Die Bedrohung aus dem Cyberspace ist real und diesmal kam sie direkt aus Nordkorea. Eine international agierende Hackergruppe aus dem abgeschotteten Land wurde kürzlich von Sicherheitsbehörden enttarnt. Ihr Ziel: militärische und nukleare Geheimnisse ausspionieren. Klingt nach einem schlechten Thriller? Leider ist es die bittere Wahrheit.

Andariel: Der digitale Spion mit nordkoreanischem Stempel

Die Hackergruppe, bekannt unter dem Namen Andariel, operierte mit einem klaren Auftrag: Die Förderung der militärischen und nuklearen Ambitionen des nordkoreanischen Regimes. Das britische Zentrum für Cybersicherheit (NCSC) und seine internationalen Verbündeten haben eine umfassende Cyberspionagekampagne aufgedeckt. Andariel hatte es dabei auf staatliche und private Unternehmen in mehreren Ländern abgesehen.

Im Fokus standen vor allem Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen. Aber auch Organisationen im Medizin- und Energiesektor waren betroffen. Besonders betroffen waren Einrichtungen in Großbritannien, den USA, Südkorea, Japan und Indien. Die Hacker versuchten, an Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen. Und als wäre das nicht genug, startete Andariel auch Ransomware-Angriffe gegen US-Gesundheitsorganisationen, um Zahlungen zu erpressen.

US-Gericht erhebt Anklage gegen nordkoreanischen Hacker

Das US-Justizministerium hat reagiert und eine Anklage gegen einen nordkoreanischen Staatsangehörigen erhoben. Das Geschworenengericht in Kansas City beschuldigt ihn der Verschwörung, US-Krankenhäuser und andere Gesundheitsdienstleister zu hacken und zu erpressen. Die erpressten Lösegelder wurden anschließend gewaschen und zur Finanzierung weiterer Hackerangriffe auf Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet. Hollywood könnte es kaum spannender inszenieren.

Die Reaktion der Sicherheitsbehörden

Sicherheitsbehörden weltweit riefen Unternehmen und Regierungen dazu auf, ihre sensiblen Daten besser zu schützen. Sicherheitslücken müssten dringend geschlossen werden, um zukünftige Angriffe zu verhindern. Schon im Februar hatte der deutsche Verfassungsschutz gemeinsam mit dem südkoreanischen Geheimdienst (NIS) gewarnt. Forschungseinrichtungen und Unternehmen der Rüstungsindustrie sollten sich vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen in Acht nehmen. Ziel war auch hier der Diebstahl fortschrittlicher Rüstungstechnologien.

Fazit: Ein Weckruf für die Welt

Die Aufdeckung der Andariel-Gruppe ist ein Weckruf für alle. Cybersicherheit muss ernst genommen werden, denn die Angriffe aus dem digitalen Schattenreich sind real und gefährlich. Die gute Nachricht ist, dass internationale Zusammenarbeit und entschlossenes Handeln solche Bedrohungen aufdecken und bekämpfen können. Bleibt zu hoffen, dass die betroffenen Länder ihre Schutzmaßnahmen verstärken und somit zukünftigen Hackerangriffen einen Riegel vorschieben. Und dass vielleicht auch die Hacker irgendwann kapieren, dass man sich mit der globalen Gemeinschaft nicht ungestraft anlegt – selbst nicht im Cyberspace.