04.12.2014, 11:28 Uhr

Sony wird Opfer eines Monster-Hacks

Sony Pictures ist massiv gehackt worden. In den geklauten Unterlagen findet sich alles, was man sich unter vertraulichen Dokumenten so vorstellt. Dass Nordkorea hinter dieser Mutter aller Hacks stecken könnte, ist allerdings unwahrscheinlich.
Das Filmstudio Sony Pictures ist das Opfer geworden des «peinlichsten und allumfassendsten Hack interner Unternehmensdaten, der je publik wurde». Zu dieser Einsicht gelangen die Kollegen von BuzzFeed News, nachdem sie sich durch 40 Gigabyte an geleakten Daten gekämpft haben.
Kleine Kostprobe gefällig? In den geklauten Informationen finden sich so heikle Dokumente wie Strafregisterauszüge von Angestellten, Lohnverhandlungsprotokolle und Arztzeugnisse, die Krankschreibungen belegen. Doch damit nicht genug: Die Unterlagen enthalten Excel-Tabellen mit den Löhnen von 6800 Mitarbeitern weltweit, und die Sozialversicherungsnummern - vergleichbar mit unserem AHV-Nummern - von 3500 US-Angestellten. Daneben finden sich Entwürfe von künftigen TV-Shows, Protokolle von Verkaufsverhandlungen sowie Dokumente aus der Personal- und Marketingabteilung des Studios.

Spitze des Eisbergs

Die 40 Gigabyte, welche die Hacker veröffentlicht haben, sind dabei lediglich die Spitze des Eisbergs. Die Kriminellen, die sich selbst als «Wächter des Friedens» (Guardians of Peace) bezeichnen, haben eigenen Angaben zufolge Sony Pictures um 100 Terabyte an Internas erleichtert. Sony hat die Leaks nicht im Detail kommentiert. In einem Statement, gibt die Firma allerdings zu, das Opfer einer Cyber-Attacke geworden zu sein. Man arbeite mit den Strafverfolgungsbehörden zusammen, um die Vorfälle zu untersuchen. Nächste Seite: Nordkorea ist kaum hinter dem Hack

Experten: Nordkorea kaum hinter dem Hack

Hinweise, dass Nordkorea hinter dem Cyber-Hack stecken könnte, wurde vielerorts kollportiert. Grund für diese Anschuldigungen ist die Tatsache, dass die Sony-Hacker die gleichen Tools verwendet haben, welche für einen Angriff auf Südkorea verwendet wurden. Die «Dark Seoul» genannten Angriffe löschten 2013 Bankdaten, setzten Bankomate ausser Gefecht und zwangen Webseiten in die Knie. Während Südkorea als erklärter Feind von Nordkorea durchaus das Ziel von Angriffen des nördlichen Nachbars werden kann, leuchtet ein. Im Falle von Sony Pictures ist das Theoriegebäude dagegen eher wacklig. Angeblich soll Nordkorea über den geplanten Film «The Interview» erbost sein. In der Komödie reisen zwei US-Reporter nach Nordkorea und befragen den Staatschef Kim Jong Un. Das sei Quatsch mit Sauce, beurteilen Sicherheitsexperten diese Theorien. Die Taktiken für die Cyberattacke passten nicht zum Vorgehen von Staaten, ekltärt beispielsweise Lucas Zaichowsky von Resolution1 Security. «Hier stecken ziemlich sicher Hacktivisten dahinter», beurteilt er die Lage. Hierfür würde etwa die Veröffentlichung eines Teils der Daten sprechen. Dies scheint auch das Begleitschreiben der «Guardians of Peace» zu unterstreichen, welche die Daten an diverse Redaktionen verschickte. Ihren Opfern, Sony und Sony Pictures, werfen die «Friedenswächter» vor, «schlimme Rassendiskriminierung und Menschenrechtsverletzungen» verübt zu haben. Der Vorwurf lautet zudem auf «willkürliche Tyrannei und Restrukturierung». Letztere sei das «entscheidende Motiv der eigenen Tat», erklärt die Hackergruppe in ihrem Bekennerschreiben und stellt die Forderung auf, Sony solle seine Angestellte «wieder anständig entlöhnen» und die Diskriminierungen unterlassen.

Kenntnisse der internen Netzwerkumgebung

Die Angreifer mussten jedenfalls genaue Kenntnisse der internen Netzwerk-Infrastruktur gehabt haben. Zu diesem Schluss kommt Jamie Blasco, Direktor von AlienVault Labs, nachdem er die verwendete Malware genauer unter die Lupe genommen hatte. Die Malware-Beispiele enthielten fix einprogrammierte Servernamen im Innern des Sony-Netzes sowie Anwendernamen und Passwörter, mit denen sich die Schadprogramme mit den Systemen innerhalb des Networks verbunden hätten, führt er weiter aus. Blasco schliesst daher nicht aus, dass es sich bei den Angreifern um ehemalige Sony-Angestellte handeln könnte. Allerdings könnten sich auch externe Hacker entsprechende Informationen beschaffen, um Schwachstellen auszunutzen. Auch Cyberthreat-Analyst Scot Terban findet die These, dass Nordkorea hinter der Attacke stecken könnte, unwahrscheinlich. Die Art der Malware, die gegen Sony verwendet wurde und die den Master Boot Record (MBR) der Computer unlesbar macht, sei schon seit 16 Jahren bekannt, meint Terban. Es sei durchaus möglich, dass die Hacker die Malware der Nordkoreaner, die im Internet verfügbar sei, verwendeten, so der Experte weiter. «Danach haben die Hacker sie ein wenig angepasst, damit sie von der Sicherheitssoftware nicht erkannt wird, und so wiederverwendet», so Terban.



Das könnte Sie auch interessieren