Was Diktator Kim Jong-Un diktiert, wird auf Zetteln mitgeschrieben. Nordkoreas Cyper-Experten geht es besser – sie haben schon Handys.

© APA/EPA/KCNA

Nordkorea
12/22/2014

Die Cyberarmee im Hungerstaat

Die Tausenden Cyberexperten werden mehr gefürchtet als Pjöngjangs Atomwaffen.

von Ingrid Steiner-Gashi

Mit bombastischen Lobeshymnen pflegen Nordkoreas Staatsmedien das nukleare Arsenal des Landes zu bejubeln. Über Nordkoreas Cybertruppe, die weltweit mittlerweile als gefährlicher angesehen wird als sein Atomwaffenprogramm, verliert die Staatspropaganda dagegen kein Wort. Dabei hat die auf mindestens 3000 Mann geschätzte Truppe in den vergangen Jahren mehrmals treffsicher zugeschlagen. Und auch bei der jüngsten Hackerattacke auf den Sony-Konzern vermutet das FBI Nordkoreas Experten als Drahtzieher.

In vier Abteilungen, alle unter strenger Kontrolle der Volksarmee, werden alle Spielarten des Cyber-Krieges durchexerziert: So etwa gelten die Experten der "Einheit 121" als zuständig für sogenannte Überlastungsangriffe – Webseiten werden so lange mit Anfragen bombardiert, bis sie zusammenbrechen. "Abteilung 204" ist zuständig für psychologische Netzkriegsführung, fälscht Websites und setzte gefakte Nachrichten ab. "Labor 110" fungiert als Kaderschmiede für den Hackernachwuchs. Von den 700 Studenten der Hochschule für Automatisierung in Pjöngjang kann "Labor 110" demnächst die Besten der Besten herauspicken.

In China stationiert

Und "Koordinierungsabteilung 350/35" führt schließlich zusammen, was als zentrale Angriffsplanung angesehen wird. "Ihr allein gehören 1700 Mann an", berichtet der deutsche Netzexperte Peter Welchering dem KURIER. Ein Großteil von ihnen agiert von China aus. "Sie sind in der Grenzstadt Dandoong stationiert und nutzen dort die breitbandige Netzanbindung des chinesischen Militärs", sagt Welchering.

Das offizielle Nordkorea hat jede Verwicklung in den Hackerangriff auf den Sony-Konzern in Hollywood zurückgewiesen. Tatsache aber ist: Die Satire "The Interview", in dem Nordkoreas Diktator Kim Jong-Un durch den Kakao gezogen wird, läuft nun doch nicht in den Kinos. War es also virtuelle Notwehr aus einem Land, wo man schon bestraft wird, wenn man ein Titelbild mit Kim Jong-Un auf der Seite 1 zusammenfaltet?

Tatsache ist auch, dass Nordkorea seine Cyberkapazitäten mit aller Macht ausbaut. "Angesichts von Nordkoreas trister Wirtschaftslage sieht das Regime offensive Cyber-Operationen als kostengünstigen Weg, asymmetrische, militärische Optionen zu entwickeln", warnte das US-Verteidigungsministerium heuer in einem Bericht. Anders gesagt: Mit seinem Nuklear-Potenzial mag Nordkorea drohen. Seine Cybertruppe aber wird eingesetzt – auch um Geld zu holen. Wie zuletzt 2011, als ein nordkoreanischer Hackerring sechs Millionen Euro Preisgeld aus südkoreanischen Onlinespielen stahl.

Elite-Truppe

Wer zu Nordkoreas Cybertruppe stößt, hat den Weg aus Armut und Hunger in Nordkorea geschafft. Die Hacker-Experten dürfen ein Handy besitzen, ihre Eltern dürfen ins verhältnismäßig reiche Pjöngjang ziehen und ihre Einsätze auch im Ausland durchführen. Dass sich keiner der Cyber-Experten ins Ausland absetzt, dafür bürgen ihre Eltern. Wer untertaucht, dessen Verwandtschaft landet im Straflager.

Attacke auf Südkoreas AKW

Die Auseinandersetzungen rund um ominöse Hackerangriffe auf die Feinde Nordkoreas gehen weiter. Nach dem Wirbel um die Cyberattacke auf die Sony-Studios, die zu einem weiteren diplomatischen Eklat zwischen Pjöngjang und Washington (mehr dazu siehe hier) führte, gibt es einen Fall in Südkorea. Ein Hacker hat auf Twitter Informationen über zwei südkoreanische Atomreaktoren veröffentlicht. Darunter seien Grundrisse und Handbücher sowie Angaben zum Zustand der Kühlungs-und Klimaanlagen, berichtet die südkoreanische Nachrichtenagentur Yonhap am Sonntag. Der Betreiber der Anlagen, Korea Hydro and Nuclear Power (KHNP), teilte demnach mit, die Veröffentlichungen beträfen keine Schlüsseltechnologien und gefährdeten nicht die Sicherheit.

Der Hacker gab sich als Leiter einer Anti-Atom-Gruppe aus. Er drohte mit weiteren Veröffentlichungen, sollten die Behörden die Atomanlagen nicht bis Weihnachten schließen. Es war bereits sein viertes Posting seit dem 15. Dezember. Vor einer Woche hatte er persönliche Daten von rund 10.000 KHNP-Mitarbeitern offengelegt.

Beobachter orten hinter der Attacke allerdings einmal mehr Nordkorea, auch wenn das derzeit niemand auszusprechen vermag. Seoul ist daher in höchster Alarmbereitschaft: Der AKW-Betreiber hat nun zweitägige Übungen zur Abwehr von Cyber-Attacken begonnen. Nach der Meinung der KHNP sind für die Angriffe "Kräfte, die soziale Unruhen entfachen wollen", verantwortlich.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.