Das Ziel war, Geld für das Regime in Pjöngjang zu beschaffen: Nordkoreanische Hacker sollen Angriffe auf mehr als hundert Geldinstitute weltweit geplant haben. Dabei sollen auch die Oesterreichische Nationalbank und die polnische Tochter der Raiffeisenbank ins Visier geraten sein. Aus der Notenbank von Bangladesch entwendeten Hacker bereits vergangenes Jahr rund 81 Millionen US-Dollar. US-Behörden gehen davon aus, dass Nordkorea hinter diesem Angriff steckt. In den kommenden Tagen soll es in dem Fall zu einer offiziellen Anklage kommen.

Dieselbe Gruppe soll auch andere Banken in Asien, Nordamerika und Europa attackiert haben. Vergangenes Jahr war es etwa zu einer Welle von Angriffen gegen polnische Banken gekommen. Die IT-Sicherheitsfirma Symantec analysierte daraufhin die Schadsoftware, die dabei zum Einsatz gekommen war. In deren Code fanden die IT-Forscher eine Liste mit weiteren Zielen der Hacker. "Symantec hat 104 verschiedene Organisationen aus 31 unterschiedlichen Ländern gefunden, die bei diesen Angriffen als potenzielle Ziele ausgewählt wurden. Eine kleine Anzahl der Organisationen befindet sich auch in Österreich", sagt Symantec auf Anfrage des STANDARD.

Nationalbank: "Kein derartiger Angriff"

Mehrere Personen, die Einblick in die Liste an Zielen hatten, bestätigen gegenüber dem STANDARD, dass die Oesterreichische Nationalbank und die Raiffeisenbank betroffen seien. Seitens der Oesterreichischen Nationalbank heißt es, dass es zu keinem derartigen Hackerangriff gekommen sei. Das Computer Emergency Response Team (Cert), das der "Ansprechpartner für IT-Sicherheit im nationalen Umfeld" ist, wollte die Causa nicht kommentieren. Die Raiffeisenbank International bestätigt, dass "im Februar dieses Jahres" die Raiffeisen Polbank von einer Attacke betroffen war. "Schaden für die Bank und ihre Kunden ist dabei nicht entstanden", so das Institut.

US-Ermittler vermuten, dass Nordkorea mit den Angriffen mehrere Ziele verfolgt. Einerseits soll Geld beschafft, andererseits Stärke bewiesen werden. Der Geheimdienst des international isolierten Landes betreibt mehrere Abteilungen für Cyberspionage, etwa das Büro 121. Ein nordkoreanischer Überläufer hatte 2014 gegenüber Reuters angegeben, dass in dieser Einheit rund 1.800 Hacker beschäftigt seien. Diese sollen weltweit tätig sein, und ihre Familien in Nordkorea genießen besondere Privilegien.

Sony Pictures gehackt

Das Büro 121 soll auch für Hackerangriffe auf den Filmkonzern Sony Pictures verantwortlich sein, dessen Produktion "The Interview" den nordkoreanischen Diktator Kim Jong-un persifliert hatte. Die US-Regierung hatte deshalb Sanktionen gegen Nordkorea verhängt. NSA-Vize Richard Ledgett hat vergangenen Dienstag bestätigt, dass es einen direkten Zusammenhang zwischen dem Sony-Hack und dem Cyberangriff auf die Zentralbank Bangladeschs gibt. Nordkorea war bereits 2011 vonseiten Südkoreas der Angriff auf eine Bank vorgeworfen worden.

Banken werden zusehends von Geheimdiensten attackiert. Zwischen 2011 und 2013 sollen iranische Hacker, die unter der Ägide der Revolutionsgarde standen, dutzende US-Banken mit Überlastungsangriffen attackiert haben. Dadurch soll es zu Verlusten in Millionenhöhe gekommen sein. Die Oesterreichische Nationalbank war wiederum ins Visier eines türkischen Hackers geraten, der ebenfalls eine sogenannte DDoS-Attacke durchgeführt hatte. Bei diesen Überlastungsangriffen werden die Server des Ziels mit einer Masse an Anfragen lahmgelegt.

NSA hackte Swift

Russische Geheimdienste sollen hingegen mit Cyberkriminellen zusammenarbeiten, die Geld aus Bankkonten stehlen – wobei der russische FSB hier mehr an Informationen als an Geld interessiert sein soll. Aber auch der US-Geheimdienst NSA hackte Banken. Dokumente des Whistleblowers Edward Snowden zeigten 2013, dass die NSA heimlich auf interne Netzwerke der in Belgien ansässigen Organisation Swift zugegriffen hatte. Swift regelt internationale Transaktionen. (Fabian Schmid, 27.3.2017)