Photo : Getty Images Bank
Der südkoreanische Nachrichtendienst NIS hat vor Angriffen nordkoreanischer Hacker auf Software-Lieferketten gewarnt.
Nordkoreanische Hackergruppen gelangten dadurch an geheime und zentrale Daten von wichtigen staatlichen Organisationen und Hightech-Unternehmen, teilte der Geheimdienst am Dienstag mit. Die betroffenen Branchen wurden zur Vorsicht gemahnt.
Laut NIS nutzen nordkoreanische Hackergruppen für Datendiebstähle drei verschiedene Methoden. Eine davon sei das Eindringen auf Umwegen durch Cyberangriffe auf IT-Dienstleister für wichtige staatliche Institutionen und Hightech-Unternehmen. Eine weitere Methode sei das Eindringen über Schwachstellen von IT-Lösungen und Software. Ein dritter Weg sei die Nutzung von Schlupflöchern im Sicherheitsmanagement.
Im vergangenen Oktober hatte sich eine nordkoreanische Hackergruppe Zugriff auf E-Mails eines Mitarbeiters eines Unternehmens verschafft, das für die Wartung des Computernetzes einer lokalen Regierung zuständig ist. Die Hackergruppe erhielt über das gehackte E-Mail-Konto Zugriff auf Server. Über einen Server für die Fernverwaltung für die Gebietskörperschaft versuchten die Angreifer Verwaltungsdaten zu stehlen.
Um Schaden dieser Art zu verhindern, müssten zum einen die Mitarbeiter von IT-Dienstleistungsunternehmen besser geschult werden. Zum anderen sei aber auch ein insgesamt höheres Sicherheitsniveau erforderlich, so der Geheimdienst.