1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Cyberangriffe auf Südkorea und die USA

10. Juli 2009

Tagelange Hackerattacken auf Regierungswebseiten stellen die Geheimdienste der USA und Südkoreas auf die Probe. Der Angreifer schien zunächst sehr naheliegend - und kommt nun aber ganz woanders her.

https://p.dw.com/p/IkwX
Mann sitzt vor Computer (Bild: AP)
Hackerangriffe haben in Südkorea und den USA zahlreiche Internetseiten lahmgelegtBild: AP

Das konnte doch nur Nordkorea sein! Der südkoreanische Geheimdienst NIS gab sich ziemlich sicher, schließlich hatten die international verfemten Steinzeitkommunisten im Norden des geteilten Landes gerade erst ihre Nuklearmacht demonstriert und sich zudem auch "vollständig bereit für jede Form von High-Tech-Krieg" erklärt. Zwar haben die seit mehreren Tagen anhaltenden, koordinierten Angriffe bislang keine Schäden angerichtet, manche Regierungsseite in Südkorea und den USA allerdings zeitweise schwer erreichbar gemacht. Nun verfolgen die Geheimdienste erste heiße Spuren und die führen in alle Welt, nur nicht nach Nordkorea.

Tatort Deutschland?

Die Koreanische Kommunikationskommission (KCC) gab am Freitag (10.07.2009) aber in Seoul bekannt, dass die Attacken womöglich von Deutschland aus gestartet wurden. Oder aus Österreich, den USA, Georgien. Auch Südkorea selbst steht im Verdacht. Der Geheimdienstausschuss präsentierte im südkoreanischen Parlament mit Guatemala und Japan noch weitere mögliche Ausgangsorte der Hackerangriffe.

"Denial-of-Service"-Attacken

Screenshot
Attacke: Anfang 2009 wurde die Seite von Innenminister Schäuble gehackt

Insgesamt habe man 86 verschiedene Rechner-Adressen in 16 Ländern zurückverfolgen können, erklärte Ausschussmitglied Chung Chin Sup den Abgeordneten. Trotzdem sei es nicht unmöglich, dass Nordkorea hinter allem stecke.

Bei den Angriffen handelt es sich um sogenannte Denial-of-Service-Attacken, bei denen eine Webseite so mit Anfragen überflutet wird, dass sie praktisch nicht mehr erreichbar ist. Solche konzentrierten Angriffe erfolgen häufig über Botnetze, gekaperte Rechner, die Cyberkriminelle über eine eingeschleuste Software fernsteuern.

(rb/sam/dpa/rtr/AP)