Heute Morgen habe ich in aller Kürze einige Twitter-Nachrichten aufgesammelt, was da in Südkorea passiert ist. Grob gesagt, wurden Fernsehstationen und Banken außer Gefecht gesetzt. Und alle Welt rätselt, was da wohl passiert sein könnte. Jetzt gibt es erste Erkenntnisse.
Der britische Hersteller für Sicherheitssoftware, die Firma Sophos, hat wohl einige Erkenntnisse sammeln können. So handelte es sich keineswegs um eine DDOS-Attacke wie bei der Washington Post oder MSNBC oder dergleichen. Es handelte sich offenbar um eine Malware-Attacke. Die Schadsoftware, die eingesetzt wurde, wird „DarkSeoul“ genannt.
Die Analysten der Firma gaben offenbar an, dass man diese Software seit rund einem Jahr analysieren könne. Sie sei „nicht besonders hoch entwickelt“. So seien die Befehle im Programmcode nicht etwa durch eine so genannte „Code Obfuscation“ verschleiert worden.
Es gibt nicht wirklich Hinweise, woher die Software stammt. Das bedeutet aber, dass der derzeitige Hauptverdächtige, Nordkorea, vorerst auch nicht als als Ursprung nachgewiesen ist. Hier kommt also noch viel Aufklärungsarbeit bevor.
Den Bericht hierzu können Sie im IT-Magazin Gulli nachlesen. Redakteurin Annika Kremer bezieht sich auf einen Bericht von Sophos Naked Security.
Die spannende Frage, die sicherlich durch diesen Vorfall noch mehr in den Vordergrund gerückt ist, lautet ja noch dazu: Haben wir mittlerweile einen Cyber War, von dem so viele reden? Was meinen Sie?