Abo
  • IT-Karriere:

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

Artikel veröffentlicht am ,
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Die US-Regierung ist nun fest davon überzeugt, dass Nordkorea für die Verbreitung der Ransomware Wanna Cry verantwortlich ist. Das erklärte Tom Bossert, Berater des US-Präsidenten für Heimatschutz, in einem Leitartikel im Wall Street Journal gestern Abend. "Nach sorgfältiger Prüfung schreiben wir heute die massive Wanna-Cry-Cyberattacke Nordkorea zu", heißt es darin.

Stellenmarkt
  1. DIgSILENT GmbH, Gomaringen
  2. Modis GmbH, Berlin

"Wir erheben diesen Vorwurf nicht leichtfertig", schreibt Bossert. "Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen". Schon früh hatten manche Experten die Vermutung geäußert, Nordkorea könnte hinter dem Angriff stecken. Auf welche Beweise sich die US-Regierung in ihrer Position letztendlich stützt, erklärt der Artikel jedoch nicht.

Wanna Cry hatte Anfang 2017 hunderttausende Rechner in über 150 Ländern weltweit infiziert und verschlüsselt, ohne eine Möglichkeit vorzusehen, die Daten durch Zahlung eines Lösegelds wieder zugänglich zu machen. Besonders hart war das britische Gesundheitssystem NHS betroffen, aber auch große Unternehmen hatten mit den Folgen einer Infektion zu kämpfen.

Nordkorea "immer unerhörter"

Bossert zufolge habe das international isolierte Nordkorea für mehr als ein Jahrzehnt ungestraft und besonders bösartig gehandelt. "Und das Verhalten wird immer unerhörter. Wanna Cry war willkürlich und rücksichtslos." Die USA werde solche Aktivitäten nicht mehr dulden, droht Bossert, man werde das Land zur Rechenschaft ziehen.

Erst kürzlich beschuldigte der südkoreanische Geheimdienst den Norden, für den Hack der Bitcoin-Börse Bithumb verantwortlich zu sein. Dabei seien Bitcoins im Wert von inzwischen fast 83 Millionen US-Dollar sowie persönliche Daten von rund 30.000 Nutzern gestohlen worden.

Welche konkreten Schritte die US-Regierung gegen Cyberattacken aus Nordkorea unternehmen will, ist unklar. Denkbar wären digitale Vergeltungsschläge, aber auch weitere Wirtschaftssanktionen, die bereits im Kampf gegen das international geächtete Atomprogramm des Landes zum Einsatz kommen. Schon im Oktober hatte US-Präsident Trump Medienberichten zufolge Denial-of-Service-Angriffe gegen Nordkorea angeordnet. Mit den Angriffen solle die Fähigkeit zur digitalen Kriegsführung des Landes gestört werden.

NSA-Herkunft verschwiegen

Unerwähnt bleibt bei Bossert freilich, dass Wanna Cry eine von der NSA geheim gehaltene Sicherheitslücke in Microsoft Windows SMB Server ausnutzte. Der Exploit für diese Lücke war zuvor durch einen Leak der Hackergruppe Shadow Brokers öffentlich geworden und konnte so von anderen genutzt werden. Zwar hatte Microsoft nach Bekanntwerden bereits am 14. März einen Patch bereitgestellt, offenbar hatten aber viele, insbesondere institutionelle Nutzer das Update noch nicht eingespielt.



Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. 64,90€ (Bestpreis!)
  3. 279,90€

krakos 20. Dez 2017

Nimm mal weniger von deinen Drogen.

superdachs 20. Dez 2017

Nun zerstör doch nicht die Illusion der Amerikahasser.

Freiheit statt... 19. Dez 2017

...die man bedauerlicherweise nicht herausgeben kann und von denen man dann ein paar...

ArcherV 19. Dez 2017

https://en.wikipedia.org/wiki/Gun_laws_in_California

Evron 19. Dez 2017

Es waren Sprengkörper unter Anleitung der Rakete.


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /