Anzeige
Anzeige
News

Warnung vor nordkoreanischen Hackern: Wen sie jetzt besonders ins Visier nehmen

Nordkoreanische Hackergruppen arbeiten offenbar vermehrt geheimdienstlich. Das zeigt eine gemeinsame Recherche des Spiegel, des ZDF und des österreichischen Standard. Unklar ist die Erfolgsquote.

2 Min.
Artikel merken
Anzeige
Anzeige
Der nordkoreanische Machthaber Kim Jong-Un (Bild: picture alliance / ASSOCIATED PRESS | Uncredited)

Vor allem die Hacker der Gruppe Kimsuky haben sich offenbar verschiedene Forschungseinrichtungen, Nichtregierungsorganisationen und die westliche Rüstungsindustrie als Ziele erwählt. Dabei gehe es vornehmlich um klassische Spionage, berichtet unter anderem der Standard.

Anzeige
Anzeige

Nordkoreanische Hacker arbeiten zunehmend geheimdienstlich

Schon jemand, der „eine Doktorarbeit über Nordkorea schreibt, sollte damit rechnen, auf ihrer Zielliste zu stehen“, beschreibt Sandra Joyce von der IT-Sicherheitsfirma Mandiant die Zielgruppe der Staatshacker. Es handele sich um „klassische Geheimdiensttätigkeit“ für das nordkoreanische Generalbüro für Aufklärung.

Seitdem Nordkorea nicht zuletzt aus finanziellen Gründen immer mehr Botschaften schließen muss, soll sich das Land auf Hacker stützen, um die so entstehenden Informationslücken zu schießen. Wer zu Nordkorea forsche, dürfe ziemlich sicher davon ausgehen, von den Hackern ins Visier genommen zu werden.

Anzeige
Anzeige

Das traf etwa das Open Nuclear Network (ONN) mit Sitz in Wien, das zur österreichischen Organisation One Earth Future Austria gehört. Das ONN untersucht Nordkorea ausführlich, interessiert sich aber auch für andere Regimes, die im Verdacht stehen, Massenvernichtungswaffen einsetzen zu können. Die jeweiligen Risiken werden von den Expert:innen des ONN eingeschätzt.

Solche Organisationen wie auch Einzelpersonen werden von nordkoreanischen Hackern kontaktiert. Die Hacker täuschen etwa vor, journalistisch zu arbeiten und versuchen die Zielpersonen in einen Mailverkehr einzubinden, der letztlich in dem Versuch, Spionagesoftware zu platzieren, mündet.

Anzeige
Anzeige

Besonders Rüstungsindustrie im Visier

Das gelingt in unterschiedlichem Ausmaß. Zuletzt hatte auch das deutsche Bundesamt für Verfassungsschutz (BfV) in einem Schreiben vor den Risiken gewarnt. Ganz aktuell sollen demnach zwei nordkoreanische Hackergruppen die Rüstungsindustrie in den Fokus genommen haben.

Der Verfassungsschutz weist darauf hin, dass Nordkorea „Cyberspionage zunehmend als kostengünstiges Mittel“ einsetze, um „an militärische Technologien zu gelangen“. Gleichlautend warnt der südkoreanische Nachrichtendienst NIS.

Anzeige
Anzeige

Nordkorea nutze die „militärischen Technologien, um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln“, so der NIS.

Github als Datenparkplatz missbraucht

Wie eine Recherche des Spiegel, des ZDF und des Standard nun bestätigt, nutzten die Nordkoreaner für das „Parken“ der erbeuteten Informationen offenbar die Codeverwaltungsplattform Github. Dort luden sie öffentlich sichtbar Daten hoch, die sie in der Folge wieder löschten.

Das Funktionsprinzip von Github als Versionsverwaltung erlaubte es indes den IT-Sicherheitsexpert:innen der Firma Deutsche Cybersicherheitsorganisation (DCSO), die gelöschten Daten zurückzuholen und zu analysieren. Dokumentiert werden konnte so ein Angriff auf südkoreanische Professoren. Mehrere Monate lang sollen die Hacker ihre Ziele ausspioniert haben.

Anzeige
Anzeige

Dabei scheint die Vorgehensweise in vielen Fällen rätselhaft. Im Falle des ONN etwa hätten die Nordkoreaner die gewünschten Informationen schlicht auf der Website des Netzwerks nachlesen können. Die Einschätzungen der Expertinnen sind ohnehin frei zugänglich.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige