Dass es Cyber-Angriffe auf diverse Banken gab, ist unstrittig. Nicht ganz sicher ist, wer dahinter steckt. Die Indizien sprechen für Nordkorea.

Nordkorea ist wirtschaftlich isoliert, das Land ist arm. Da ist man auf Geld aus dem Ausland angewiesen - das Nordkorea vermutlich auch einfach zu stehlen versucht.

So hatten 2016 mutmaßlich nordkoreanische Hacker versucht, 950 Millionen US-Dollar von den Konten der Bangladesh Bank in New York abzugreifen. Mit Glück war das einem Mitarbeiter aufgefallen.

Attacke als Rache für Film, der Kim Jong-un beleidigt

Laut Berichten der Zeitung "New York Times", ermittelte die IT-Sicherheitsfirma "Symantec" und das US-Justizministerium, dass Nordkorea hinter dem Angriff steckte. Demnach hat Nordkorea diverse andere Versuche unternommen, per Cyber-Attacke an Geld zu kommen. Im Fokus standen wohl auch die Weltbank, Bank of America, Europäische Zentralbank und eine Reihe von Banken in Polen.

Der IT-Sicherheitsdienstleister Symantec war durch einen bestimmten Programmcode auf die Spur Nordkoreas gekommen. Er weist auf andere Attacken hin, die Nordkorea zugeschrieben werden - etwa der Angriff auf Sony Entertainment als Rache für einen Diktator-verunglimpfenden Film.

"Nordkorea hat eine Kapazität an staatlichen Hackern aufgebaut. Das Ganze hat ja auch noch den Aspekt 'Cyberwar'."
Michael Gessat, DRadio Wissen

Laut den Erkenntnissen von Symantec und dem US-Justizministerium hat Nordkorea eine ernstzunehmende Kapazität an staatlichen Hackern aufgebaut, größtenteils im Militär. Wegen mangelnder technischer Infrastruktur agieren die Angreifer wohl teilweise vom Ausland wie zum Beispiel von China aus.

Es sei hinzugefügt: Die letzte Sicherheit, wer hinter einer Cyber-Attacke steckt, gibt es nicht. Die Spuren, die man bei einer forensischen Untersuchung eines gehackten Systems findet, könnten versierte Angreifer auch fälschen. In diesem Fall hieße das: Jemand anders war für die Attacken verantwortlich und hat Spuren gelegt, die auf Nordkorea deuten.