Netzpolitik
17.03.2015

Südkorea vermutet Nordkorea hinter Hacker-Attacke auf AKW

Ein Hacker hat seit Mitte Dezember Informationen über Atomkraftwerke in Südkorea veröffentlicht. Südkorea vermutet den nördlichen Nachbar hinter den Angriffen.

Südkoreanische Ermittler machen Hacker aus Nordkorea für die Enthüllung geschützter Informationen über Atomreaktoren in Südkorea verantwortlich. Ein Hacker hatte die Daten seit Mitte Dezember über den Kurznachrichtendienst Twitter veröffentlicht und die Schließung bestimmter Atomanlagen gefordert. Er hatte sich als Leiter einer Anti-Atomkraft-Gruppe auf Hawaii ausgegeben. Ein Ermittlerteam teilte am Dienstag in Seoul in einem Zwischenbericht mit, hinter der Attacke habe aber wahrscheinlich eine Gruppe nordkoreanischer Hacker gesteckt.

Indizien weisen auf Nordkorea hin

Es sollte offenbar durch die Veröffentlichung gestohlener Daten „soziale Unruhe“ in Südkorea ausgelöst werden, zitierte der Rundfunksender KBS einen Staatsanwalt.
An die „nicht kritischen“ Daten gelangten die Angreifer demnach über sogenannte Phishing-Mails, die an tausende von AKW-Beschäftigtenversendet wurden. Dadurch sollte schädliche Software auf den Computern der E-Mail-Empfänger installiert werden. Die betreffenden Schadcodes sollen solchen ähneln, die schon bei früheren Attacken durch nordkoreanische Hacker benutzt wurden.

Erpressungsversuch

Nach den Enthüllungen im Dezember hatte der Hacker in der vergangenen Woche weitere Informationen über südkoreanische Kernkraftwerke auf Twitter veröffentlicht und dabei zum ersten Mal auch Geld verlangt sowie mit weiteren Veröffentlichungen gedroht.

Im Dezember waren außer Details über Kühlsysteme, Grundrisse sowie anderen Informationen auch persönliche Angaben von AKW-Beschäftigten in die Öffentlichkeit gelangt. Das Unternehmen bekräftigte, die Veröffentlichungen beträfen keine Schlüsseltechnologien.

Die Angst vor Cyber-Attacken sitzt in dem stark vernetzten Südkorea besonders tief. Seoul machte das kommunistische Regime Nordkoreas in den vergangenen Jahren für Attacken auf Internetseiten von Behörden und Unternehmen verantwortlich. Pjöngjang bestritt die Vorwürfe.