https://www.faz.net/-gqz-a1sr6

Hacker aus Nordkorea : Lazarus hinter Trojaner

  • -Aktualisiert am

Seine Schergen agieren auch online: Nordkoreas Diktator Kim Jong Un Bild: dpa

Schon lange treibt die nordkoreanische Hackergruppe „Lazarus“ ihr Unwesen. Die Softwaresicherheitsfirma Kasperskys sieht sie hinter einer „Ransomeware“-Attacke im Mai und vermutet Vorbereitungen einer neuen Art von Angriff.

          1 Min.

          Die Softwaresicherheitsfirma Kaspersky vermutet eine nordkoreanische Hackergruppe hinter Angriffen mit „Ransomware“, also einer Erpressungs-Software, in Europa und Asien. Dies gab Kaspersky am Dienstag bekannt. Demnach konnte die Firma zwei Angriffe im März und April dieses Jahres der Gruppe „Lazarus“ zuordnen. Diese agiert in eigener Sache, wird aber mutmaßlich vom nordkoreanischen Staat unterstützt.

          „Wir wussten, dass die Aktivitäten von Lazarus stets auf finanziellen Gewinn ausgerichtet waren“, sagte Ivan Kwiatkowski, Sicherheitsforscher beim Global Research and Analysis Team (GReAT) von Kaspersky. Seit WannaCry, einem Schadprogramm, das im Mai 2017 für einen weltweiten Cyberangriff genutzt wurde, habe es jedoch keine Aktivitäten der Gruppe mehr gegeben, die sich auf Ransomsoftware beziehen ließen. Sie habe bei ihren Angriffen eine sogenannte VHD-Ransomware eingesetzt. Diese zeichne sich vor allem durch Selbstreplikation, also fortwährende Vervielfältigung, aus. Ziel sei es, von Opfern Geld zu erpressen. Zwischen März und Mai hätten Fachleute von Kaspersky zwei unabhängige Untersuchungen im Zusammenhang mit der VHD-Ransomsoftware durchgeführt. Beim ersten Vorfall in Europa sei nicht klar gewesen, wer hinter den Angriffen steckt; beim zweiten Angriff habe man jedoch die Infektionskette nachverfolgen können. Forscher hätten sie mit der Lazarus-Gruppe in Verbindung gebracht. So hätten die Hintermänner des Angriffs eine Backdoor genutzt, einen Teil einer Software, der Zugang zu Computersystemen oder einer anderen geschützten Funktion eines Computerprogramms ermöglicht. Diese konnte aufgrund von Ähnlichkeiten im Code und Tools der Gruppe Lazarus zugeordnet werden.

          Kwiatkowski sagte, die Gruppe erreiche nicht die Effizienz anderer Cyberkrimineller. Es gebe jedoch Grund zur Sorge, dass sie eine neue Art von Angriff vorhabe. Die globale Bedrohung durch Ransomware sei groß, oft gingen die Opfer bankrott. In einer offiziellen Mitteilung gab Kaspersky Empfehlungen ab, um Angriffen mit Ransomware vorzubeugen. So sollten Mitarbeiter darin geschult werden, Kompromittierungen durch Ransomsoftware zu vermeiden, und die Systeme stets mit der aktuellen Technologie ausgestattet werden. Vor allem aber sollten Firmen keinesfalls auf Zahlungsforderungen eingehen.

          Weitere Themen

          Ich denke so frei

          Wissenschaftsfreiheit : Ich denke so frei

          Ein Podium im Berliner Wissenschaftskolleg sollte die Anliegen des „Netzwerks Wissenschaftsfreiheit" und der „Initiative Weltoffenheit" zusammenführen. Warum fiel ihre Resonanz in der Öffentlichkeit so unterschiedlich aus?

          Wieder romanfit werden

          Terézia Moras „Fleckenverlauf“ : Wieder romanfit werden

          Gibt es wirklich noch etwas, was eine derart erfolgreiche Schriftstellerin vom Schreiben abhalten kann? Terézia Mora gibt mit ihrem Tagebuch Auskunft über die Herausforderung der Arbeit an einem großen Romanprojekt.

          Topmeldungen

          NATO-Generalsekretär Jens Stoltenberg am Mittwoch in Brüssel

          Verteidigungsplanung der NATO : Die Kunst flexibler Abschreckung

          Die NATO richtet ihre Verteidigung auf hybride Kriegsführung aus. Nun wird ermittelt, was die Mitglieder dafür können müssen. Das ist auch für die nächste Bundesregierung von Bedeutung.
          IWF-Chefökonomin Gita Gopinath

          Führungswechsel : Chefvolkswirtin verlässt den IWF

          Gita Gopinath geht zurück an die Harvard-Universität. Ihr Rücktritt erfolgt in einer Zeit, in der die Chefin des Währungsfonds in der Kritik steht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.