Verfassungsschutz warnt vor nordkoreanischen Hackern
Exklusiv
Rüstungsunternehmen im Visier:Nordkoreas Hacker mit deutschen Zielen
von Julia Klaus, Hannes Munzinger und Hakan Tanriverdi
|
Das Bundesamt für Verfassungsschutz und der südkoreanische Nachrichtendienst warnen vor Attacken durch nordkoreanische Hackergruppen - auch auf die deutsche Rüstungsindustrie.
Nordkoreanische Hacker nehmen die Rüstungsindustrie ins Visier, warnen Verfassungsschutz und der südkoreanische Nachrichtendienst.
Quelle: Imago
Sie beschaffen Informationen und Devisen, hacken im Auftrag von Diktator Kim Jong-un - staatliche nordkoreanische Hackergruppen. Im Visier haben sie auch deutsche Wissenschaftler und Rüstungsunternehmen, warnt nun das Bundesamt für Verfassungsschutz gemeinsam mit dem südkoreanischen Nachrichtendienst NIS.
Nordkorea: Seit Corona komplett abgeschottet
Nordkorea gilt schon lange als das am stärksten abgeschottete Land der Welt, seit der Corona-Pandemie sind auch die letzten Zugänge verschlossen. Doch das Regime von Diktator Kim Jong-un ist auf Devisen und Informationen aus dem Ausland angewiesen, um wirtschaftlich und politisch zu überleben.
Seit Jahren setzt Pjöngjang deshalb Hackergruppen ein, um Kryptowährungen und Technologie zu stehlen und Politiker und Wissenschaftler weltweit auszuspionieren. Die Name einer zentralen nordkoreanischen Hackergruppe: "Kimsuky". Die nehme laut Verfassungsschutz vor allem "Experten aus Diplomatie und Sicherheitspolitik" mit sogenannten "Spear-Phishing"-Mails ins Visier.
Seit drei Generationen regiert die Kim-Dynastie Nordkorea mit eiserner Faust. Es ist eine Familiendiktatur unter dem Deckmantel eines kommunistischen Systems. Wie kann das funktionieren?01.06.2023 | 44:07 min
Angriffe auf Hanns-Seidel-Stiftung und Atom-Forscher
Eine aktuelle Recherche von ZDF Frontal, SPIEGEL und Standard zeigt nun: Die Kimsuky-Hacker hatten es unter anderem auf die Berliner Stiftung Wissenschaft und Politik (SWP) und die Wiener Forschungsgruppe "Open Nuclear Network", die zum nordkoreanischen Atomprogramm forscht, abgesehen.
Ein weiterer Angriff aus Nordkorea zielte demnach auf die CSU-nahe Hanns-Seidel-Stiftung. Alle drei Institutionen betonten auf Anfrage, dass die Versuche der Hacker erfolglos geblieben seien.
Immer öfter nutzen Cyberkriminelle mit Verbindungen nach China, Iran, Nordkorea und Russland auch künstliche Intelligenz. Das Unternehmen hinter ChatGPT geht dagegen nun vor.
Nordkoreas Hacker: Im Auftrag des Militär-Nachrichtendienstes
Experten zufolge versuchen nordkoreanische Hacker zunehmend, im Auftrag der Regierung fehlende nachrichtendienstliche Erkenntnisse zu beschaffen. "Sie arbeiten für das Generalbüro für Aufklärung", sagt Sandra Joyce von der IT-Sicherheitsfirma Mandiant. Dabei handelt es sich um den Militär-Nachrichtendienst Nordkoreas.
Dazu gehöre es zum Beispiel, herauszufinden, wie die Weltgemeinschaft auf Nordkoreas Raketenstarts reagiert. "Diese Informationen tragen sie dann zu ihrem Führungspersonal, damit dieses einen Wissensvorsprung hat."
Hackergruppe "Lazarus": erfolgreicher Angriff auf Rheinmetall
Auch der Verfassungsschutz warnt vor Nordkoreas Angriffen auf den Militärsektor und dem Diebstahl von Rüstungstechnologie. Diese sollten genutzt werden, "um konventionelle Waffen zu modernisieren und deren Leistung zu verbessern sowie neue strategische Waffensysteme einschließlich ballistischer Raketen, Aufklärungssatelliten und U-Boote zu entwickeln.", heißt es in der Mitteilung.
Das Regime hatte in den vergangenen Monaten aus finanziellen Gründen zahlreiche Botschaften und Konsulate schließen müssen, wo traditionell zahlreiche Agenten stationiert waren, um Informationen zu beschaffen.
Nordkorea: geographisch ein Zwerg, geopolitisch aber ein wichtiger Stratege. Wie schafft es die Kim-Dynastie, nie aus dem Fokus der Weltöffentlichkeit zu verschwinden?01.06.2023 | 43:26 min
Kryptowährungen in großem Stil geraubt
Ein Teil dieser Beschaffungsaufgaben übernimmt laut Verfassungsschutz die Hackergruppe "Lazarus". Auf deren Konto gehen diverse spektakuläre digitale Raubzüge, die vor allem auf Devisen abzielten. 2016 stahlen die Hacker 81 Millionen US-Dollar von einer Bank in Bangladesch, bis heute sollen sie über eine Milliarde Euro an Kryptowährungen gestohlen haben.
Aber auch auf die Rüstungsunternehmen wie den deutschen Panzerhersteller Rheinmetall starteten sie erfolgreiche Angriffe, wie schon im Jahr 2020 bekannt wurde.
Nordkorea: Das kleine Land in Ostasien gibt sich unbeugsam, seine Herrscherfamilie scheint unantastbar. Aber mit welchen Strategien schützt sich das Regime vor dem Zusammenbruch?06.11.2020 | 44:29 min
Masche: Virus statt Traumjob
Die "Lazarus"-Hacker benutzten auch Social-Engineering, um über Mitarbeiter im Rüstungssektor digital bei deren Arbeitgebern einzudringen, warnen die Dienste - und nennen ein Beispiel. Bei der "Operation Dream Job" geben sich die Hacker in Job-Portalen als Headhunter aus.
Den umworbenen Personen schlugen sie schließlich einen anderen Kommunikationsweg wie etwa Whatsapp oder Telegram vor. Dort schickten sie den Angestellten infizierte Dateien. Die Nachrichtendienste appellieren deshalb an Firmen im Zielsektor:
In Nordkorea droht Menschen der Tod, wenn sie zum Beispiel den korpulenten Machthaber Kim Jong Un als "fett" bezeichnen. Über den Alltag in diesem rätselhaften Land ist wenig bekannt.
22.07.2021 | 44:56 min