Wer an Nordkorea denkt, hat vermutlich neben dem skurrilen Dikator Kim Jong-un und seinem Streben nach Nuklearwaffen vor allem triste Armutsbilder im Kopf. Dass die kleine Nation auch eine der größten Cybergefahren der Welt ist, haben dagegen die wenigsten auf dem Zettel. Nun warnt das US-Finanzministerium: Alleine mit drei Hackergruppen soll das Regime Milliarden von Dollar einnehmen.

Denn bei Angriffen auf IT-Systeme spielen Kims Hacker ganz vorne mit. Die bekannteste Attacke dürfte "Wannacry" gewesen sein. Innerhalb weniger Stunden legte der Schädling im Frühjahr 2017 Hunderttausende Computersysteme weltweit lahm. Neben Privatnutzern waren auch Firmen und Behörden betroffen. So kämpfte etwa die Deutsche Bahn stundenlang mit defekten Anzeigetafeln. Noch schlimmer traf es das britische Gesundheitssystem NHS. Tagelang ging dort gar nichts, Behandlungen und Operationen mussten warten. Alleine dem NHS entstanden Schäden von über 100 Millionen Euro. Wie viel Geld der Angriff Nordkorea brachte, ist nicht bekannt.

Aufsehenerregende Hacker-Aktionen

Dahinter steckte Lazarus, eine dem nordkoreanischen Geheimdienst RGB untergeordnete Hacker-Einheit. Die Gruppe war schon vor Wannacry berüchtigt. In seiner Ankündigung ordnet das US-Finanzministerium der Gruppe unter anderem den Angriff auf Sonys Filmstudio zu. Damals hatten Angreifer die Kontrolle über die Server des Studios übernommen, zahlreiche interne Dokumente und sogar ganze Filme ins Netz gestellt. Hintergrund war die Komödie "The Interview", in der Diktator Kim aufs Korn genommen wird. Hier erfahren Sie mehr. Am Ende blieben die Hacker erfolglos: Der Film wurde durch den Hack nur noch erfolgreicher.

Neben Lazarus klagt das Ministerium noch zwei weitere Hacker-Gruppen an, die ebenfalls vom RGB kontrolliert werden sollen. "Bluenoroff" soll demnach mit dem expliziten Ziel gegründet worden sein, mit Angriffen auf Firmen und Privatpersonen Geld in die klammen Kassen des Regimes zu spülen. Zumindest ein Teil der Einnahmen gehe dabei in das Raketenprogramm, so die Behörde. Mit Angriffen auf zahlreiche Landesbanken, Kryptobörsen und das internationale Bankensystem Swift sollen die Hacker so Milliarden eingenommen haben.

Die Gruppe "Andariel" hat einen leicht anderen Fokus. Obwohl auch diese RGB-Einheit mit Angriffen auf Geldautomaten und Firmen Geld einbringt, ist ihr Fokus eher auf die Informationsbeschaffung gelegt. So soll es Andariel 2016 gelungen sein, den Computer des damaligen südkoreanischen Verteidigungsministers zu übernehmen und so zahlreiche hochsensible Militärgeheimnisse über den verfeindeten Bruderstaat abzugreifen. Zudem soll es der Gruppe gelungen sein, Hunderte Millionen Dollar von asiatischen Kryptobörsen zu stehlen.

Das US-Finanzmisterium zieht deshalb nun die Notbremse: Sämtliche Besitztümer, die den Gruppen im US-Territorium zugeschrieben werden, gelten mit Inkrafttreten der Sanktionen sofort als beschlagnahmt. Zudem ist es allen US-Bürgern verboten, Geschäfte mit einer der Gruppen zu machen. Das Ziel sei, die Sicherheit des Finanzsystems und anderer Infrastruktur zu schützen, so die Behörde. Ob das ohnehin schwer eingeschränkte Nordkorea sich durch weitere Sanktionen beeindrucken lässt, ist aber wohl zweifelhaft.

