Cyberattacke auf Südkorea 2013

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
QS-Informatik

Dieser Artikel wurde wegen inhaltlicher Mängel auf der Qualitätssicherungsseite der Redaktion Informatik eingetragen. Dies geschieht, um die Qualität der Artikel aus dem Themengebiet Informatik auf ein akzeptables Niveau zu bringen. Hilf mit, die inhaltlichen Mängel dieses Artikels zu beseitigen, und beteilige dich an der Diskussion! (+)

Zu einer Cyberattacke gegen südkoreanische Banken und Fernsehsender kam es am 20. März 2013.

Ablauf[Bearbeiten]

Zur selben Zeit um etwa 14.00 Uhr (06.00 Uhr MEZ) kam es zu massiven Netzwerkstörungen. Auf manchen Bildschirmen erschienen Totenköpfe. Das Verteidigungsministerium Südkoreas in Seoul erhöhte die Alarmstufe für Cyber-Bedrohungen auf den Wert drei einer fünfstufigen Skala.

Betroffen waren die Sender KBS, MBC, der Nachrichtenkanal YTN sowie die großen Banken Shinhan und Nonghyup betroffen. Auch bei der Jeju-Bank wurden Störungen gemeldet. Ein Sprecher des Internetanbieters LG UPlus sagte, er gehe davon aus, dass sein Netzwerk ebenfalls geknackt wurde.[1] Die Ausstrahlung und die Produktion der Fernsehprogramme verlief nach Angaben der Sender weitgehend normal. Allerdings war der Zugang zum Internet noch Stunden nach dem Ausfall für die Sender blockiert. An vielen Geldautomaten der betroffenen Banken konnte kein Geld abgehoben werden. Die Computersysteme der Regierung und von Behörden waren nicht betroffen.

Hintergrund[Bearbeiten]

Nach Angaben der koreanischen Kommunikationskommission (KCC) werden die Ausfälle auf einen Hackerangriff zurückgeführt. Für den Angriff wurden demnach Schadprogramme benutzt. Die Codes wurden über Patch-Management-Systeme verbreitet, mit deren Hilfe Software-Aktualisierungen für den jeweiligen Computer installiert werden. Die „Patches“ sollen eigentlich Sicherheitslücken schließen.

Die Herkunft der Angreifer war unbekannt. Nach Medienberichten schlossen Experten eine Verwicklung Nordkoreas nicht aus. Genutzt wurde für den Angriff eine chinesische IP-Adresse.[2]

Einzelnachweise[Bearbeiten]

  1. http://www.spiegel.de/netzwelt/web/hacker-attackieren-tv-sender-und-grossbank-in-suedkorea-a-889871.html
  2. http://www.spiegel.de/netzwelt/web/spur-des-hackerangriffs-in-suedkorea-fuehrt-nach-china-a-890088.html