Zum Inhalt springen

Digital Hat Nordkorea tatsächlich Sony Pictures gehackt?

Das Filmstudio Sony Pictures ist noch immer damit beschäftigt, den Schaden zu überblicken, der ihm durch einen der grössten bekannten Datendiebstähle zugefügt worden ist. Ende November wurden die Sony-Server angegriffen. Langsam wird das Ausmass sichtbar und ein Verdacht fällt auf Nordkorea.

Bunte Choreographie mit Hunderten von Menschen in Pyongyang
Legende: Nordkorea für den Angriff auf Sony Pictures verantwortlich zu machen ist plausibel, aber vielleicht auch zu einfach. flickr/(stephan)

Die schiere Menge an Daten, die Sony Pictures bei den Angriffen auf ihr Netzwerk seit Ende November gestohlen wurden, ist haarsträubend: Unveröffentlichte Kino-Filme in HD-Qualität, geheime Verhandlungs-Notizen, Passwort-Listen, Beurteilungsgespräche und Lohnlisten von Mitarbeitenden – vom Abwart bis zum Filmstar.
Schätzungen gehen von bis zu 100 Terabyte aus, welche die Hacker von den Sony-Servern gezogen haben könnten. Teile davon haben die Angreifer postwendend und zielgerichtet im Internet veröffentlicht. Die ersten Ergebnisse der Ermittlungen durch das FBI stützen die Theorie, wonach der nordkoreanische Machthaber Kim Jong-un den Angriff angeordnet haben soll.

Racheakt eines unberechenbaren Despoten?

Ein Kino-Poster zeigt die Darsteller Seth Rogen und James Franco und Kim Jong-un in nordkoreanischer Manier.
Legende: Der Film des Anstosses. Seth Rogen und James Franco sollen King Jong-un zum Interview treffen und ihn danach ermorden. Columbia Pictures

Zum ersten Verdächtigen macht sich Nordkoreas Regierung, weil sie die Veröffentlichung des Films «The Interview» als Kriegshandlung bezeichnet hatte. Die von Sony Pictures produzierte Komödie handelt davon, wie zwei Journalisten versuchen, Kim Jong-un zu ermorden, und soll noch im Dezember in den US-Kinos anlaufen.
Ein Affront für den Despoten, dem man durchaus einen irrationalen Racheakt in dieser Grössenordnung zutraut.
Bei ihren ersten Untersuchungen konnte das FBI in der Schadsoftware, die beim Angriff zum Einsatz kam, denn auch Text-Passagen in Koreanischer Sprache ausmachen, was der Rache-Theorie weitere Nahrung gibt. Es kann allerdings auch eine bewusst falsch gelegte Fährte sein.
Dass «The Interview» als einziger der geraubten Filme nicht auf Tauschbörsen aufgetaucht ist, deutet ebenfalls auf Kim Jong-un als Auftraggeber für den Datenklau hin.

Copy-Paste-Malware

Wie der Hack und der gigantische Datenklau im Detail ablief, darüber gibt es bis heute noch keine genauen Informationen. Aller Vermutung nach haben sich die Hacker in einem ersten Schritt die Zugangsdaten zu den File-Servern im Firmennetzwerk von Sony verschafft. Die Malware mit der sie operierten, sei laut FBI nicht besonders raffiniert gewesen. Sie habe aus bereits bestehenden Malware-Komponenten bestanden, die Cyber-Kriminellen weltweit zur Verfügung stünden. Auch das passt zu Nordkorea, das nicht als führende Malware-Schmiede gilt.

Dass es den Hackern gelingen konnte, eine Datenmenge von 100 Terabyte über Sonys Internet-Anschluss zu transferieren, ohne dass deren Sicherheitsabteilung den gewaltigen Datenverkehr bemerkte, lässt zudem vermuten, dass Sony Pictures den Angreifern ein leichtes Ziel abgab.

Schaden kaum zu beziffern

Wer auch immer hinter dem Angriff steht; das Ziel der Hacker war ganz offensichtlich, Sony Pictures den grösstmögliche Schaden zuzufügen. Dieser ist derzeit noch kaum zu beziffern. Nebst den Einnahmeverlusten an den Kinokassen der noch unveröffentlichten Filme «Fury», «Annie», «Still Alice» und «Mr. Turner», die alle auf Filesharing-Portalen platziert wurden, dürfte auch der Imageverlust des Filmstudios schwer wiegen.
Der Vorfall hat mangelnde Sicherheits-Bemühungen gegenüber den Mitarbeitenden und ihrer Arbeit deutlich gemacht. Die geleakten Lohnlisten zeigten ausserdem, dass weibliche Arbeitnehmer bei Sony in Lohnfragen benachteiligt würden, sowie weitere betriebliche Unrühmlichkeiten.

Die Einfahrt zu den Sony-Studios in Culver City.
Legende: De Einfahrt zu den Sonys Studios in Culver City Wikpedia

Und dann wäre da noch der Schaden an der IT-Infrastruktur. Gemäss Berichten soll die Malware nicht nur grosse Datenmengen gestohlen, sondern möglicherweise auch gelöscht haben. Einzelne Systeme konnten angeblich bis heute nicht wieder hochgefahren werden. Sony Pictures selber gibt keine Auskunft.

Ob der gesamte Schaden jemals beziffert werden kann, ist genau so fraglich, wie es unwahrscheinlich ist, jemals zu erfahren, wer ihn verursacht hat.

5 Kommentare

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von joech, basel
    Diesmal hat's eine Unterhaltungsfirma getroffen. Das wird unsere Gesellschaft ohne Probleme wegstecken. Doch stellen wir uns vor, es würde sich um einen der staatlichen Datensammlungen handeln.....
    Ablehnen den Kommentar ablehnen
  • Kommentar von Thomas Käppeli, Guatemala Ciudad
    Sonys "Open Season" 2006 oder wenn die Natur der virtuellen Welt zurückschlägt, lässt grüssen ;-) Ich nehme es gelassen. Sollen sie schnüffeln und "Der Horcher an der Wand hört seine eigene Schand." Viel Freude haben Datensammelwütige an mir eh nicht. Nie eine Kundenkarte besessen, Kreditkarten abgeschafft (nur Bargeld), kaum FB & Co. Handy (nicht smart) und Modem lassen sich zwar lokalisieren. Eine Tel. No. oder Proxi-IP ohne Identität nützt ja viel. Es lebt sich ganz ungeniert im Busch :-D
    Ablehnen den Kommentar ablehnen
  • Kommentar von Sandra Sutter, Erlenbach
    Ich denke Disney steckt dahinter. Die produzieren nur noch Flops.
    Ablehnen den Kommentar ablehnen