/Life

WannaCry: Einige Spuren führen nach Nordkorea

WIRED Staff 16.05.2017

Geheimdienste und Sicherheitsexperten haben Nordkorea als Ursprung für die weltweite Ransomware-Attacke im Verdacht. Digitale Schlüssel des Windows-Schadprogramms WannaCry weisen zumindest darauf hin.

Europol stuft den Angriff mit dem Kryptotrojaner WannaCry in Bezug auf das Ausmaß als ein noch nie da gewesenes Ereignis ein. Weit über 200.000 Computer in 150 Ländern wurden infiziert, wie WIRED berichtete: Teile des britischen National Health Service (NHS), Telefónica, FedEx, Renault, das russische Innenministerium und die Deutsche Bahn gehören zu den betroffenen Institutionen. In Deutschland ermittelt das BKA und das Bundesinnenministerium stuft den Fall als besonders schwerwiegend ein, auch wenn sie jetzt vorsichtig Entwarnung geben. Eine heiße Spur führt derzeit nach Nordkorea. Die New York Times berichtet unter Berufung auf Sicherheitsexperten von Kaspersky und Symantec, dass digitale Schlüssel auf Hacker hinwiesen, die mit Nordkorea in Verbindung stehen.

Bislang handelt es sich jedoch lediglich um Indizien. Gegenüber der New York Times mahnen die Experten, dass noch Wochen, wenn nicht sogar Monate ins Land ziehen müssen, bis aus den Ermittlungen handfeste Beweise hervorgehen können. Einer der Eckpfeiler des Verdachts gegen Nordkorea sind Auffälligkeiten im WannaCry-Code, die zuletzt bei dem mutmaßlich ebenfalls von Nordkorea ausgehenden Angriff auf Sony im Jahr 2014 auftauchten.

Während die Ermittlungen in dem Fall weiter voranschreiten, warnen Experten davor, das Lösegeld für die von WannaCry verschlüsselten Daten zu bezahlen. Berichte über erfolgreiche Entschlüsselungen sind rar. Ein Sicherheitsexperte mit dem Twitter-Namen Hacker Fantastic vermutet sogar, dass die Entschlüsselung aufgrund mangelnder Ressourcen gar nicht möglich sei. In einem Tweet schreibt er: „Zahlt auf keinen Fall das Lösegeld für WCRY, ein menschlicher Operator muss die Entschlüsselung manuell über den Tor Command-und-Control-Server freigeben. Schaut euch die Screenshots an. Ich habe versucht, es zu hacken.“

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden