NSA betrachtet Verwicklung Nord-Koreas in WannaCry-Angriffe als sehr wahrscheinlich

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Vectra Networks
Veröffentlicht von It-sa Benefiz am 15. Juni 2017.

München/Wien/Zürich, 15. Juni 2017 – Wie die Washington Post heute berichtet (https://www.washingtonpost.com/world/national-security/the-nsa-has-linked-the-wannacry-computer-worm-to-north-korea/2017/06/14/101395a2-508e-11e7-be25-3a519335381c_story.html?tid=sm_tw&utm_term=.857a62349a21) ergibt eine noch interne Analyse der US-Sicherheitsbehörde NSA, dass Stellen in Nord-Korea die weltweite Ransomware-Attacke mit der Malware „WannaCry“ unterstützt hat. Darauf deuten sowohl Techniken als auch Taktiken und Ziele der Angriffe.
 
Dazu erklärt Hitesh Sheth, Gründer und CEO des Sicherheitsanbieters Vectra Networks:
 
„Die Bestätigung durch die NSA, dass Nord-Korea vermutlich hinter der WannaCry-Attacke steckt, sollte wohl niemanden überraschen. Viele Experten für Cybersicherheit haben nach den ersten Analysen des Codes der Ransomware im Mai vermutet, dass dies ein staatlich organisierter Angriff war. Nun ist die zentrale Frage, wie die US-Regierung darauf reagiert. Unter Präsident Obama sahen wir nach der Attacke gegen Sony im Jahr 2014 eine schnelle Reaktion, und ich gehe davon aus, dass es im vorliegenden Fall kaum anders sein wird. Noch spannender und wichtiger ist aber die Frage, wie die Regierung aus technologischer Sicht reagieren wird. Der Mangel an ausreichend qualifizierten Experten für Cybersicherheit trifft den öffentlichen Sektor, Behörden und Verwaltung unverhältnismäßig. Die Herausforderung kann also nicht dadurch bewältigt werden, dass nun einfach mehr Menschen eingestellt werden. Der Kampf gegen derartige Attacken wird solange eine Sisyphos-Arbeit bleiben, bis es den Regierungsbehörden gelingt einen Weg zu finden, wie sie künstliche Intelligenz dazu einsetzen können, grundlegende Prozesse der Cybersicherheit zu automatisieren. Dann wird es auch möglich sein, die Zeit und die Fähigkeiten der verfügbaren Security-Experten und Sicherheitsanalysten effektiver zu nutzen und Attacken effizienter zu bekämpfen.“





 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer