Spur endet bei privater IP-Adresse
Die südkoreanische Regierung und KHNP, der Betreiber der südkoreanischen Wasser- und Atomkraftwerke, haben am Montag gemeinsam die Flucht nach vorne angetreten: Bevor die Nachricht auf anderem Weg an die Öffentlichkeit gelangte, räumten sie in einem gemeinsamen Statement einen Hackerangriff auf die Leitstelle aller 23 Nuklearreaktoren in dem Land ein.
Dieser Artikel ist älter als ein Jahr.
Über den Zeitpunkt und die Dauer der Cyberattacke machten Seoul und der Betreiber KHNP keine Angaben. Betont wurde jedoch, dass zu keinem Zeitpunkt die Sicherheit und die Energieversorgung des Landes in Gefahr gewesen seien. Auch seien nur „nicht brisante“ Daten verloren gegangen. Südkoreas Vizeenergieminister Chung Yang Ho sagte gegenüber der Nachrichtenagentur Reuters, er sei überzeugt, die südkoreanischen Atomkraftwerke könnten jeder Infiltration standhalten - es gebe „kein wie auch immer geartetes Risiko“.
Gefahr für AKWs „zu 100 Prozent unmöglich“?
Die Steuerung der Atomkraftwerke selbst sei „komplett unabhängig und in sich geschlossen“, betonte die Leitung von KHNP. Dass ein Hacker die Reaktoren beeinflussen könnte, sei „zu 100 Prozent unmöglich“. Weder die südkoreanische Regierung noch KHNP wollten Aussagen dazu machen, woher der Angriff kam. Der Energieversorger erklärte lediglich, dass offenbar „Elemente“ verantwortlich seien, „die soziale Unruhe verbreiten wollen“. Trotzdem ordnete KHNP danach zweitägige Übungen zur Abwehr von Cyberattacken an vier Reaktorstandorten im Land an.
Unter Verdacht steht vor allem Nordkorea. Die Diktatur steht unter Verdacht, bei einem Hack auf die Filmfirma Sony Pictures Massen an brisanten Daten erbeutet und im Netz veröffentlicht zu haben. Südkorea und Nordkorea befinden sich offiziell noch miteinander im Krieg. Dass im Internet ökologisch motivierte Bekennerbotschaften für den Cyberangriff veröffentlicht wurden, ändert an dem Verdacht im Hinblick auf Pjöngjang nichts - im Gegenteil.
China verbittet sich Cyberattacken
Dass ein Twitter-User die Verantwortung für den Cyberangriff auf die AKW-Leitstelle übernommen haben soll und die Schließung von drei veralteten südkoreanischen Reaktoren verlange, sieht nach einer von den tatsächlichen Angreifern gelegten falschen Fährte aus: Die Behörden verfolgten die Botschaften zurück bis zur IP-Adresse eines Privatmannes im Süden des Landes, der - offenbar glaubhaft - erklären konnte, dass seine digitale Identität missbraucht worden sei.
Durch den Hackerangriff wird die Frage immer drängender, ob die nordkoreanischen Fähigkeiten zu Cyberattacken bisher unterschätzt wurden. Bemerkenswert ist auch, dass China als einer der wenigen Verbündeten der Diktatur von Machthaber Kim Jong Un am Montag demonstrativ Stellung gegen „jegliche Form von Cyberattacken und Cyberterrorismus“ bezog. Diese „relevante Haltung“ habe man zuletzt in einem Gespräch mit US-Außenminister John Kerry unterstrichen, erklärte das chinesische Außenministerium.
Links:
