Spurensuche nach Cyber-Attacke "WannaCry" ähnelt Hacker-Code aus Nordkorea
New York · Die Spurensuche nach den Urhebern der bisher größten verzeichneten Cyberattacke geht weiter. Computerexperten gehen Hinweisen nach, dass Nordkorea in den WannaCry-Angriff verwickelt sein könnte. Es gibt wohl Übereinstimmungen mit nordkoreanischen Hacker-Codes.
Globaler Cyber-Angriff 2017 - Fragen & Antworten
Zwei Internet-Sicherheitsfirmen haben Ähnlichkeiten zwischen dem Cyberprogramm "WannaCry" und Hacker-Codes gefunden, die von der nordkoreanischen Gruppe Lazarus genutzt wurden.
Unter anderem berichtete die russische Firma Kaspersky Lab am Montag, in Teilen der Malware seien eben solche Codes verwendet worden, mit dem das Hackerkollektiv arbeitete. Lazarus wird für den Cyberangriff im Jahr 2014 auf Sony verantwortlich gemacht - voreilige Schlüsse sollten aber nicht gezogen werden, betonten die Firmen.
Kaspersky erklärte, es sei auch möglich, dass der Code einfach von der Lazarus-Schadsoftware kopiert worden sei und es keine direkte Verbindung gebe. Weitere Nachforschungen könnten entscheidend sein, um die möglichen Zusammenhänge nachzuvollziehen, teilte das Unternehmen mit.
Auch die Sicherheitsfirma Symantec erklärte, Ähnlichkeiten zwischen "WannaCry" und Lazarus-Instrumenten gefunden zu haben. Der Fund sei zwar interessant, aber bisher nur "schwach" nachweisbar, hieß es. Es gebe weitere Überprüfungen.
Laut der europäischen Polizeibehörde Europol gab es seit der Ransomware-Attacke am vergangenen Freitag mindestens 200.000 Opfer in 150 Ländern. Dabei wurden die Daten auf Computern sozusagen als Geiseln genommen; Nutzer wurden aufgefordert, Geld zu überweisen, um sie zurückzubekommen. Betroffen waren unter anderem das britisches Gesundheitssystem sowie die Deutsche Bahn.
Die besten Tipps & Tricks rund um Computer, Smartphone & Co.
Eine zunächst noch größer befürchtete Ausbreitung der Cyberattacke in Asien, wo Krankenhäuser und Unternehmen am Freitag bereits geschlossen waren, als "WannaCry" zuschlug, blieb aus. Hunderte Computerexperten hätten am Wochenende daran gearbeitet, den Angriff einzudämmen, sagte IT-Experte Marcus Hutchins der Nachrichtenagentur AP am Montag. Der 22-Jährige war derjenige, der die Internet-Domain registrierte, die den Virus schlussendlich lahmlegte.
Er bezeichne sich selbst nicht als Helden - mit dem Titel hatten ihn andere geschmückt - sondern sehe den Kampf gegen Schadsoftware vielmehr als das Richtige an, das getan werden solle. Der 22-Jährige hatte die Malware eingedämmt, in dem er einen sogenannten Kill Switch in dem Programm aktivieren konnte.
Das tat er, indem er eine Internet-Domain registrierte, auf die das Programm immer wieder zugriff. Offenbar hatten die Hintermänner diese Notbremse eingebaut, um das Virus selbst stoppen zu können.
