16.05.2017  Sony, Swift - und jetzt "Wannacry"?

So arbeitet die Hackergruppe Lazarus

Von

Wer ist für den "Wannacry"-Angriff vom Wochenende verantwortlich? Diese Frage führt zu zahlreichen Spekulationen. Experten sehen Spuren zu einer mit Nordkorea in Verbindung gebrachten Hackergruppe.

Nach dem weltweiten Hackerangriff mit Erpressersoftware vom Wochenende überschlagen sich die Spekulationen, wer für die "Wannacry"-Attacke verantwortlich sein könnte. Einige Experten sehen eine Spur nach Nordkorea.

Es gebe Verbindungen zu der Hackergruppe Lazarus, die für den Angriff verantwortlich sein könnte, teilten die Sicherheitsfirmen Symantec und Kaspersky unabhängig voneinander mit. Beide Firmen berufen sich auf Indizien, die in dem Schadcode des Programms gefunden wurde. Kaspersky zufolge weisen Ähnlichkeiten in den Codes auf Lazarus hin.

Auch Symantec zufolge gebe es in von Lazarus genutzten Angriffswerkzeugen und "Wannacry" gemeinsam genutzte Codesequenzen. Die US-Sicherheitsfirma hat zudem auf Rechnern, die von früheren Versionen des "Wannacry"-Trojaners befallen wurden, Werkzeuge gefunden, die bisher exklusiv von Lazarus genutzt worden sein sollen.

Die Schadsoftware mit dem Namen "WannaCry" hatte sich über das Wochenende auf mehr als 200.000 Ziele in rund 150 Ländern verbreitet und alle Daten auf den infizierten Rechnern verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder freigeschaltet werden.. Der Cyberangriff hatte am Freitag begonnen und Banken, Krankenhäuser und Regierungsbehörden getroffen. Auch zahlreiche Unternehmen zählten zu den Zielen, darunter die Deutsche Bahn, der Automobilkonzern Renault, und der Telefonkonzern Telefónica. Auch das russische Innenministerium war betroffen.

Angriffe auf Sony und Swift

Die Hackergruppe Lazarus wird mit einigen spektakulären Cyberangriffen in Verbindung gebracht. So soll Lazarus sich Erkenntnissen von Kaspersky zufolge zunächst auf Cyperspionage und -sabotage beschränkt haben.

Das erste Mal erregte die Gruppe demnach im Jahr 2014 große Aufmerksamkeit. Lazarus soll hinter der Attacke auf Sony Pictures stecken. Dabei kopierten die Täter mehrere Terabyte Daten aus dem Netzwerk der Sony-Tochter. Darunter befanden sich private Informationen und Telefonnummern von Hollywood-Stars. Außerdem waren E-Mail-Wechsel des Managements mit teils brisantem Inhalt dabei. Anschließend wurden die befallenen Festplatten gelöscht.

Die Hacker stellten später Teile der erbeuteten Daten ins Netz, was für Sony Pictures einen riesigen Imageschaden bedeutete. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Er soll die Rache für den Sony-Film "The Interview" gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte.

Belegt ist der Zusammenhang mit Nordkorea bisher nicht, Sony Pictures wurde aber von Unbekannten erpresst, den Film nicht zu veröffentlichen. Schließlich wurde der Kinostart abgesagt.

1 / 3

Mehr zum Thema