Werbung

Hacker schaltet Nordkoreas Internet ab

Moritz Piehler
·Freier Autor

Die nordkoreanische Regierung steht schwer unter Druck. Nun wurden auch noch die staatlichen Server gehackt und das Land vom Internet abgeschnitten.

Nordkoreanerinnen bei einem IT-Lehrgang in Pjöngjang: Der Hacker legte das Internet im ganzen Land lahm.
Nordkoreanerinnen bei einem IT-Lehrgang in Pjöngjang: Der Hacker legte das Internet im ganzen Land lahm. (Bild: Carl Court/Getty Images)

In der Corona-Pandemie haben sich die Zustände in Nordkorea nach allen verfügbaren Informationen noch einmal erheblich verschlechtert. Nachdem China die Grenzen auch für den Warenverkehr schließen ließ, litt die Bevölkerung nicht nur unter der Pandemie, sondern auch unter Hunger. Nun legte auch noch eine Cyber-Attacke das Internet vorübergehend lahm. Internationale Beobachter vermuteten eine Reaktion auf die aktuellen Raketen-Tests des Regimes von Kim Jong-un. Doch dahinter steckt kein ausländischer Geheimdienst.

Cyber-Angriff vom Sofa aus

Immer wieder kam es im Januar zu Internet-Blackouts. Zeitweise ging das komplette Land offline. Dabei gibt es im streng regulierten nordkoreanischen Internet ohnehin nur eine Handvoll Websites, zu denen die Bevölkerung Zugang hat. Doch selbst diese waren zeitweise nicht mehr zu erreichen. Mindestens einer der Hauptserver war ausgefallen. Der Grund dafür war eine Hacker-Attacke, doch diese war nicht von einem mächtigen Geheimdienst organisiert worden, sondern von einem einzelnen Hacker, wie die US-Website Wired berichtete.

Der Mann, der hinter dem Nordkorea-Blackout steckt, nennt sich P4x und ist ein US-Amerikaner, der den Angriff auf Nordkorea ganz bequem aus seinem Wohnzimmer ausführte. Die Motivation für seine Cyber-Attacke war offenbar persönlich. Denn er war vor gut einem Jahr selbst Opfer eines nordkoreanischen Hacker-Angriffs geworden, der sich gegen westliche Sicherheits-Forscher richtete. Von dieser Attacke fühlte sich P4x persönlich angegriffen, obwohl die nordkoreanischen Hacker nichts wertvolles von seinem Rechner stehlen konnten. Vor allem aber fühlte er sich von der US-Regierung im Stich gelassen und beschloss, die Sache selbst in die Hand zu nehmen. "Es fühlte sich wie das Richtige an," sagte er gegenüber Wired. "Wenn wir nicht unsere Zähne zeigen, wird es immer wieder passieren."

Blackout per DoS-Attacke

Und so kam es, dass sich der Hacker daran machte, eine Schwachstelle in den nordkoreanischen Systemen zu suchen. Er fand gleich mehrere und startete seine "denial-of-service"-Attacke. Bei diesen sogenannten DoS-Attacken werden so viele Anfragen an einen bestimmten Server geschickt, dass das System sie nicht beantworten kann und schließlich sogar kollabiert. Als "White-Hat-Hacker" - der legale Angriffe ausführt, um Schwachstellen in den Systemen von Kunden aufzudecken - sei dies eher wie ein "kleiner bis mittelgroßer Penetrations-Test" gewesen, so P4x im Interview.

In Nordkorea war der Effekt der Ein-Mann-Attacke dennoch spürbar. Sämtliche im Inland betriebenen Webseiten fielen ihr zum Opfer. Die meisten werden zwar ohnehin nur als Propaganda-Instrument des Regimes genutzt. Doch P4x wollte mit seinem Hack nicht nur eine Nachricht an Kim Jong-un schicken. Auch an die eigene Regierung hatte der Hacker eine Message: "Wenn mir niemand hilft, dann helfe ich mir selbst," sagte er zu Wired. Sicherheitsexperten warnen allerdings davor, private Cyber-Attacken zu starten. Auch die zuständige US-Behörde CISA hielt alle Betroffenen an, sich direkt an die US-Agentur zu wenden, wo sie jede mögliche Unterstützung erhielten.

Im Video: Nach neuer Provokation: Weltsicherheitsrat berät über Nordkoreas Raketentests