Waren die Hacker sogar nur Amateure? Autor: U. Neumann

Belga
Di 16/05/2017 - 18:18 U. Neumann Den Hackern hinter dem Cyberangriff des vergangenen Wochenendes hat das Ganze bislang noch nicht einmal 65.000 Dollar eingebracht. Das sei auffallend wenig im Vergleich zum Schaden, den sie angerichtet hätten, sagt der ethische Hacker Inti De Ceukelaire. Dass die Hacker im Auftrag von Nordkorea gehandelt haben sollen, erscheint ihm nur wenig plausibel. Hierfür habe man zu viele Anfängerfehler gemacht. Diese Analyse teilen auch andere Experten.

Der WannaCry-Virus verursachte vergangenes Wochenende großen Schaden. Mehr als 200.000 Unternehmen oder Privatpersonen in rund 150 Ländern wurden von dem Virus "angesteckt". WannaCry richtete damit für Millionen Euro Schaden an.

Man könnte den Angriff deshalb als erfolgreich bezeichnen, oder nicht? Das Motiv hinter dem Angriff ist noch unklar. Wollten die Hacker weltweit Schaden anrichten, dann haben sie ihr Ziel vielleicht erreicht. Doch bezweifeln Experten, dass das tatsächlich ihre Absicht war.

Nur wenig Geld erbeutet

Wollten sie mit dem Cyberangriff in erster Linie Lösegeld erpressen, dann scheint der Efolg nicht so groß gewesen zu sein. 

Bislang haben die Hacker nämlich gerade einmal 65.000 Dollar erbeutet. Das hat der ethische Hacker Inti De Ceukelaire berechnet.

Die Rechnung ist ziemlich einfach: Im Virus wurden drei Bitcoin-Adressen angegeben, auf die die Opfer Geld überweisen konnten. Da alle Transaktionen in Bitcoin öffentlich sind, kann man leicht erkennen, wie viel Geld an die drei Adressen geflossen ist, sagt  Thomas Spaas, Verwalter der belgischen Bitcoin-Vereinigung und Anwalt für Steuerrecht. Wer sich hinter den Adressen befindet, ist nicht bekannt.

Kaspersky/SecureList

Dumm gelaufen?

Spaas fragt sich auch, ob die Hacker sich noch trauen werden, ihre Bitcoins, also digitalen Münzen, in Geld umzuwandeln. Die Bitcoin-Adressen seien weltweit bekannt, die meisten Bitcoin-Börsen werden das sicherlich verweigern. "Im Nachhinein finde ich es doch nicht so schlau, den Cyberangriff mit Bitcoins durchzuführen."

"Das ist ein bisschen so, wie die Mona Lisa stehlen", meint Spaas. "Das bringt auch nichts ein." Was auch das Ziel gewesen sein mag, der Cyberangriff war ziemlich dumm, beschließt Spaas.

Wenn es nun das Ziel war, größtmöglichen Schaden anzurichten, sei das chaotisch verlaufen. Ein Virus kurz vor dem Wochenende anstatt mitten in der Woche - Mitten in der Woche hätte der Virus mehr Schaden angerichtet, findet der ethische Hacker Inti De Ceukelaire. "Die Notschalteinrichtung war auch kein guter Zug von ihnen."

Und die Hacker sind Opfer von anderen Hackern geworden. Die hätten ihrerseits Geld verlangt. Dadurch haben die ursprünglichen Hacker weniger verdienen können, erklärt De Ceukelaire weiter.

Und was der angebliche Link zu Nordkorea betrifft, hat De Ceukelaire sowieso große Zweifel. Zwei schwache Links verwiesen nach Nordkorea, aber die Hacker hätten viele Amateurfehler gemacht. Ein Team aus Hackern mit der Unterstützung einer Regierung hätte diese wohl kaum gemacht, so De Ceukelaire noch.