https://www.faz.net/-gq5-7yr0w

Cyber-Angriffe : NSA infiltrierte Nordkorea lange vor dem Sony-Hack

  • Aktualisiert am

„Krieg der Hacker“: Barack Obama und Kim Jong-un auf dem Titelblatt eines Magazins, das Anfang Januar nach einer Cyber-Attacke auf den Unterhaltungskonzern Sony in Seoul erschienen ist Bild: AP

Nach einem Zeitungsbericht war der amerikanische Geheimdienst schon Jahre vor der Cyber-Attacke auf Sony in nordkoreanischen Computernetzen unterwegs. Den drohenden Angriff erkannte die NSA trotzdem nicht.

          1 Min.

          Der amerikanische Militärgeheimdienst NSA hat schon vor Jahren die Computer-Netzwerke Nordkoreas infiltriert und den bevorstehenden Cyber-Angriff auf Sony dennoch nicht erkannt. Das berichtet die „New York Times“ unter Berufung auf frühere amerikanische und ausländische Regierungsmitarbeiter, Computerfachleute und ein NSA-Dokument.

          Nordkoreas Computernetz gilt das unzugänglichste der Welt. Geschätzte 6000 Hacker arbeiten für das Regime in Pjöngjang. Gleichwohl ist es der National Security Agency laut dem Bericht der „New York Times“ schon im Jahr 2010 gelungen, in das Netz einzudringen. NSA-Mitarbeiter plazierten dort Schadsoftware und Schnüffelprogramme, die Aufschluss über den internen Datenverkehr gaben.

          Die Bedrohung nicht erkannt

          Zunächst soll es der NSA darum gegangen sein, Informationen über das Nuklearprogramm und die nordkoreanische Regierung zu gewinnen sowie Bedrohungen für amerikanische Truppen in Südkorea zu erkennen. Erst nach einem Hacker-Angriff auf südkoreanische Banken im Jahr 2013 lernten die Amerikaner, dass die Bedrohung aus Nordkorea größer war als bislang angenommen. Die Hacker aus dem Norden legten damals fast 50.000 Computer in Südkorea für mehrere Tage lahm. Dennoch entging der NSA später, dass die Nordkoreaner einen Angriff großen Maßstabs auf Sony vorbereiteten.

          Er begann mit sogenannten Phishing-E-Mails an Sony-Mitarbeiter, mit denen Schadsoftware auf die Rechner aufgespielt werden sollte. Weil solche Angriffsversuche immer wieder vorkommen, erschienen sie den Amerikanern damals nicht als ungewöhnlich. Erst im Nachhinein, so die „New York Times“, sei ihnen klar geworden, dass die Angreifer die Zugangsdaten eines Systemadministrators erbeutet hatten, die es ihnen erlaubten, sich frei im Firmennetzwerk zu bewegen. Die Angreifer waren umsichtig vorgegangen und hatten ihre wahre Identität verhüllt. Allerdings hielten sie das nicht immer konsequent durch, ihre zeitweilige „Schlampigkeit“ wurde ihnen zum Verhängnis.

          Den Urheber einer Cyber-Attacke ausfindig zu machen, ist für gewöhnlich ein kompliziertes und langwieriges Unterfangen. Deshalb zweifelten Fachleute, als sich die amerikanischen Behörden recht schnell auf die These festlegten, dass Nordkorea hinter dem Sony-Hack steckt. Aber die Amerikaner waren sich so sicher, dass Präsident Barack Obama öffentlich das Regime in Pjöngjang anklagte. Die NSA hatte den Angriff auf Sony zwar nicht vorhergesehen. Aber weil sie das nordkoreanische Netz seit langem infiltriert hatte, konnte sie zumindest schnell die Urheber finden.

          Weitere Themen

          Keir Starmer neuer Labour-Chef Video-Seite öffnen

          Großbritannien : Keir Starmer neuer Labour-Chef

          Keir Starmer ist zum neuen Chef der britischen Labour-Partei gewählt worden. Der bisherige Brexit-Sprecher der Partei tritt die Nachfolge des glücklosen Jeremy Corbyn an. Seine Wahl ist ein Signal für eine Neuausrichtung von Labour.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.