Verfassungsschutz warnt vor nordkoreanischen Hackern

    Exklusiv

    Rüstungsunternehmen im Visier:Nordkoreas Hacker mit deutschen Zielen

    von Julia Klaus, Hannes Munzinger und Hakan Tanriverdi
    |

    Das Bundesamt für Verfassungsschutz und der südkoreanische Nachrichtendienst warnen vor Attacken durch nordkoreanische Hackergruppen - auch auf die deutsche Rüstungsindustrie.

    Typical: Nordkorea Hacker
    Nordkoreanische Hacker nehmen die Rüstungsindustrie ins Visier, warnen Verfassungsschutz und der südkoreanische Nachrichtendienst.
    Quelle: Imago

    Sie beschaffen Informationen und Devisen, hacken im Auftrag von Diktator Kim Jong-un - staatliche nordkoreanische Hackergruppen. Im Visier haben sie auch deutsche Wissenschaftler und Rüstungsunternehmen, warnt nun das Bundesamt für Verfassungsschutz gemeinsam mit dem südkoreanischen Nachrichtendienst NIS.

    Nordkorea verwendet Cyberspionage zunehmend als kostengünstiges Mittel, um an militärische Technologien zu gelangen.

    Warnung von Verfassungsschutz und NIS

    Nordkorea: Seit Corona komplett abgeschottet

    Nordkorea gilt schon lange als das am stärksten abgeschottete Land der Welt, seit der Corona-Pandemie sind auch die letzten Zugänge verschlossen. Doch das Regime von Diktator Kim Jong-un ist auf Devisen und Informationen aus dem Ausland angewiesen, um wirtschaftlich und politisch zu überleben.
    Seit Jahren setzt Pjöngjang deshalb Hackergruppen ein, um Kryptowährungen und Technologie zu stehlen und Politiker und Wissenschaftler weltweit auszuspionieren. Die Name einer zentralen nordkoreanischen Hackergruppe: "Kimsuky". Die nehme laut Verfassungsschutz vor allem "Experten aus Diplomatie und Sicherheitspolitik" mit sogenannten "Spear-Phishing"-Mails ins Visier.
    Collage: Rechts Kim Jong Un, Kim Jong Il und Kim Il Sung, links die Landesflagge.
    Seit drei Generationen regiert die Kim-Dynastie Nordkorea mit eiserner Faust. Es ist eine Familiendiktatur unter dem Deckmantel eines kommunistischen Systems. Wie kann das funktionieren?01.06.2023 | 44:07 min

    Angriffe auf Hanns-Seidel-Stiftung und Atom-Forscher

    Eine aktuelle Recherche von ZDF Frontal, SPIEGEL und Standard zeigt nun: Die Kimsuky-Hacker hatten es unter anderem auf die Berliner Stiftung Wissenschaft und Politik (SWP) und die Wiener Forschungsgruppe "Open Nuclear Network", die zum nordkoreanischen Atomprogramm forscht, abgesehen.
    Ein weiterer Angriff aus Nordkorea zielte demnach auf die CSU-nahe Hanns-Seidel-Stiftung. Alle drei Institutionen betonten auf Anfrage, dass die Versuche der Hacker erfolglos geblieben seien. 

    Macher von ChatGPT
    :OpenAI sperrt regierungsnahe Hacker aus

    Immer öfter nutzen Cyberkriminelle mit Verbindungen nach China, Iran, Nordkorea und Russland auch künstliche Intelligenz. Das Unternehmen hinter ChatGPT geht dagegen nun vor.
    Die App ChatGPT und andere Apps sind auf einem Smartphone zu sehen.

    Nordkoreas Hacker: Im Auftrag des Militär-Nachrichtendienstes

    Experten zufolge versuchen nordkoreanische Hacker zunehmend, im Auftrag der Regierung fehlende nachrichtendienstliche Erkenntnisse zu beschaffen. "Sie arbeiten für das Generalbüro für Aufklärung", sagt Sandra Joyce von der IT-Sicherheitsfirma Mandiant. Dabei handelt es sich um den Militär-Nachrichtendienst Nordkoreas.

    Es ist ihr Job, strategisch wichtige Fragen zu beantworten, die Nordkorea dabei unterstützen, Ziele für ihre nationale Sicherheit zu erreichen.

    Sandra Joyce, Mandiant

    Dazu gehöre es zum Beispiel, herauszufinden, wie die Weltgemeinschaft auf Nordkoreas Raketenstarts reagiert. "Diese Informationen tragen sie dann zu ihrem Führungspersonal, damit dieses einen Wissensvorsprung hat."

    Hackergruppe "Lazarus": erfolgreicher Angriff auf Rheinmetall

    Auch der Verfassungsschutz warnt vor Nordkoreas Angriffen auf den Militärsektor und dem Diebstahl von Rüstungstechnologie. Diese sollten genutzt werden, "um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln.", heißt es in der Mitteilung.
    Das Regime hatte in den vergangenen Monaten aus finanziellen Gründen zahlreiche Botschaften und Konsulate schließen müssen, wo traditionell zahlreiche Agenten stationiert waren, um Informationen zu beschaffen. 
    Montage: Links Kim Jong-un und zwei Offiziere, alle sind bester Laune, rechts das Bild einer startenden Rakete.
    Nordkorea: geographisch ein Zwerg, geopolitisch aber ein wichtiger Stratege. Wie schafft es die Kim-Dynastie, nie aus dem Fokus der Weltöffentlichkeit zu verschwinden?01.06.2023 | 43:26 min

    Kryptowährungen in großem Stil geraubt

    Ein Teil dieser Beschaffungsaufgaben übernimmt laut Verfassungsschutz die Hackergruppe "Lazarus". Auf deren Konto gehen diverse spektakuläre digitale Raubzüge, die vor allem auf Devisen abzielten. 2016 stahlen die Hacker 81 Millionen US-Dollar von einer Bank in Bangladesch, bis heute sollen sie über eine Milliarde Euro an Kryptowährungen gestohlen haben.
    Aber auch auf die Rüstungsunternehmen wie den deutschen Panzerhersteller Rheinmetall starteten sie erfolgreiche Angriffe, wie schon im Jahr 2020 bekannt wurde. 
    Der nordkoreanische Führer Kim Jong Un nimmt an einer großen Militärparade teil.
    Nordkorea: Das kleine Land in Ostasien gibt sich unbeugsam, seine Herrscherfamilie scheint unantastbar. Aber mit welchen Strategien schützt sich das Regime vor dem Zusammenbruch?06.11.2020 | 44:29 min

    Masche: Virus statt Traumjob

    Die "Lazarus"-Hacker benutzten auch Social-Engineering, um über Mitarbeiter im Rüstungssektor digital bei deren Arbeitgebern einzudringen, warnen die Dienste - und nennen ein Beispiel. Bei der "Operation Dream Job" geben sich die Hacker in Job-Portalen als Headhunter aus.
    Den umworbenen Personen schlugen sie schließlich einen anderen Kommunikationsweg wie etwa Whatsapp oder Telegram vor. Dort schickten sie den Angestellten infizierte Dateien. Die Nachrichtendienste appellieren deshalb an Firmen im Zielsektor:

    Informieren Sie Ihre Mitarbeiter regelmäßig über die neuesten Entwicklungen bei Cyberangriffen. So kann das Verständnis für die sich ständig weiterentwickelnde Vorgehensweise von Cyberakteuren verbessert werden.

    Warnung von Verfassungsschutz und NIS

    Auf einem Platz steht eine große, bronzefarbene Statue. Vor ihr sind viele Menschen in roter und gelber Uniform versammelt.
    In Nordkorea droht Menschen der Tod, wenn sie zum Beispiel den korpulenten Machthaber Kim Jong Un als "fett" bezeichnen. Über den Alltag in diesem rätselhaften Land ist wenig bekannt. 22.07.2021 | 44:56 min

    Mehr zu Nordkorea und Hacking