Hightech-Cyberangriffe aus Nordkorea: Ein Trend, der Sorgen macht
Nachrichten über staatliche Cyberangriffe drehen sich meist um Russland und China. Doch jetzt macht ein neuer Player von sich reden: Nordkorea.
In den letzten Jahren haben sich die Berichte über nordkoreanische Cyberangriffe gehäuft. Experten warnen vor der zunehmenden Professionalisierung dieser Attacken.
Ein Überblick über die jüngsten Entwicklungen zeigt das Ausmass der Bedrohung.
Unerwartete Arbeitgeber im Westen
Einen besonders dreisten Fall deckte «BBC News» kürzlich auf. Ein Unternehmen wurde gehackt, nachdem es unwissentlich einen nordkoreanischen Cyberkriminellen als IT-Mitarbeiter eingestellt hatte.
Der Hacker arbeitete vier Monate lang remote für die Firma. In dieser Zeit stahl er sensible Daten – und forderte anschliessend Lösegeld.
Das Unternehmen hatte dem Täter auch noch ein reguläres Gehalt gezahlt.
Rüstungsunternehmen im Fokus
Nordkoreanische Hacker haben es auch auf westliche Rüstungskonzerne abgesehen. Laut «ZDF» versuchte die Hackergruppe Kimsuky, Informationen vom deutschen Unternehmen Diehl Defence zu stehlen.
Die Angreifer nutzten gefälschte Stellenangebote und Phishing-Webseiten. Ihr Ziel: an vertrauliche Daten über Militärtechnologie zu gelangen.
Diehl Defence produziert unter anderem Flugabwehrraketen für die Ukraine.
Häufiges Ziel: Kritische Infrastruktur
Die Cyberangriffe Nordkoreas beschränken sich nicht auf einzelne Sektoren. Wie die US-amerikansche Bundesbehörde Cisa (Cybersecurity and Infrastructure Security Agency) berichtet, zielen die Attacken auf kritische Infrastrukturen, Regierungspartner und andere Organisationen ab.
Besonders besorgniserregend sind Ransomware-Kampagnen gegen das Gesundheitswesen. Die Behörde warnt, dass Nordkoreas Cyberprogramm eine «ausgeklügelte und agile Bedrohung» darstellt.
Sensible Sektoren besonders gefährdet
Sicherheitsbehörden weltweit sind alarmiert. «Inside IT» berichtet von einer kürzlich enttarnten nordkoreanischen Hackergruppe namens APT45 alias Andariel.
Diese Gruppe hat es auf die Luftfahrt, Rüstungsindustrie sowie den Gesundheits- und Energiesektor abgesehen. Die Entdeckung zeigt, wie breit gefächert die Angriffsziele sind.
Land überrascht technologisch
Trotz seiner relativen Isolation überrascht Nordkorea mit technologisch fortschrittlichen Cyberangriffen. «Golem» berichtet, dass das Land mit «Hightech-Cyberangriffen verblüfft».
Die Angriffe sind so ausgeklügelt, dass sie oft mit Aktivitäten von Grossmächten wie Russland oder China verglichen werden. Dies unterstreicht die von vielen bisher unterschätze Kompetenz der nordkoreanischen Hacker.
Neuer Global Player der Cyberkriminalität?
Im grösseren Kontext der globalen Cybersicherheit spielt Nordkorea eine zunehmend wichtige Rolle. Nordkorea entwickele sich laut Experten neben Russland, China und dem Iran zu einer der grössten Bedrohungen im Cyberraum.
Die steigende Zahl der Angriffe und ihre Komplexität machen deutlich, dass Nordkorea als ernstzunehmender Akteur in der Cyberkriminalität betrachtet werden muss. Dies stellt Unternehmen und Regierungen vor neue Herausforderungen.
