Als nordkoreanische Hacker im Vorjahr versuchten, eine Milliarde US-Dollar von der New York Federal Reserve zu stehlen, scheiterte das Unterfangen an einem kleinen Fehler: Im Überweisungsantrag hatten die Angreifer "fandation" statt "foundation" geschrieben, was einen der Angestellten der Bangladesh Central Bank, bei der das betreffende Konto angelegt war, stutzig werden ließ.

Es folgte, was im Internet so gerne folgt: Hohn und Spott ergossen sich über das sprachliche Unvermögen der nordkoreanischen Hacker. Dabei ging ein nicht so kleines Detail beinahe unter: Den Angreifern war es nämlich trotzdem gelungen, 81 Millionen Dollar zu erbeuten – ein nicht gerade unbedeutender Betrag. Und auch sonst gibt es mittlerweile viele Belege dafür, dass man die nordkoreanischen Hacker äußerst ernst nehmen muss, wie die "New York Times" berichtet.

Der Sony-Hack

Zum ersten Mal wurden die diesbezüglichen Bemühungen Nordkoreas im Jahr 2014 einer breiteren Öffentlichkeit bekannt. Als US-Behörden nach eingehenden Untersuchungen den Schluss zogen, dass ausgerechnet dem in vielerlei Hinsicht so rückständigen Land ein erfolgreicher Einbruch bei Sony Pictures Entertainment gelungen sein soll, führte das zunächst zu vielen ungläubigen Reaktionen. Zumal auch der Grund für den Angriff einigermaßen absurd klang: Die Veröffentlichung der Komödie "The Interview", die einen fiktionalen Mordplan gegen Führer Kim Jong-un zum Inhalt hatte, soll diesen so erzürnt haben, dass Sony zum Ziel erkoren wurde.

Dabei war es nicht einmal der erste Angriff dieser Art: Wie nun bekannt wurde, hatten nordkoreanische Hacker bereits einige Wochen zuvor einen erfolgreichen Einbruch bei einem britischen TV-Sender vorgenommen. Damals wollte man damit die Ausstrahlung einer Dokumentation verhindern, die die Entführung eines Atomwissenschafters in Pjöngjang zum Thema hatte.

Armee

Seitdem soll die Hackerarmee des Landes noch deutlich ausgebaut worden sein. Mehr als 6.000 Personen sollen aktuell mit Angriffen auf andere Länder und Unternehmen beschäftigt sein, heißt es unter Berufung auf US-amerikanische und britische Geheimdienstkreise. Und sie scheinen damit sehr erfolgreich zu sein: Im Schatten all der Diskussionen über die Erfolge Pjöngjangs im Aufbau seines Raketenprogramms soll Nordkorea mittlerweile hunderte Millionen Dollar mit digitalen Raubzügen erbeutet haben – und zwar bisher ohne Konsequenzen.

"Man könnte argumentieren, dass sie eines der erfolgreichsten Cyberprogramme der Welt haben", fasst es Chris Inglis, ehemaliger stellvertretender Direktor bei der National Security Agency (NSA), zusammen. Dies nicht unbedingt, weil die Angriffe technisch sonderlich versiert wären. Nordkorea habe aber mit sehr geringen Kosten praktisch alle eigenen Ziele erreicht. Dabei scheint man in Pjöngjang auch eine recht einfache Kalkulation zu betreiben, nämlich dass keines der betroffenen Länder wegen Cyberangriffen einen realen Krieg beginnen würde, der wohl unweigerlich verheerende Auswirkungen auf Südkorea hätte.

Vorgeschichte

Das nordkoreanische Hackerprogramm geht bereits auf die frühen 90er-Jahre zurück. Damals waren Computerwissenschafter von ihrer Ausbildung im Ausland zurückgekehrt und hatten gezeigt, wie sie sich mithilfe des Internets Zugriff auf US-amerikanische und südkoreanische Systeme verschaffen konnten. Der damalige Führer Kim Jong-il zeigte sich beeindruckt und legte in der Folge den Grundstein für die Hackereinheit. Nach dessen Tod im Jahr 2011 übernahm sein Sohn Kim Jong-un die Macht und beschleunigte die diesbezüglichen Aktivitäten nicht nur immer weiter, sondern erweiterte auch den Aufgabenbereich: Neben klassischen Spionageaktivitäten kommt die Hackerabteilung Nordkoreas seitdem auch für gezielte Racheakte sowie für Finanzverbrechen zum Einsatz.

Keine einfachen Lösungen

Bleibt natürlich die Frage, warum andere Länder Nordkorea nicht einfach den Internetzugang abdrehen. Die Antwort darauf ist simpel: Es würde an der aktuellen Situation nichts mehr ändern. Hat das Regime seine Hacker doch längst über die Welt verstreut; so sollen sie mittlerweile von so unterschiedlichen Ländern wie Indien, Neuseeland oder auch Kenia und Mosambik aus aktiv sein. Mit einer Deaktivierung des Internetzugangs des Landes würden andere Staaten also im besten Fall den eigenen Zugang zu den Systemen Nordkoreas abdrehen. Immerhin ist schon aus den Snowden-Dokumenten bekannt, dass die USA und Südkorea sich bereits vor Jahren erfolgreich in den Computersystemen des nordkoreanischen Geheimdiensts eingenistet hatten.

Der ehemalige Berater des US-Heimatschutzministeriums, Robert P. Silvers, warnt jedenfalls davor, die Bedrohung durch die Hacker Nordkoreas zu unterschätzen. Es könnte durchaus sein, dass in all den Diskussionen über die atomare Bedrohung aus Pjöngjang übersehen wird, dass sich das Land gerade auf ein anderes Ziel vorbereitet: einen massiven Cyberangriff auf die USA. Damit könnte man dem Gegner erheblichen Schaden zufügen – ohne je eine einzige Rakete abfeuern zu müssen. (red, 16.10.2017)