Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".

Das US-Unternehmen habe mehrfach vorkommende Code-Elemente gefunden, die sowohl in früheren Versionen von WannaCry benutzt worden seien als auch bei anderen Programmen der als Lazarus bezeichneten Hackergruppe, hinter der viele Experten Nordkorea vermuteten.

Zudem sei die gleiche Internet-Verbindung genutzt worden, um eine erste Version von WannaCry auf zwei Computern zu installieren und um mit einem Programm zu kommunizieren, das vor zwei Jahren Daten bei Sony Pictures zerstört habe, teilte Symantec mit. Für die Hackerattacke auf Sony im Jahr 2014 hatten die USA und private IT-Firmen die Regierung in Pjöngjang verantwortlich gemacht.

Kaspersky und BAE Systems haben ebenfalls Lazarus im Verdacht.

Nordkorea hatte vergangene Woche den Verdacht auf die Verantwortung für die WannaCry-Hackerattacke als "lächerlich" zurückgewiesen.

EternalRocks heisst eine weitere, neue Variante, die nun kursieren soll. Das bedeutet, dass Exploits, die auf den NSA-Leak zurückgehen, nicht vorbei sind. Wie die ursprüngliche Variante, WannaCry, benutzt auch EternalRocks ein Werkzeug der NSA namens EternalBlue um sich via Windows von einem Computer auf den nächsten weiter zu verbreiten. Daneben kommen sechs weitere NSA-Tools aus der Shadowbroker-Familie zum Einsatz.

Davor warnen unter anderem die Security-Firmen Vectra Networks sowie FireMon. Unter Berufung auf Security-Firmen glaubt auch 'Fortune' zu wissen, dass EternalRocks seinen Vorgänger an Gefährlichkeit übertreffen könnte. (sda / mag)