Globale Bedrohung

Experten besorgt über Nordkoreas Cyber-Macht

Experten sind besorgt, dass Nordkorea mit Russland und China eine „Cyber-War-Troika“ bilden könnte.

(Bild: stock.adobe.com/Grispb)

Lange schien es, als ob Nordkorea all seine Anstrengungen zur Abschreckung der Erzfeinde USA und Südkorea in sein Atomwaffenprogramm gesteckt hätte. Doch parallel dazu hat das Regime in Pjöngjang eine Cyber-Armee aufgebaut, die sich nahtlos in das System zur Aufrechterhaltung des stalinistischen Regimes fügt. Experten und Politiker sind besorgt.

„Das Militär zuerst“: Das war die Doktrin des 2011 verstorbenen, nordkoreanischen Machthabers Kim Jong-il. Die internationale Gemeinschaft, allen voran der Westen, konzentrierte sich in der Folge darauf, zu verhindern, dass Nordkorea Atomwaffen entwickelt und herstellt, seine Raketentechnik verfeinert und die Raketenproduktion steigert. Umfassende Militär- und Wirtschaftssanktionen der UNO haben das nicht verhindert. Im Schatten des Nuklear- und Raketenprogramms baute das Regime in Pjöngjang eine Cyber-Phalanx auf.

Kim Jong-ils Sohn und Nachfolger an der Staatsspitze, Kim Jong-un, hat diese Angriffswaffe regelrecht geboostet, weiß Bora Park vom Institute for National Security Strategy (INSS) in Seoul. Die regierungsfinanzierte Denkfabrik berät das südkoreanische Präsidentenbüro, das Verteidigungs- und andere Ministerien sowie den Nationalen Sicherheitsrat in Sachen Cybersecurity, Abwehr von Cyberspionage und Gegenspionage.

Schon ab Ende der 60er-Jahre – noch unter Staatsgründer Kim Il-sung, dem Vater Kim Jong-ils und Großvater Kim Jong-uns – habe sich Nordkorea sukzessive Expertise im Computerbereich angeeignet, verstärkt nach der Jahrtausendwende, so Park.

Cyber-Krieger: Eliteeinheit und soziale Elite
Nordkoreanische Studenten, die in befreundeten Ländern wie Russland oder China Hochtechnologie kennenlernten und ihr Know-how zurück in die Heimat brachten, spielten dabei eine gewichtige Rolle. Im Jahr 2007 habe das nordkoreanische Militär bereits eine etwa 6000 Personen starke Cyber-Armee zur Verfügung gehabt, so Park. In Nordkorea, wo es im Allgemeinen nur ein staatlich kontrolliertes Intranet gibt, bilden die Cyber-Soldaten mit Zugang zum World Wide Web eine privilegierte Elite.

Park: „Unter der Oberhoheit der Nationalen Verteidigungskommission mit Diktator Kim als Vorsitzenden hat heute jede sicherheitsrelevante Behörde in Nordkorea eine Hackereinheit. Im Rahmen eines Cyber-Kriegs gegen Südkorea versuchen sie, sich im gegenseitigen Wettbewerb zu übertreffen.“

Gefeierter Diktator: Kim Jong-un

(Bild: APA/AFP/KCNA VIA KNS/STR)

Umfangreiches Repertoire
Das Repertoire der nordkoreanische „Staatshacker“ scheint groß: Datenklau samt Lösegelderpressungen, die Lahmlegung oder Beschädigung der Web-Präsenzen von Unternehmen und öffentlichen Stellen, der Diebstahl von Kryptowährungen. Auch Geldwäsche und die gesellschaftliche Spaltung durch Desinformationskampagnen und Fake News gehören dazu. Meist gelingt es nicht, eine Cyber-Attacke bestimmten Tätern nachzuweisen – gut können sie ihre Spuren im Netz verwischen.

Der erste große Cyberangriff, den Südkorea dem kommunistischen Nachbarn zuschreibt, brachte 2003 Regierungswebsites und die IT-Infrastruktur von Finanzinstitutionen fast zum Kollaps. Das war laut Bora Park wie ein Weckruf. „Danach haben wir unsere eigenen Sicherheitsstrategien entwickelt, um uns zu verteidigen und uns zu wehren.“

Es folgten 2009 sogenannte DDos-Attacken, bei denen die Server von südkoreanischen Regierungs-, Banken- und Medienseiten mit Anfragen überflutet werden, um sie zum Absturz zu bringen. Hacker des nordkoreanischen Militärgeheimdienstes werden auch für den Überfall auf eine Kryptobörse 2019 verantwortlich gemacht. Dabei wurden Tokens der Währung Ethereum im Wert von damals 41,5 Millionen US-Dollar erbeutet.

Büro 39 und Büro 21
Nahtlos fügen sich solche Cyber-Bankraube in den Kreislauf der Abschreckungs- und Verteidigungspolitik Nordkoreas. Die illegal angeeigneten Mittel fließen illegalerweise in die Rüstungsindustrie – im Internet erbeutete Technologie ebenso. Die produzierten Waffen und die Technologie selbst verkauft Nordkorea weiter. Auch diese Erlöse fließen, ungeachtet der UNO-Sanktionen, ins System und halten es am Laufen.

Eine weiter Einnahmequelle bilden nordkoreanische IT-Leute, die falsche Identitäten annehmen und von westlichen Unternehmen als Mitarbeiter beschäftigt werden. Ihr Gehalt nimmt ihnen das Regime fast zur Gänze ab. Neben Devisen liefern auch sie gestohlene Technologie und Insiderwissen.

Das Vorgehen ist alles andere als neu: Seit langem schleust Nordkorea Berichten zufolge billige Arbeitskräfte illegal und unter Verstoß gegen die Menschenrechte in europäische Länder. Sie schuften beispielsweise in der Landwirtschaft oder am Bau und werden abkassiert.

Die Leitung von Nordkoreas allmächtiger Arbeiterpartei unterhält das sogenannte Büro 39. Dieses beschafft mittels Tarnfirmen im Ausland durch Verbrechen in der realen Welt – Falschgeld, Schmuggel, Betrug – Devisen, mit denen das Luxusleben der Staatsführung finanziert wird. Als Parallelstruktur für den Cyberraum gilt das Büro 21.

Russland konterkariert UNO-Monitoring
Nach offiziellen Angaben aus Südkorea sind die illegalen Cyber-Aktivitäten Nordkoreas von 2022 auf 2023 um 40 Prozent gestiegen. Beim Diebstahl von Kryptowährungen allein soll Nordkorea von 2017 bis 2023 umgerechnet drei Milliarden US-Dollar erbeutet haben, eine Milliarde davon im Vorjahr. Zugleich steht die UNO, deren Maßnahmen sich schon bei Atomwaffen und Raketen als zahnlos erwiesen haben, angesichts der Cyber-Bedrohung sogar noch schwächer da. Grund ist der Schulterschluss Russlands mit Nordkorea rund um den Ukraine-Krieg.

So gibt es ein UNO-Expertenkomitee, das die Einhaltung der Sanktionen und deren Effektivität beobachtete, seit Mai nicht mehr. Russland hatte sein Veto gegen die Verlängerung des Gremiums eingelegt. Zuvor hatte Moskau ein umfassendes Sicherheitsabkommen mit Pjöngjang geschlossen. Es beinhaltet einen vor allem für Nordkorea wichtigen gegenseitigen Verteidigungspakt. Nordkorea liefert Russland im Gegenzug Munition für den Angriffskrieg gegen die Ukraine, darunter schwerste Geschütze wie Panzerhaubitzen und Mehrfachraketenwerfer.

Sorge vor Cyber-Unterstützung im Ukraine-Krieg
Diese Allianz weckt Sorgen auch in Europa. Laut Bora Park hat Südkorea bis dato „keine Erkenntnisse, dass Nordkorea auch IT-Krieger für Russland abgestellt hat“. Das bilaterale Sicherheitsabkommen sehe das aber explizit als Möglichkeit vor. „Die Wahrscheinlichkeit, dass Nordkorea auch Cyber-Einheiten nach Russland zur Kriegsführung gegen die Ukraine schickt, ist also groß.“

Noch größer ist die Sorge vor dem Szenario, dass China, Südkoreas zweitgrößter Cyber-Gegner, mit Russland und Nordkorea eine „Cyber-War-Troika“ bilden könnte. „Das würde die Sache zu einer größeren globalen Bedrohung machen“, mahnte Südkoreas Botschafter in Wien, Baek Yoon-jeong, am Dienstag bei einer Nordkorea-Konferenz an der Diplomatischen Akademie.

INSS-Expertin Park denkt an eigene „Cyber-Sanktionen“. „Aber welche wirksamen Maßnahmen es geben könnte, das steckt noch in den Kinderschuhen.“ Daher der Tenor auf der Konferenz: Es braucht einen internationalen Schulterschluss und tatsächliche Kooperationen westlicher Staaten gegen Nordkoreas Web-Armee.