Nordkoreas Cyber Angriffe haben einigen Ruhm erlangt. Wer kennt nicht den Sony Hack oder den WannaCry Vorfall? Einige sagen sogar, Nordkorea befände sich in einem Cyber Krieg mit den USA. Wie viele autoritäre Regime nahm Nordkorea die Digitalisierung und das Internet lange Zeit primär als Bedrohung für das eigene Regime wahr. Dies änderte sich spätestens Ende der 1990er Jahre.1 Seitdem wurden die digitale Infrastruktur ausgebaut und diverse Informatikstudiengänge und IT-Forschungslabore eingerichtet, um die Digitalisierung voran- zutreiben. Neben der Entwicklung eigener Software, eines abgeschotteten Intranets (Kwangmyong), digitalen Mobilfunks UMTS (seit 2013) und der verstärk- ten Ausbildung von IT-Experten investierte das Regime in eigene Hardware-Entwicklungen, um von westlichen Produkten unabhängig zu werden. 2 Den- noch gilt Nordkorea als digitales Entwicklungsland mit lediglich 1024 aktiven IP-Adressen, die mit dem globalen Internet kommunizieren.3 Geheimdienste begannen um das Jahr 2009 mit ersten Feldversuchen im Cyberspace. Seitdem lässt sich eine stete Evolution der Komplexität von Cyber-Fähigkeiten, -Motiven und -Strategien verfolgen. 4 Staatschef Kim Jong Un versteht Cyberwarfare als ein »Allzweckschwert« von erheblichem strategischem Wert.
In einer neuen SWP-Sammelstudie beschäftige ich michmit der Frage, wie Nordkoreas Aktivitäten im digitalen Raum aussehen und wie sie sich verändert haben. Es gibt eine kurze Einordnung von Nordkoreas Cyber Strategie und Cyber Fähigkeiten und Cyber Angriffen. Ich Analyse die Geschichte und Evolution der nordkoreanischen Cyber Fähigkeiten und schildere einige Interessante Vorfälle.
Angesichts des günstigen Kosten-Nutzen-Verhältnisses steht zu befürchten, dass Nordkoreas Cyber-Aktivitäten komplexer werden und die Risikobereitschaft der Hacker im Dienste des Regimes steigt. Auch wenn Pyongyang mit seinen Cyber-Operationen meist nicht die Schadenswirkung eines bewaffneten Angriffs erzielt, drohen Fehlperzeptionen und Eskalations- spiralen mit möglicherweise globalen Kollateral- effekten.
Deutschland, obwohl kein strategisches Ziel Nordkoreas, ist schon jetzt betroffen: Die »WannaCry«- Schadsoftware legte zum Beispiel Anzeigensysteme der Deutschen Bahn lahm, »Bluenoroff« ist auf dem Feld der (Industrie-)Spionage aktiv, und »DarkSeoul«- Malware wurde auf deutschen Rechnern gefunden.
- https://www.swp-berlin.org/publikation/facetten-des-nordkorea-konflikts/
- Zeitleiste mit Nordkoreas Cyber-Aktivitäten
Weiterführende Literatur
- North Korea’s Cyber Operations, CSIS, 2015
- Quiet digital revolution under way in North Korea, The Sidney Morning Herald, 2011
- The World Once Laughed at North Korean Cyberpower. No More, New York Times, 2017.
- Schulze, M./Reinhold T, (2018), Wannacry about the Tragedy of the Commons? Game-Theory and the Failure of Global Vulnerability Disclosure, Proceedings of the 17th European Conference on Cyber Warfare and Security, Oslo. (Link)