Der Bundesverfassungsschutz warnt vor zunehmenden Hackangriffen aus Nordkorea. Offensichtlich nehmen die Hacker auch Angriffe in Deutschland ins Visier. Auch per Phishing-Mai.
Übers Internet lässt sich prima spionieren oder Sabotage betreiben. Das wissen wir- Das ist nichts Neues. Vor allem russische Hacker-Verbände sind da sehr aktiv, seit dem Angriffskrieg auf die Ukraine erst recht. Doch jetzt warnt der Verfassungsschutz gemeinsam mit Südkoreas Inlandsgeheimdienst vor Angriffen aus einem Land, aus dem wir das sonst nicht so gewohnt sind: aus Nordkorea.
Wie es aussieht, nehmen nordkoreanische Hacker vermehrt Ziele in Deutschland ins Visier – und nutzen dabei auch Werkzeuge aus, die viele von uns benutzen. Bestimmte Browser zum Beispiel. Was steckt dahinter?
Nordkorea: Kaum Internet – aber Hacker
Wir kennen Nordkorea als Land, das gerne mit den Säbeln rasselt: Raketentests, Nuklearwaffen, Drohungen… Aber als mächtige Hacker-Nation haben wir Nordkorea noch nicht wahrgenommen.
In Nordkorea haben die Menschen kaum Zugang zum Internet. Nach wir vor. Aber Kim Jong-Un hat wohl erkannt, was sich mit gezielten Hackangriffen alles anrichten lässt. Nordkorea hat sich in den vergangenen Jahren zu einer ernstzunehmenden Bedrohung auch im Cyberraum entwickelt.
Die Hacker des Regimes gehen nach Erkenntnissen westlicher Sicherheitsbehörden weltweit auf Raubzüge, erst vor einigen Tagen haben sie im großen Stil Bitcoin entwendet, möglicherweise zur Finanzierung der nordkoreanischen Atom- und Raketenprogramme. Sie beschaffen durch Cyberangriffe Informationen aus Politik, Industrie und Wissenschaft.
Bundesverfassungsschutz warnt
Nun warnt der Bundesverfassungsschutz ausdrücklich vor einer Gruppe namens Kimsuky.
Benannt nach dem Namen eines E-Mail-Kontos, das früher von den Hackern genutzt worden war. Eine der aktivsten nordkoreanischen Hackereinheiten, sie werden auch „Velvet Chollima“ oder „Thallium“ genannt.
Sie soll nach Erkenntnissen von Geheimdiensten bereits seit 2012 aktiv sein. IT-Sicherheitsexperten ordnen die Gruppe eindeutig staatlichen Stellen in Nordkorea zu. Wie auch sonst, denn in Nordkorea bekommt man sonst keinen Internetzugang.
Die Hacker von Kimsuky haben sich auf Cyberspionage spezialisiert. Sie attackieren vor allem Personen aus den Bereichen Politik, Wissenschaft und Forschung, und hatten es in der Vergangenheit beispielsweise auf interne Regierungsunterlagen aus Südkorea abgesehen.
Ziel sind bestimmte Personengruppen
Nun sollen aber auch konkret deutsche Ziele angegriffen werden.
Die Aktivitäten zeichnen sich durch den Missbrauch von Googles Browser Chrome und App-Store-Diensten von Google – also vor allem unter Android – aus.
Ziel sind vor allem Menschen, die sich mit dem innerkoreanischen Konflikt beschäftigen. Dabei kommen vor allem Phishing-Mails zum Einsatz. Der Geheimdienst warnt: Es sei davon auszugehen, dass die Hacker künftig auch Denkfabriken und Organisationen angreifen könnten, die sich mit Diplomatie und Sicherheitspolitik beschäftigen.
Angriffe per Chrome Browser und Phishing
Vor Phishing-Mails sollten wir uns ja alle in Acht nehmen. Worum geht’s dabei?
Man bekommt E-Mails, die offiziell und echt aussehen, meist dringlich sind. Doch man wird auf gefälschte Webseiten gelingt, mit goog1e.com statt google.com, webb.de statt web.de oder gnx.net statt gmx.net. Die Webadressen sehen nur auf den ersten Blick authentisch aus.
Deshalb ist es wichtig, die Adressen im Browser genau zu kontrollieren und ggf. auch das Zertifikat zu überprüfen (auf das Schloss Symbol klicken). Wenn da nicht der Name des Anbieters erscheint, den man erwarten kann: Vorsicht! Auch vor Anhängen in den E-Mails mit Bezeichnungen wie „Neue Forschungsarbeit“, „Résumé“ oder „Rechnung Nr. 28629“ wird gewarnt. Diese Anhänge können ebenfalls Schadcode enthalten.