Digital-Life 20.03.2013

Massive Computerausfälle in Südkorea

Massive Server-Ausfälle bei TV-Sendern und Banken haben in Südkorea Cyber-Alarm ausgelöst. Die Betroffenen vermuten eine Attacke aus dem Ausland. Unter Verdacht steht der Nachbar Nordkorea.

Nach massiven Ausfällen von Computernetzwerken bei gleich mehreren TV-Sendern und Banken in Südkorea wird wegen eines möglichen Cyberangriffs aus dem Ausland ermittelt. Vor dem Hintergrund der aktuellen Spannungen auf der koreanischen Halbinsel richtete sich der Verdacht umgehend auf das kommunistische Nachbarland Nordkorea. „Die Untersuchungen dauern an“, sagte ein Polizeisprecher am Mittwoch in Seoul. Ob tatsächlich Nordkorea dahinter stecke, sei noch ungeklärt.

Die Netzwerkstörungen wurden nach Polizeiangaben etwa zur gleichen Zeit um etwa 14.00 Uhr (06.00 Uhr MEZ) gemeldet. Das Verteidigungsministerium in Seoul erhöhte die Alarmstufe für Cyber-Bedrohungen auf den Wert drei einer fünfstufigen Skala.

Banken und TV-Sender betroffen
Nach Berichten südkoreanischer Medien waren Hunderte von Computern der Sender KBS, MBC, des Nachrichtenkanals YTN sowie der großen Banken Shinhan und Nonghyup betroffen. Auch bei der Jeju-Bank seien Störungen gemeldet worden. Die Computersysteme der Regierung und von Behörden waren nicht betroffen.

Die Ausstrahlung und die Produktion der Fernsehprogramme verlief nach Angaben der Sender weitgehend normal. Allerdings sei der Zugang zum Internet noch Stunden nach dem Ausfall blockiert gewesen, sagte eine KBS-Mitarbeiterin. An vielen Geldautomaten konnte kein Geld mehr abgehoben werden. „Nach etwa anderthalb Stunden liefen die Transaktionen wieder normal“, sagte ein Sprecher der Shinhan Bank in Seoul.

Weitere Attacken nicht ausgeschlossen
Nach Angaben der koreanischen Kommunikationskommission (KCC) werden die Ausfälle auf einen Cyberangriff zurückgeführt, bei denen Schadprogramme benutzt wurden. Die schädlichen Codes wurden demnach über sogenannte Patch-Management-Systeme verbreitet, mit deren Hilfe Software-Aktualisierungen für den Computer installiert werden. Die „Patches“ (Pflaster) sollen eigentlich Sicherheitslücken schließen. Die Herkunft der Angreifer sei unbekannt, zitierte die nationale Nachrichtenagentur Yonhap Vertreter von KCC. Weitere Cyberattacken würden nicht ausgeschlossen.

Nordkorea unter Verdacht
Experten schlossen ein Verwicklung Nordkoreas nicht aus. Südkorea beschuldigt das Nachbarland, in den vergangenen Jahren eine Reihe von Cyberangriffen auf Websites von Behörden und Finanzinstituten des Landes unternommen zu haben. Nordkorea bestreitet das. Zuletzt hatte Nordkorea seinerseits indirekt Südkorea und die USA für angebliche Attacken auf seine Computernetzwerke verantwortlich gemacht.

Die Lage auf der koreanischen Halbinsel sind seit dem dritten Atomtest in Nordkorea im Februar äußerst gespannt. Pjöngjang hatte als Reaktion auf UN-Sanktionen und südkoreanisch-amerikanische Militärmanöver erklärt, dass Waffenstillstandsabkommen von 1953 zur Beendigung des Korea-Kriegs nicht mehr anzuerkennen.

Mehr zum Thema

  • Nordkorea meldet Attacken auf staatliche Server
  • Liste der "Feinde des Internets" erstellt
  • Nordkorea erlaubt mobiles Internet
( futurezone ) Erstellt am 20.03.2013