Ransomware „Wanna Cry“

Software-Erpresser machten amateurhafte Fehler

| Autor / Redakteur: dpa / Benjamin Kirchbeck / Peter Schmitz

Wer steckt hinter dem weltweiten Cyber-Angriff? Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich sein könnte.
Wer steckt hinter dem weltweiten Cyber-Angriff? Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich sein könnte. (Bild: Dominic Lipinski/PA Wire/dpa)

Die Suche nach den Urhebern der Cyber-Attacke mit der Erpressersoftware „Wanna Cry“ läuft auf Hochtouren. Erste Einschätzungen vermuteten die Hacker in Nordkorea. Allerdings sorgten wohl einige amateurhafte Fehler der Täter dafür, dass der Angriff vergleichsweise glimpflich verlief.

„Die Gruppierung dahinter hat offenbar nicht viel Erfahrung“, sagte der Sicherheitsexperte Christoph Fischer aus Karlsruhe der Deutschen Presse-Agentur: „Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können.“

Auch das US-Magazin „Wired“ wies darauf hin, dass nach Einschätzung von Analysten eine Reihe von Programmierfehlern die Erpressungssoftware ausgebremst haben könnte.

Demnach hatte das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und publik gemacht hatten, einen eingebauten Ausschaltknopf, der die Infektion stoppen konnte. Ein britischer IT-Spezialist hatte ihn am Wochenende gefunden und die weitere Ausbreitung verhindert.

Darüber hinaus gilt das vergleichsweise geringe Lösegeld, das die Angreifer über die digitale Währung Bitcoin einstreichen wollten, als Indiz für mangelnde Professionalität. Dieser Punkt könnte ebenfalls gegen Vermutungen sprechen, dass Nordkorea hinter der Attacke steckt. „Kim Jong Un will sich nicht tröpfchenweise ernähren“, sagte der Sicherheitsexperte Christoph Fischer.

Forscher von Symantec und Kaspersky hatten Ähnlichkeiten von „Wanna Cry“ mit früheren Schadcodes festgestellt, die unter anderem vor rund drei Jahren für einen Angriff gegen Sony Pictures Entertainment, im vergangenen Jahr für eine Attacke gegen eine Zentralbank in Bangladesch sowie für einen Angriff gegen eine polnische Bank im Februar eingesetzt worden waren.

Aus dieser Ähnlichkeit heraus hatten Forscher Verbindungen nach Nordkorea vermutet. Die für die Angriffe genutzten Werkzeuge seien aber allesamt im Internet für alle verfügbar, so Fischer.

Symantec-Ermittler Eric Chien räumte ein, derzeit habe man lediglich eine zeitliche Korrelation entdeckt: „Wir müssen mehr Codierungs-Parallelen entdecken, damit wir eine festere Verbindung bekommen.“ Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.

Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden.

Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In dem satirischen Film „The Interview“ war es um die Ermordung des nordkoreanischen Machthabers Kim Jong Un gegangen.

Was man zur weltweiten Cyber-Attacke wissen muss

Online-Kriminalität

Was man zur weltweiten Cyber-Attacke wissen muss

15.05.17 - Ein globaler Cyber-Angriff wie der am Freitag wirft immer viele Fragen auf. Wie kann man sich schützen? Könnten auch Krankenhäuser oder andere Unternehmen im direkten Umfeld betroffen sein? lesen

Experten befürchten neue Cyber-Attacken

Online-Kriminalität

Experten befürchten neue Cyber-Attacken

15.05.17 - Erpressungstrojaner haben zwar auch schon Kliniken und Verwaltungen in Deutschland lahmgelegt - aber bisher waren sie eher ein Problem des kleinen Verbrauchers. Die globale Attacke von Freitag ist nun ein Weckruf, das Milliarden-Geschäft der Online-Kriminellen zu bekämpfen. lesen

Das sind die fünf größten Passwort-Mythen

IT-Sicherheit

Das sind die fünf größten Passwort-Mythen

08.05.17 - Viele Sonderzeichen und möglichst oft ändern, dann wird ein Passwort sicher. Ach, wirklich? lesen

Künstliche Intelligenz als Angriffswerkzeug

Die dunkle Seite der KI

Künstliche Intelligenz als Angriffswerkzeug

08.05.17 - Mit Künstlicher Intelligenz (KI) kann man die IT-Sicherheit dabei unterstützen, Angriffe früher und besser zu erkennen. Doch könnte KI auch für die andere Seite arbeiten, für den Angreifer? Wenn ja, was ist zu tun? lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44702099 / Malware)