Cyberkrieg als Geldquelle: Wie Nordkoreas Hacker Milliarden für das Regime erbeuten
Digitale Angriffe sind längst Teil geopolitischer Machtpolitik. Staaten nutzen Hackergruppen zur Spionage und Destabilisierung anderer Länder, aber offenbar auch als Einnahmequelle. Während Staaten wie Russland und China den hybriden Krieg offensichtlich vorantreiben, bleibt ein Land bei der Berichterstattung häufig im Schatten: Nordkorea.
Sanktionen schränken die Wirtschaft des abgeschotteten Staates stark ein, doch ein anderer Bereich wächst rasant: Cyberoperationen. Sie gelten inzwischen als wichtiger Baustein der nordkoreanischen Strategie, um Geld zu beschaffen – und damit militärische Programme weiterzuführen.
Grossbritannien sieht Nordkorea als zentrale Cyberbedrohung
Nach Einschätzung von Sicherheitsexpertinnen und Sicherheitsexperten gehört Nordkorea inzwischen zu den wichtigsten staatlichen Akteuren im globalen Cyberraum. «Grossbritannien betrachtet Nordkorea neben China, Russland und Iran als eine ernstzunehmende Cyberbedrohung; sie gehören zu den vier Hauptakteuren», sagte James Sullivan, Cyberdirektor des Londoner Verteidigungs-Thinktanks Royal United Services Institute (RUSI), der Nachrichtenagentur Yonhap am Rande einer Sicherheitskonferenz in Seoul.
Auch wenn London aktuell stärker auf Cyberaktivitäten aus Russland und China blickt, bleibt Pjöngjang ein bedeutender Akteur. Das Regime habe in der Vergangenheit gezielt kritische Infrastruktur angegriffen, um finanzielle Gewinne zu erzielen. Damit unterstütze das Regime seine militärischen Programme, erklärte Sullivan.
Nordkorea nutzt Kryptowährungen als Einnahmequelle des Regimes
Internationale Sicherheitsbehörden und Analysten sehen nordkoreanische Hacker seit Jahren als besonders aktiv bei Angriffen auf Kryptowährungsplattformen. Nach Einschätzung mehrerer Cybersecurity-Analysen greifen Gruppen aus Nordkorea gezielt Kryptobörsen, Banken und IT-Dienstleister an. Ziel ist es, grosse Geldsummen zu stehlen, um verschiedene staatliche Programme zu finanzieren.
Auch ein Expertenpanel der Vereinten Nationen kommt zu diesem Schluss. In UN-Berichten wird laut ABC News darauf hingewiesen, dass nordkoreanische Hacker über Jahre hinweg Kryptowährungen im Wert von Milliarden Dollar erbeutet haben. Ein Teil dieser Einnahmen soll direkt in das Raketen- und Atomprogramm des Landes geflossen sein.
US-Behörden wie die National Security Agency und die Cybersecurity and Infrastructure Security Agency warnen regelmässig vor nordkoreanischen Hackergruppen. Besonders häufig genannt wird die sogenannte Lazarus-Gruppe, die für mehrere grossangelegte Cyberangriffe verantwortlich sein soll.
Hacker: Zusammenarbeit mit Russland könnte zunehmen
Mit Sorge beobachten Sicherheitsexpertinnen und Sicherheitsexperten zudem die wachsende militärische Kooperation zwischen Russland und Nordkorea. «Wenn Russland und Nordkorea militärisch kooperieren, ist die Annahme einer Zusammenarbeit im Cyberspace nicht unvernünftig», sagte Sullivan. «Zwar gibt es derzeit noch nicht viele Beweise dafür, aber die Wahrscheinlichkeit steigt, da sie dieselben Ziele verfolgen.»
Die Beziehungen zwischen Moskau und Pjöngjang haben sich in den vergangenen Jahren deutlich intensiviert. Laut Berichten soll Nordkorea seit Oktober 2024 rund 15'000 Soldaten zur Unterstützung Russlands im Krieg gegen die Ukraine entsandt haben.
Angesichts der zunehmenden Bedrohung betont Sullivan vor allem die Bedeutung von Verteidigung und internationaler Zusammenarbeit im Cyberraum.
Staaten müssten ihre digitale Infrastruktur widerstandsfähiger machen und stärker mit internationalen Strafverfolgungsbehörden zusammenarbeiten. Gleichzeitig könnten auch offensive Cyberfähigkeiten eine Rolle spielen, um Angriffe abzuschrecken.
Neben Nordkorea beobachten Sicherheitsexperten auch andere Staaten im Cyberraum genau. Besonders der Iran könnte künftig intensiver auf digitale Angriffe setzen. «Kurzfristig wird sich der Iran stark auf die laufenden konventionellen militärischen Auseinandersetzungen konzentrieren», sagte Sullivan.
Sollte sich die Lage jedoch stabilisieren, rechnet der Cybersicherheitsexperte damit, dass Teheran wieder verstärkt auf andere Mittel zurückgreift. Dazu zählen Cyberangriffe, Desinformationskampagnen und die Nutzung von Hacktivisten-Netzwerken, um westliche Systeme zu stören.
