Steckt Kim Jong-un hinter «Wanna Cry»?

Die Hacker-Codes der jüngsten Cyberattacke gleichen laut Internet-Sicherheitsfirmen jenen eines nordkoreanischen Angriffs auf Sony im Jahr 2014.

Weltweiter Cyberangriff: Experten prüfen Verwicklung Nordkoreas in WannaCry-Hackerangriff. (Video: Tamedia/Reuters)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Zwei Internet-Sicherheitsfirmen haben Ähnlichkeiten zwischen dem Cyberprogramm «Wanna Cry» und Hacker-Codes gefunden, die von der nordkoreanischen Gruppe Lazarus genutzt wurden. Unter anderem berichtete die russische Firma Kaspersky Lab am Montag, in Teilen der Malware seien eben solche Codes verwendet worden, mit dem das Hackerkollektiv arbeitete. Lazarus wird für den Cyberangriff im Jahr 2014 auf Sony verantwortlich gemacht – voreilige Schlüsse sollten aber nicht gezogen werden, betonten die Firmen.

Kaspersky erklärte, es sei auch möglich, dass der Code einfach von der Lazarus-Schadsoftware kopiert worden sei und es keine direkte Verbindung gebe. Weitere Nachforschungen könnten entscheidend sein, um die möglichen Zusammenhänge nachzuvollziehen, teilte das Unternehmen mit. Auch die Sicherheitsfirma Symantec erklärte, Ähnlichkeiten zwischen «Wanna Cry» und Lazarus-Instrumenten gefunden zu haben. Der Fund sei zwar interessant, aber bisher nur «schwach» nachweisbar, hiess es. Es gebe weitere Überprüfungen.

Laut der europäischen Polizeibehörde Europol gab es seit der Ransomware-Attacke am vergangenen Freitag mindestens 200'000 Opfer in 150 Ländern. Dabei wurden die Daten auf Computern sozusagen als Geiseln genommen; Nutzer wurden aufgefordert, Geld zu überweisen, um sie zurückzubekommen. Betroffen waren unter anderem das britisches Gesundheitssystem sowie die Deutsche Bahn.

Ausbreitung in Asien blieb aus

Eine zunächst noch grösser befürchtete Ausbreitung der Cyberattacke in Asien, wo Krankenhäuser und Unternehmen am Freitag bereits geschlossen waren, als «Wanna Cry» zuschlug, blieb aus. Hunderte Computerexperten hätten am Wochenende daran gearbeitet, den Angriff einzudämmen, sagte IT-Experte Marcus Hutchins der Nachrichtenagentur AP am Montag. Der 22-Jährige war derjenige, der die Internet-Domain registrierte, die den Virus schlussendlich lahmlegte.

Er bezeichne sich selbst nicht als Helden – mit dem Titel hatten ihn andere geschmückt – sondern sehe den Kampf gegen Schadsoftware vielmehr als das Richtige an, das getan werden solle. Der 22-Jährige hatte die Malware eingedämmt, in dem er einen sogenannten Kill Switch in dem Programm aktivieren konnte. Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können. (chk/AP)

Erstellt: 16.05.2017, 05:32 Uhr

Artikel zum Thema

«Kampf gegen ‹Wanna Cry› ist beendet»

Hunderte Computerexperten haben die Ausbreitung der Schadsoftware bekämpft, unter ihnen der IT-Experte Marcus Hutchins. Mehr...

Wie viel die «Wanna Cry»-Hacker verdienen

Die Polizei warnt vergeblich davor, auf die Lösegeldforderungen der Cyber-Kriminellen einzugehen. Unsere Echtzeit-Grafik zeigt, wie viele Bitcoins bezahlt werden – und wie das System funktioniert. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Newsletter

Kurz, bündig, übersichtlich

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Kommentare

Newsletter

Kurz, bündig, übersichtlich

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Durchblick: Ein Mann mit einem Pilotenhut macht sich bereit um ein Foto in einer Cockpit Attrappe zu machen. (20.September 2017)
(Bild: AP Photo/Andy Wong) Mehr...