Spuren führen nach Nordkorea

Rund 300'000 Rechner hat der Kryptowurm Wannacry verschlüsselt. Wer hinter der Attacke steckt, scheint derzeit niemand hundertprozentig zu wissen. Gemäss der IT-Sicherheitsfirma Symantec ist es sehr wahrscheinlich, dass nordkoreanische Hacker hinter dem Angriff stecken, wie Reuters berichtet.

Analysten von Symantec entdeckten in Wannacry nach eigenen Angaben Code-Passagen, die für eine Attacke auf Sony Pictures Entertainment 2014 verwendet wurden.

Nordkorea schimpft über Schmierenkampagne

Nordkorea stand damals zu seinem Angriff auf Sony Pictures Entertainment. Die staatlichen Hacker hatten das japanische Unternehmen angegriffen, da die Filmfirma eine Komödie über ein fiktives Attentat auf das nordkoreanische Staatsoberhaupt veröffentlichen wollte.

Allerdings weigert sich das Land, die Verantwortung für Wannacry zu übernehmen. Gemäss Reuters bezeichneten offizielle Stellen Nordkoreas die Anschuldigungen als Schmierenkampagne.

Schlüssel passt nicht immer

Heise Security testete ein Entschlüsselungstool. Der Wannakey genannte Schlüssel öffnet theoretisch von Wannacry gesperrte Rechner. Hierfür liest Wannakey den Speicher aus und rekonstruiert die Zahlenkombination der Verschlüsselung. Anschliessend ist der Rechner wieder entsperrt. Das Tool funktioniere aber nicht auf Windows-10-Rechnern und auch nur, wenn der betroffene Rechner seit der Attacke nicht abgeschaltet wurde, wie Heise.de schreibt.

Erste Tests von Heise Security führten zudem zu ernüchternden Ergebnissen. Die Sicherheitsexperten konnten durch Wannacry verschlüsselte Dateien nicht mehr retten. Das Problem: Wannacry legt einen Pfad für Dateien an. Lautet der Pfad anders, findet der Schlüssel sein Ziel nicht und die Dateien bleiben gesperrt. Ein Problem ist, dass von Wannacry verschiedene Varianten existieren, was die Entwicklung eines Schlüssels erschwert.