In den Bereichen Auswärtiges, Vereinigung und Finanzen Südkoreas sind Anzeichen für versuchte Hackingangriffe durch Nordkorea entdeckt worden.

Auf der Webseite eines Verbands im auswärtigen Bereich wurde rund vor zwei Wochen ein Schadcode eingepflanzt. Der Verband nahm den Angriff bisher nicht wahr.

In den letzten drei Monaten seit Februar wurden bei neun Webseiten in Südkorea dieselben Hacking-Spuren gefunden. Betroffen waren Organisationen im Zusammenhang mit der Diplomatie, Luft- und Raumfahrt, nordkoreanischen Flüchtlingen und Finanzunternehmen.

Dabei handelt es sich um den sogenannten „Watering Hole“-Angriff. Hacker infizieren eine Webseite, die ihre Zielgruppe wahrscheinlich aufsuchen wird, im Voraus mit einem Schadcode. Sollte die Zielgruppe die Seite aufrufen, wird ihr Computer infiziert.

Experten vermuten Nordkorea hinter den Hackingversuchen. Die Struktur des Schadcodes ist zum Teil mit dem Schadprogramm identisch, das bei Nordkoreas Cyberattacke auf Großunternehmen im vergangenen Jahr eingesetzt worden war.