taz.de -- Nach Cyberangriff in Südkorea: Spur führt zu einheimischer Bank

Nach dem Cyberangriff auf südkoreanische Sender und Banken führt die Spur nun ins eigene Land. Der Code könnte auch aus dem Ausland eingeschleust worden sein.
Bild: Erst geriet Nordkorea in Verdacht, dann die Chinesen. Jetzt Südkorea selbst.

SEOUL dpa | Bei der Suche nach den Hintermännern des Cyberangriffs auf die Computernetze mehrerer Sender und Banken in Südkorea sind die Behörden auf eine einheimische IP-Adresse gestoßen. Die Adresse lasse sich einem Rechner bei einer der betroffenen Banken zuordnen, teilte die staatliche Kommunikationskommission am Freitag mit. Sie korrigierte ihre früheren Angaben, dass das Schadprogramm von einer chinesischen IP-Adresse ausgegangen sei.

Ungeklärt ist weiter, ob die südkoreanische IP-Adresse von Hackern im Ausland benutzt wurde. Die Kommission betonte, dass sie keine Möglichkeiten ausschließen könne. Der bösartige Code könnte auch über Routen im Ausland eingeschleust worden sein. Die Cyberattacken am Mittwoch hatten in Südkorea auch Spekulationen über eine Verwicklung des kommunistischen Nachbarlandes Nordkorea ausgelöst.

Die IP-Adresse, die jetzt ermittelt wurde, soll für das interne Computernetz bei der Nonghyup Bank genutzt worden sein. Sie sei identisch mit der öffentlichen chinesischen Adresse gewesen. Neben dem Netzwerk von Nonghyup waren bei der Attacke auch Tausende Computer bei den Sendern KBS, MBC, beim Nachrichtenkanal YTN sowie bei der Shinhan Bank und Jeju Bank lahmgelegt worden. Die Programme der Sender waren weiter gelaufen, aber unter anderem war der Internetzugang auf den mit dem Schadcode infizierten Computern blockiert.

Südkorea beschuldigt das Nachbarland im Norden, in den vergangenen Jahren eine Reihe von Cyberangriffen auf Websites von Behörden und Finanzinstituten des Landes unternommen zu haben. Zuletzt hatte Nordkorea seinerseits indirekt Südkorea und die USA für angebliche Attacken auf seine Computernetzwerke verantwortlich gemacht.

22 Mar 2013

TAGS

Cyberattacke
Südkorea
Nordkorea
China
Banken
Sender
Hacker
Hacker
Hacker
Nordkorea
Hacker
Südkorea

ARTIKEL ZUM THEMA

Australischer Geheimdienst gehackt: Die Spur soll nach China führen

Hacker aus China sollen sich die Baupläne der neuen Geheimdienstzentrale in Canberra beschafft haben. Das australische Außenministerium schweigt zu dem Vorfall.

Cyber-Kriminelle in den USA verhaftet: Bankraub des 21. Jahrhunderts

US-Behörden vergleichen globalen Raubzug dank manipulierter Geldkarten mit dem Lufthansa-Raub von 1978. Die Cyber-Bande erbeutete 45 Millionen Dollar.

Nordkorea kappt Leitung in den Süden: Keine Lust auf Telefonate

Nordkorea hat eine Telefonleitung nach Südkorea gekappt, die den Grenzverkehr von Militärangehörigen regelte. Nun stecken womöglich 900 Südkoreaner fest.

Bundesnachrichtendienst Hackerangriffe: Krieg der Cyberspionage

Der Bundesnachrichtendienst verstärkt den Kampf gegen Hackerangriffe auf Bundesbehörden und Wirtschaft. Eine neue Abteilung wurde gegründet.

Angriff auf Server in Südkorea: Schuldzuweisungen Richtung Norden

In Südkorea wurden Computernetzwerke von mehreren TV-Sendern und Banken lahmgelegt. Sofort wird Nordkorea verdächtigt, hinter den Angriffen zu stecken.