https://www.faz.net/-gqz-a1sr6

Hacker aus Nordkorea : Lazarus hinter Trojaner

Seine Schergen agieren auch online: Nordkoreas Diktator Kim Jong Un Bild: dpa

Schon lange treibt die nordkoreanische Hackergruppe „Lazarus“ ihr Unwesen. Die Softwaresicherheitsfirma Kasperskys sieht sie hinter einer „Ransomeware“-Attacke im Mai und vermutet Vorbereitungen einer neuen Art von Angriff.

          1 Min.

          Die Softwaresicherheitsfirma Kaspersky vermutet eine nordkoreanische Hackergruppe hinter Angriffen mit „Ransomware“, also einer Erpressungs-Software, in Europa und Asien. Dies gab Kaspersky am Dienstag bekannt. Demnach konnte die Firma zwei Angriffe im März und April dieses Jahres der Gruppe „Lazarus“ zuordnen. Diese agiert in eigener Sache, wird aber mutmaßlich vom nordkoreanischen Staat unterstützt.

          „Wir wussten, dass die Aktivitäten von Lazarus stets auf finanziellen Gewinn ausgerichtet waren“, sagte Ivan Kwiatkowski, Sicherheitsforscher beim Global Research and Analysis Team (GReAT) von Kaspersky. Seit WannaCry, einem Schadprogramm, das im Mai 2017 für einen weltweiten Cyberangriff genutzt wurde, habe es jedoch keine Aktivitäten der Gruppe mehr gegeben, die sich auf Ransomsoftware beziehen ließen. Sie habe bei ihren Angriffen eine sogenannte VHD-Ransomware eingesetzt. Diese zeichne sich vor allem durch Selbstreplikation, also fortwährende Vervielfältigung, aus. Ziel sei es, von Opfern Geld zu erpressen. Zwischen März und Mai hätten Fachleute von Kaspersky zwei unabhängige Untersuchungen im Zusammenhang mit der VHD-Ransomsoftware durchgeführt. Beim ersten Vorfall in Europa sei nicht klar gewesen, wer hinter den Angriffen steckt; beim zweiten Angriff habe man jedoch die Infektionskette nachverfolgen können. Forscher hätten sie mit der Lazarus-Gruppe in Verbindung gebracht. So hätten die Hintermänner des Angriffs eine Backdoor genutzt, einen Teil einer Software, der Zugang zu Computersystemen oder einer anderen geschützten Funktion eines Computerprogramms ermöglicht. Diese konnte aufgrund von Ähnlichkeiten im Code und Tools der Gruppe Lazarus zugeordnet werden.

          Kwiatkowski sagte, die Gruppe erreiche nicht die Effizienz anderer Cyberkrimineller. Es gebe jedoch Grund zur Sorge, dass sie eine neue Art von Angriff vorhabe. Die globale Bedrohung durch Ransomware sei groß, oft gingen die Opfer bankrott. In einer offiziellen Mitteilung gab Kaspersky Empfehlungen ab, um Angriffen mit Ransomware vorzubeugen. So sollten Mitarbeiter darin geschult werden, Kompromittierungen durch Ransomsoftware zu vermeiden, und die Systeme stets mit der aktuellen Technologie ausgestattet werden. Vor allem aber sollten Firmen keinesfalls auf Zahlungsforderungen eingehen.

          Weitere Themen

          Topmeldungen

          Muss das sein? Hochzeitsfeier in Berlin - wenigstens unter freiem Himmel.

          Streiks und Corona-Ausbreitung : Geht’s noch?

          Nicht nur die Warnstreiks von Verdi lassen Corona-Appelle vom Frühjahr wie hohles Pathos erscheinen. Auch das asoziale Verhalten auf Privatfeiern gehört dazu. Der Staat reagiert darauf zu zögerlich.

          Biden und Trump im TV-Duell : Wovor sich Profi-Anleger fürchten

          Donald Trump und Joe Biden, die beiden Kandidaten für die anstehende amerikanische Präsidentschaftswahl, treffen in der Nacht in ihrem ersten Fernsehduell aufeinander. Auch für die Börse ist es das beherrschende Thema.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.