19.12.2017
Ransomware
USA sieht Nordkorea als Urheber von WannaCry
Autor: dpa
Soonios Pro
Die US-Regierung will Beweise dafür gefunden haben, dass Nordkorea hinter der Erpressersoftware "WannaCry" steckt. Wie ein Heimatschutzbeauftragter im Wall Street Journal schreibt, erhebe man den Vorwurf nicht leichtfertig und stehe damit auch nicht allein da.
Die Regierung von US-Präsident Donald Trump hat Nordkorea beschuldigt, hinter dem massiven weltweiten Hackerangriff mit der Erpressersoftware "WannaCry" zu stehen. Nordkorea sei direkt für die Attacke verantwortlich, schrieb Trumps Heimatschutzberater Tom Bossert in einem Beitrag für das "Wall Street Journal", der in der Nacht zum Dienstag veröffentlicht wurde. "Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen", erklärte Bossert.
Bei dem "WannaCry"-Angriff waren Mitte Mai Hunderttausende Computer in mehr als 150 Ländern infiziert worden. Die Erpressungssoftware verschlüsselt den Inhalt von Computern und verlangt von den Besitzern Geld für eine Freischaltung.
Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn mit dem Ausfall von Anzeigetafeln auf Bahnhöfen oder das britische Gesundheitssystem NHS, bei dem Computer in mehreren Krankenhäusern ausfielen. Schon nach dem Angriff vermuteten einige Experten, dass Nordkorea dahinter stecken könne. Nun folgt die erste offizielle Anschuldigung.
Bossert erklärte, das "bösartige Verhalten" des international isolierten Landes werde immer "ungeheuerlicher". Der "WannaCry"-Angriff sei "willkürlich rücksichtslos" gewesen. Er kündigte Konsequenzen an, ging aber nicht in Details.
Es gab keine Angaben dazu, wie genau die US-Regierung Nordkorea als Drahtzieher ausmachte. Wie aus dem Weißen Haus verlautete, wollte sich der Heimatschutzberater am Dienstag näher zu dem Thema äußern.
IT-Sicherheitsexperten haben Schwierigkeiten den Ursprung zu lokalisieren
IT-Sicherheitsexperten tun sich üblicherweise schwer damit, den Ursprung einer Cyberattacke einem bestimmten Land zuzuordnen. Sie kommen zu solchen Einschätzungen meist auf Basis einer Palette von Hinweisen: ob sich typische Vorgehensweisen wiederholen oder Software-Werkzeuge bereits bekannter Gruppen verwendet werden, ob die Hacker zu Bürostunden in bestimmten Zeitzonen aktiv sind oder der Programmcode Worte in bestimmten Sprachen enthält. Solche Indizien sind aber nicht fälschungssicher; die Hacker können auch falsche Spuren legen.
Die Autoren von "WannaCry" nutzten eine Sicherheitslücke aus, die einst von dem US-Geheimdienst NSA entdeckt und zum Ausspähen genutzt worden war. Hacker hatten die NSA-Erkenntnisse entdeckt und Monate vor der Attacke veröffentlicht. Es gab zwar Software-Updates, die die Schwachstelle schlossen - doch viele Computer waren nicht auf dem neuesten Stand und wurden von "WannaCry" infiziert.
Die Attacke demonstrierte auch das Problem, dass in der Wirtschaft zum Teil ältere Software eingesetzt wird, die auf modernen, sichereren Versionen von Betriebssystemen gar nicht laufen würde.
Bossert verband den "WannaCry"-Vorwurf mit den Spannungen um das nordkoreanische Atomwaffen- und Raketenprogramm. "Mr. Trump hat bereits von vielen Druckmitteln Gebrauch gemacht, um auf Nordkoreas inakzeptable Nuklear- und Raketenentwicklung zu reagieren, und wir werden unsere Strategie des maximalen Drucks fortsetzen, um zu verhindern, dass Pjöngjang Cyber- oder andere Attacken starten kann."
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>