Zum Hauptinhalt springen

Das grosse Hacker-Rätsel bleibt ungelöst

Ein Jahr nach dem massiven Computerangriff auf Regierungs-Webseiten in den USA und Südkorea tappen die Sicherheitsbehörden nach wie vor im Dunkeln.

Zunächst deutete einiges daraufhin, dass nordkoreanische Hacker verantwortlich waren. Dies hätte den Verdacht verstärkt, dass Nordkorea über eine Abteilung von Elite-Hackern verfügt, so Don Jackson von der Sicherheits-Beratungsfirma SecureWorks.
Zunächst deutete einiges daraufhin, dass nordkoreanische Hacker verantwortlich waren. Dies hätte den Verdacht verstärkt, dass Nordkorea über eine Abteilung von Elite-Hackern verfügt, so Don Jackson von der Sicherheits-Beratungsfirma SecureWorks.
Keystone

Der massive Computerangriff vor einem Jahr auf Regierungs-Webseiten in den USA und Südkorea gibt den Ermittlern immer noch Rätsel auf. Weitgehend ausgeschlossen wurde bislang nur, dass Nordkorea dafür verantwortlich war. Was die möglichen Täter und ihr Motiv angeht, tappen die Sicherheitsbehörden nach wie vor im Dunkeln.

In den Tagen nach dem schnellen und gross angelegten Angriff hiess es zunächst häufiger, es deute einiges daraufhin, dass nordkoreanische Hacker verantwortlich waren. So wurde bei dem Code, der bei dem Angriff verwendet wurde, auch die koreanische Sprache genutzt. Experten erklärten aber jetzt, schlüssige Hinweise, dass Nordkorea oder ein anderes Land verantwortlich gewesen sei, gebe es nicht. Vermutlich werde nie festgestellt werden können, wer die Denial-of-Service-Attacke initiierte.

Nordkorea gegen Südkorea

Da sich der Angriff am Wochenende des 4. Juli ereignete, wurde dies als Anzeichen gewertet, dass es damals eine politische Breitseite sein sollte. Das führte bei einigen Experten auch zu der Vermutung, dass südkoreanische Aktivisten dahinterstecken könnten, die die Spannungen zwischen Nord- und Südkorea verschärfen wollten. Es hätte den Verdacht verstärkt, dass Nordkorea über eine Abteilung von Elite-Hackern verfügt, die es auf die Regierung in Seoul abgesehen hätten, erklärt Don Jackson von der Sicherheits-Beratungsfirma SecureWorks.

Völlig auszuschliessen ist eine solche Theorie auch weiterhin nicht, wie Experten erklärten. Nordkorea sei vermutlich durchaus zu einem solchen Angriff in der Lage. Erst kürzlich wurde aber wieder eine Regierungs-Website in Südkorea angegriffen. Diesmal konnten die Spuren bis nach China zurückverfolgt werden. «Es gibt etliche Geheimdienste, die ihre Möglichkeiten im Internet ausbauen», erklärt der frühere General Wesley Clark. «Es ist ein ganz natürliches Erkundungsgebiet. Ich würde das Potenzial von Nordkorea nicht unterschätzen.»

60'000 Computer infiziert

Sicher ist bislang nur, dass der Angriff gut geplant und gut ausgeführt war. Und dass vermutlich mehrere Personen daran beteiligt waren. Der Schadcode wurde über neun Kontroll-Server in vier Ländern verteilt, rund 60'000 Computer auf der Welt wurden infiziert. Über diese Rechner lief dann der Angriff, vermutlich ohne dass ihre Besitzer ahnten, was ihre Computer machten. Angegriffen, das heisst, mit vielen gleichzeitigen Anfragen lahmgelegt, wurden 43 Websites, darunter in den USA die des Finanz- und Aussenministeriums, der Handelskommission, des Weissen Hauses und des Heimatschutzministeriums. Betroffen waren auch die Börse in New York, der Sender Voice of America, die US-Post, Amazon und Yahoo. Auch in Südkorea waren zur Regierung gehörende Websites Ziel der Angriffe.

Nur ein Test?

Besonders gefährlich war die Attacke nicht. Die Angreifer wollten offenbar gar nicht in die Rechner eindringen und dort Informationen stehlen. Sorge bereitet den Behörden aber die Tatsache, wie leicht ein solcher Angriff durchgeführt werden kann. Sollte er sich einmal gegen für die Infrastruktur wichtige Systeme richten, dann könnte ein erheblicher Schaden entstehen.

dapd

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch