Nordkoreas Cyberstrategie: Angriff auf Wirtschaft, Forschung und Sicherheit

Senior Projektmanager - Cyber Security & NIS2 Experte

Cyberangriffe aus Nordkorea

Cyberangriffe aus Nordkorea: Mehr als nur Kryptobörsen im Visier Nordkoreas Cyberstrategie: Angriff auf Wirtschaft, Forschung und Sicherheit

Nordkorea hat sich im Jahr 2024 erneut als einer der Hauptakteure im Bereich der Cyberkriminalität hervorgetan. Mit Angriffen auf Kryptobörsen und Blockchain-Unternehmen stahlen nordkoreanische Hacker Milliardenbeträge, doch ihre Ziele gehen weit über die Welt der Kryptowährungen hinaus. Nordkoreas Cyberstrategie nimmt auch kritische Infrastrukturen, Forschungseinrichtungen und klassische Finanzinstitutionen stehen zunehmend im Fokus. Dies verdeutlicht, wie vielseitig und gefährlich die Cyberstrategie des isolierten Landes ist.

Nordkoreas Cyberstrategie: Rüstungsunternehmen im Fadenkreuz

Nicht nur der Finanzsektor, sondern auch die Rüstungsindustrie ist ein bevorzugtes Ziel nordkoreanischer Hacker. Im Jahr 2024 versuchten Cyberkriminelle, beim deutschen Rüstungsunternehmen Diehl Defence an vertrauliche Informationen über Militärtechnologien zu gelangen. Ihre Methode: gefälschte Jobangebote, die Malware enthielten und so Zugang zu sensiblen Systemen ermöglichen sollten. Glücklicherweise waren IT-Sicherheitskräfte auf diese Angriffe vorbereitet und konnten Schlimmeres verhindern. Doch der Vorfall zeigt, wie gezielt Nordkorea versucht, militärisches Know-how aus anderen Ländern abzugreifen.

Nordkoreas Cyberstrategie: Forschungseinrichtungen unter Dauerbeschuss

Auch akademische und politische Institutionen stehen im Visier der nordkoreanischen Hacker. 2024 richteten sie ihre Angriffe unter anderem auf die Berliner Stiftung Wissenschaft und Politik sowie die Wiener Forschungsgruppe Open Nuclear Network. Diese Organisationen beschäftigen sich mit geopolitischen und nuklearen Fragestellungen, die für das nordkoreanische Regime von besonderem Interesse sind. Solche Angriffe verdeutlichen, dass Nordkorea nicht nur nach finanziellen Mitteln sucht, sondern auch strategische Informationen für seine politischen und militärischen Ziele ins Visier nimmt.

Nordkoreas Cyberstrategie: Finanzinstitute als weitere Einnahmequelle

Die Cyberangriffe Nordkoreas sind keineswegs ein neues Phänomen. Bereits 2016 sorgte die Lazarus-Gruppe für Schlagzeilen, als sie 81 Millionen US-Dollar von der Zentralbank Bangladeschs erbeutete. Auch heute gehören traditionelle Banken und Finanzinstitutionen weiterhin zu den bevorzugten Zielen. Solche Vorfälle unterstreichen, dass Nordkorea über eine breite Palette von Fähigkeiten verfügt, um Schwachstellen in verschiedenen Sektoren auszunutzen.

Was treibt die Angriffe an?

Nordkorea verfolgt mit seinen Cyberangriffen eine klare Strategie: Das Land nutzt Cyberkriminalität, um die wirtschaftlichen Engpässe zu kompensieren, die durch internationale Sanktionen verursacht werden. Die gestohlenen Gelder fließen oft direkt in das teure Atomwaffenprogramm des Regimes, das für Kim Jong Un von zentraler Bedeutung ist. Gleichzeitig ermöglichen gestohlene militärische und strategische Informationen, die Position des Landes im geopolitischen Machtgefüge zu stärken.

Internationale Reaktionen: Ein Schritt in die richtige Richtung

Obwohl Nordkoreas Cyberstrategie eine beachtliche Erfolgsbilanz vorweisen kann, gibt es auch Erfolge auf Seiten der Verteidiger. Sicherheitsbehörden wie das FBI arbeiten verstärkt daran, gestohlene Gelder zurückzuverfolgen und Wallets nordkoreanischer Hacker zu blockieren. Kürzlich konnten Wallets im Wert von knapp 5 Millionen US-Dollar eingefroren werden – ein wichtiger Schritt, auch wenn er nur einen kleinen Teil des Schadens wiedergutmachen kann.

Fazit: Ein breites Spektrum an Zielen

Nordkoreas Cyberangriffe zeigen, dass keine Branche sicher ist. Von Kryptobörsen über militärische Einrichtungen bis hin zu Forschungseinrichtungen – die Ziele sind vielfältig und strategisch ausgewählt. Unternehmen, Institutionen und Behörden weltweit müssen ihre Abwehrmechanismen weiter ausbauen, um diesen Bedrohungen standzuhalten. Die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität ist entscheidend, um Nordkoreas digitale Offensive einzudämmen und langfristige Sicherheit zu gewährleisten.

Weiterführende Links:
Krypto News: Nordkoreas Hacker: die größte Bedrohung der Kryptoindustrie – Coincierge.de | Bitcoin-Blog
Nordkoreas Hacker nehmen Diehl Defence ins Visier – ZDFheute
Nordkorea: Krypto-Diebstahl in Milliardenhöhe durch Hacker vermutet – DER SPIEGEL
Wie Nordkorea die Cybersicherheit westlicher Länder attackiert
NIS2 & Cybersecurity: Warum Sicherheit kein Luxus sein darf – Lanzrath Consulting
Putins Bären in der Cyberwelt – Lanzrath Consulting

Bild: DALL·E 3 | OpenAI

 

WordPress Cookie Plugin von Real Cookie Banner