Lazarus-Hacker:innen: Wer steckt hinter den besten Bankräubern der Welt?
- Veröffentlicht: 13.10.2021
- 20:45 Uhr
- Claudia Frickel
Mehr als 1 Milliarde Euro sollen die Lazarus-Hacker:innen erbeutet haben – für die Staatskasse in Nordkorea. Sie griffen Banken, Krypto-Börsen und ein Filmstudio an. Die Cyber-Kriminellen sind aber nicht die einzigen im Staatsauftrag. Mehr dazu erfährst du hier auch im Galileo Podcast.
Lazarus-Hacker: Das musst du über die Cyber-Bankräuber wissen
Die Lazarus-Hackergruppe gilt als die erfolgreichste kriminelle Organisation im Internet. Sie haben es hauptsächlich auf Geld abgesehen: Bei mindestens 50 Aktionen sollen sie insgesamt 1 Milliarde Euro erbeutet haben.
Die Truppe attackiert dafür zum Beispiel Banken und Kryptobörsen. Sie nutzt dafür verschiedene ausgeklügelte Maschen.
Lazarus könnte sogar hinter dem bisher größten Cyberangriff der Geschichte stecken: Nach der Infizierung mit der "WannaCry"-Ransomware ging 2017 bei einigen westlichen Unternehmen nichts mehr.
Aber es geht den Hacker:innen offenbar nicht nur ums Geld. Sie nahmen bei einem ausgeklügelten Angriff auch schon Sony ins Visier - wegen eines Films, der Nordkoreas Machthaber Kim Jong-un auf die Schippe nahm.
Viele Spuren von Lazarus führen nach Nordkorea. Aber nicht nur das: Das FBI spricht von einer vom Staat finanzierten Organisation. Ihr Ziel: Geld in die Kassen des Landes spülen.
Die US-Behörden haben 3 mutmaßliche Lazarus-Hacker Anfang 2021 angeklagt - und ihre Organisation dabei als die besten Bankräuber der Welt bezeichnet. Sich selbst nennen die Kriminellen übrigens "Guardians of Peace" oder GOP, also Wächter:innen des Friedens.
Die geheime Hackergruppe Lazarus - im Galileo Podcast
Externer Inhalt
Diese Hackerangriffe sollen auf das Konto von Lazarus gehen
🔍 In den Anfangsjahren konzentrierte sich Lazarus auf Spionageangriffe in Südkorea. Seit mindestens 2009 stand die Regierung des Nachbarlandes unter Beschuss.
🎞 2014 hackte die Truppe Sony Pictures: Sie stahl und veröffentlichte E-Mails, Passwörter und andere Daten von 47.000 Mitarbeiter:innen. Auslöser war offenbar die Komödie "The Interview", in der es um einen geplanten Mord an Kim Jong-un geht. Der Film kam nach dem Cyberangriff verspätet ins Kino - und auch nur in ausgewählten Häusern.
💰 2016 plünderte Lazarus umgerechnet 70 Millionen Euro von der Zentralbank Bangladeschs. Die Hacker gingen raffiniert vor – Phishing-Mails, lahmgelegte Drucker und die Zeitverschiebung spielten eine wichtige Rolle. Eigentlich wollten sie sogar mehr als 10-mal so viel Geld absahnen. Nur durch einen Zufall wurde nichts daraus.
🖥 2017 legte die Erpressungs-Software WannaCry 230.000 Windows-Computer lahm - darunter die von Unternehmen wie Nissan und Renault. Einige Sicherheitsexpert:innen halten Lazarus für verantwortlich.
🌍 Weitere Lazarus-Cyberangriffe erfolgten zwischen 2015 und 2019 auf ein Dutzend Banken in aller Welt, unter anderem in Ecuador, Polen, Vietnam und Taiwan.
💵 2017 und 2018 erbeuteten die Lazarus-Hacker:innen Kryptowährung im Wert von fast 500 Millionen Euro. Sie schleusten Schadsoftware über gefälschte Updates bei Finanzdienstleistern ein oder überfielen Kryptobörsen, etwa in Slowenien.
💉 Sicherheitsexpert:innen zufolge haben die Lazarus-Kriminellen 2020 und 2021 außerdem versucht, Raumfahrt- und Rüstungsunternehmen auszuspionieren - und Impfstoff-Informationen von Pfizer zu stehlen.
Diese Länder lassen ebenfalls im Staatsauftrag hacken
- Neben Nordkorea unterhalten andere Staaten Hackergruppen - mit ganz unterschiedlichen Zielen.
- Meist geht es nicht um Geld. Die Cyberangreifer haben es auf Daten abgesehen, wollen Einfluss nehmen oder einem anderen Land massiv schaden.
- Russland Staatshacker:innen wie "Sofacy"-Gruppe setzen etwa auf Spionage und Manipulation. Sie stahlen 2015 E-Mails von Bundestagsabgeordneten und 2016 von demokratischen Politiker:innen der USA. Das Ziel dort: Hillary Clinton als Präsidentschaftsanwärterin im Wahlkampf schaden.
- Auf Befehl des Kremels sollen Hacker:innen zudem 2015 dafür gesorgt haben, dass die Stromnetze der Ukraine zeitweise lahmgelegt waren.
- Chinesische Hackergruppen konzentrieren sich vor allem auf Spionage. Sie sollen unter anderem Systeme von Google, US-Militärnetzwerke sowie politische Institutionen in Australien, Indien und Kanada angegriffen haben.
- Die iranische Organisation APT33 hat es im Auftrag Teherans auf sensible Daten abgesehen. Sie soll mehrmals saudische Ölfirmen ins Visier genommen haben, um Informationen abzugreifen.
- Staatliche Hacker:innen arbeiten aber auch für Israel und die USA. Bei ihnen steht oft die Politik im Zentrum. Sie sollen etwa für einen Cyberangriff mit dem Stuxnet-Wurm 2010 verantwortlich sein. Dabei wurden Uran-Zentrifugen einer iranischen Atomanlage zerstört.
Diese Arten von Schadsoftware bedrohen Firmen - und deinen Computer
Mit diesen 7 Tipps schützt dich vor Hackerangriffen
Staatshacker haben es hauptsächlich auf Unternehmen, Politik und Organisationen abgesehen. Aber du kannst zum Opfer anderer Cyberkrimineller werden. Mit folgenden Tipps schützt du dich:
- Nutze für jeden Onlinedienst ein anderes und sicheres Passwort. Es sollte möglichst lang und kompliziert sei, etwa mit Buchstaben, Ziffern und Sonderzeichen. Nutze einen Passwortmanager wie Keepass, um sie zu speichern.
- Sichere deine Konten bei Shops und anderen Diensten mit 2-Faktor-Authentifizierung ab. Dann musst du zusätzlich zum Passwort einen Code vom Smartphone eingeben.
- Klicke nicht auf Links in Mails von Unbekannten und öffne keine Anhänge. Rufe Webseiten lieber direkt auf.
- Sichere deine Daten regelmäßig mit einem Backup. Speichere dieses auf einer externen Festplatte oder in der Cloud.
- Installiere Updates für Software und Betriebssystem so schnell wie möglich.
- Schütze deinen Computer mit Virenscanner und Firewall vor Trojanern und anderer Schadsoftware.
- Sei kritisch, wenn du im Internet unterwegs bist. Glaub nicht alles, was jemand verspricht und frag im Zweifel lieber nach, ob die Mail wirklich von einer Person oder Firma stammt.