt – sondern sieht den Kampf gegen Schadsoftware als «das Richtige an, das getan werden muss». Der 22-Jährige hatte die Malware eingedämmt, in dem er einen sogenannten Kill Switch in dem Programm aktivieren konnte. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können.

(chk/dapd)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Der Seltsame am 16.05.2017 08:47 via via Mobile Report Diesen Beitrag melden

    Vorbereitung?

    Es kommt mir vor, als suche man krampfhaft einen Grund um in NK einmarschieren zu können.

    einklappen einklappen
  • deb_ch am 16.05.2017 09:21 via via Mobile Report Diesen Beitrag melden

    Wow, Fakten-Check??

    Einfach mal ins Blaue geraten und Hauptsache die Anti-Korea Propaganda gepusht. Ich könnte hier genau so fundiert behaupten, dass es der 22-jährige Marcus H. war, und er sich mit seiner "Rettungsaktion" einen Namen machen wollte. Einfach nur geraten und Nonsens. Aber es wird alles getan, um vom Fehlverhalten der NSA abzulenken. Und irgendwann, wenn es keinen mehr interessiert, heisst es dann "ooops, ah ja, das waren wir, sorry, eh"..

  • Male89 am 16.05.2017 07:57 via via Mobile Report Diesen Beitrag melden

    Villeicht die Amis?

    Vermutlich stecken die Amis dahinter wie bei jeder fiesen Täuschungsaktion, damit sie dann gründe haben um irgendwelchen Militärischen Aktionen zu starten.

Die neusten Leser-Kommentare

  • Betrug am 16.05.2017 16:37 Report Diesen Beitrag melden

    False Flag

    ich tippe hier mal eher auf Amerika und wieder mal einer False Flag Attacke.

  • Schwarzmaler am 16.05.2017 14:02 Report Diesen Beitrag melden

    Cyberwar erschafft neue Weltmächte

    Die ganz grossen Kriege der Zukunft werden wohl über das World Wide Web ausgefochten. Da lohnt es sich schon mal, kräftig in die Waffen für den Cyberwar zu investieren. Wer in die Entwicklung von schlagkräftigen Trojanern und Co. ein par Milliarden investiert, könnte rasch aus dem Nichts zur Weltmacht anvancieren. Mit viel weniger Geld, als Entwicklung und Unterhalt von Atomwaffen kosten. Aber mit vergleichbar breitflächiger Schlagkraft. So könnte ein ganz neue Hackordnung mit kleinen Ländern, in der kleine Länder wie z. B. Nordkorea ganz oben stehen.

  • FernLeser am 16.05.2017 13:37 Report Diesen Beitrag melden

    Klarer Fall

    Tja, das Beweisbild da stellt alles klar. Seht doch wie der Kimi uns auslacht! Dann hat der da noch diesen Stock, damit hat er sicher den Virus rumkomandiert. Den Laptop mit dem Kim den Virus gemacht hat, verstecken sie sicher hinter seinem Rücken. Hinter der Kamera ist vermutlich der ganze Berg voll Bitcions.

  • Petra am 16.05.2017 12:36 Report Diesen Beitrag melden

    Natürlich unglaubwürdig

    Natürlich muss der Virus vom "bösen" Feind kommen. Unsere westliche Regierungen haben es in der Zwischenzeit hinbekommen, dass ich ihnen schlicht nichts mehr einfach glaube und zwar egal was - insbesondere der US-Regierung nicht. Wenn ich etwas wissen will suche ich mehrere "rel." unabhängige Quellen.

  • Marco H am 16.05.2017 12:34 Report Diesen Beitrag melden

    war ja klar

    das die Russen wieder sagen, nein Nordkroea war es nicht! Ist ja mit Syrien das gleiche. Immer diese Russenpolitik....