zur Navigation springen

Cyber-Angriff : Experten: Amateure könnten „WannaCry“ freigesetzt haben

vom

Programmierfehler und die geringe Lösegeldforderung könnten darauf hinweisen, dass Nordkorea nicht dahinter steckt.

Berlin | Wer steckt hinter der weltweiten Cyber-Attacke „Wanna Cry“? In den USA haben Experten Hinweise dafür gefunden, dass Nordkorea dafür verantwortlich sein könnte. Deutsche IT-Sicherheitsexperten vermuten, dass hinter dem Angriff Amateure stecken könnten. Dies spreche gegen eine Beteiligung von Nordkorea.

Nach Angaben von Europol traf die Attacke mindestens 150 Länder. Die Erpressungssoftware „WannaCry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Europol warnten davor, auf die Forderungen einzugehen, da es keine Garantie auf die Freigabe der Daten gebe.

Denn die weltweite Cyber-Attacke  ist möglicherweise nur wegen einiger amateurhafter Fehler der Angreifer vergleichsweise glimpflich verlaufen. „Die Gruppierung dahinter hat offenbar nicht viel Erfahrung“, sagte der IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe am Dienstag der Deutschen Presse-Agentur. „Die Attacke hatte Schwachstellen, die jetzt aber auch von der guten Seite ausgenutzt werden können.“

Auch das Magazin „Wired“ wies darauf hin, dass eine Reihe von Programmierfehlern die Erpressungssoftware nach Einschätzung von Analysten ausgebremst haben dürfte. So hatte das Schadprogramm, das Hacker vor einigen Wochen vom US-Geheimdienst NSA entwendet und veröffentlicht hatten, einen eingebauten „Ausschaltknopf“, der den Infektionsweg stoppen konnte. Ein britischer IT-Spezialist hatte ihn gefunden und so am Wochenende die weitere Ausbreitung beendet.

Auch das vergleichsweise geringe Lösegeld, dass die Angreifer über die digitale Währung Bitcoin vermutlich eingestrichen haben, gilt als Indiz für mangelnde Professionalität. Dieser Punkt könnte auch gegen Vermutungen sprechen, Nordkorea stecke hinter der Attacke. „Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren“, sagte Fischer.

IT-Sicherheitsexperten von Symantec und Kaspersky waren auf Ähnlichkeiten von „WannaCry“ und früheren Schadcodes gestoßen, die unter anderem für einen Angriff gegen Sony Pictures Entertainment vor rund drei Jahren verwendet wurden. Analysen der Attacken hatten die Vermutung nahegelegt, dass die Spur nach Nordkorea führen könnte. Die für die Angriffe genutzten Werkzeuge seien jedoch allesamt im Internet für alle verfügbar, sagte Fischer.

zur Startseite

von
erstellt am 16.Mai.2017 | 11:27 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen