![Show me the way of hacking (adapted) (Image by Alexandre Dulaunoy [CC BY-SA 2.0] via Flickr)](https://www.netzpiloten.de/wp-content/uploads/2017/01/Show-me-the-way-of-hacking-adapted-Image-by-Alexandre-Dulaunoy-CC-BY-SA-20-via-Flickr.png)
Ende November wurde Sony Pictures durch einen massiven Hack getroffen. Experten zweifeln nun aber an den Aussagen des Unternehmens, das noch nie viel Wert auf Sicherheit gelegt hat. Das volle Ausmaß des Schadens, den Sony Pictures durch den Hacker-Angriff Ende November erlitten hat, ist immer noch nicht vollständig bekannt. Neben diversen, bisher unveröffentlichten Filmen sind auch die Gehälter der Mitarbeiter, Drehbücher kommender Filme und Passwörter der Mitarbeiter an die Öffentlichkeit gelangt. Sony hat die Attacke als beispiellos, einmalig und nicht bemerkbar bezeichnet. Unabhängige Experten zweifeln nun allerdings daran – vielmehr scheint Sony dadurch zu versuchen, von eklatanten Sicherheitslücken abzulenken, was ein weiterer Hack allerdings erschwert.
Ein großer Hack und die Frage nach dem Ursprung
Vor gut zwei Wochen haben Hacker mit einem Angriff Sony Pictures lahmgelegt. Soweit erst mal nichts allzu ungewöhnliches, zumal gerade Sony in der Vergangenheit bereits des Öfteren Ziel derartiger Angriffe war. 2011 erbeuteten Hacker die Login-Daten für mehrere Online-Dienste wie das PlayStation Network und zwangen die Nutzer zum Ändern der Passwörter. Der letzte Hack unterscheidet sich allerdings im Ausmaß von bisherigen Angriffen. Neben Gehaltslisten, Passwörtern und sogar Filmen, die bisher noch nicht veröffentlicht waren, haben die Hacker Unmengen an Daten erbeutet, deren genaues Ausmaß bisher noch gar nicht bekannt ist, da bis heute fast jeden Tag neue Informationen an die Öffentlichkeit gelangen.
Sony hat schnell Nordkorea als Schuldigen auserkoren. Die verantwortliche Malware ist in koreanischer Sprache programmiert, und als Motiv wird vermutet, dass Kim Jong Un in dem Film „The Interview“ getötet wird, was bei der Regierung nicht gerade für Freude gesorgt hat. Stichhaltige Beweise dafür, dass Nordkorea tatsächlich hinter dem Angriff steckt, gibt es allerdings keine. Die Nordkoreanische Regierung hat die Vorwürfe allerdings wenig überraschend mehrfach dementiert. Experten vermuten jedenfalls, dass die Angreifer hinter dem Sony-Hack die gleichen sind, die schon 2012 mit einer sehr ähnlichen „Wiper-Malware“ 30.000 Computer der Ölfirma Saudi Aramco und im vergangenen Jahr diverse Südkoreanische Banken und Fernsehsender getroffen hat.
Don’t believe the Hype
Und genau diese Vermutung lässt nun große Zweifel an Sonys Aussagen über den Angriff aufkommen. Kevin Mandia, Chef der von Sony für die Untersuchung des Angriffs angeheuerten Sicherheitsfirma Mandiant hat in einem Schreiben erklärt, dass der Angriff „von beispielloser Natur gewesen sei, die Malware von Antivirus-Software, die Industriestandards entspricht, nicht nachweisbar sei und genug Schaden angerichtet hat um das FBI zu veranlassen, andere Unternehmen vor derartigen Attacken zu warnen“. Außerdem fügt er hinzu, dass es ein noch nie dagewesenes und gut durchgeplantes Verbrechen einer organisierten Gruppe war, für das weder Sony Pictures, noch andere Unternehmen vorbereitet wären. Die bereits angesprochenen ähnlichen Fälle sprechen allerdings dagegen.
Vielmehr schleicht sich der Eindruck ein, dass es sich bei der Öffentlichkeitsoffensive um ein Ablenkungsmanöver von den Unzulänglichkeiten in Sachen Sicherheit handelt. So haben Mitarbeiter zum Beispiel Passwörter als Klartext in Word-Dokumenten aufbewahrt. Und dass der damalige Executive Director und heutiger Vice President of Information Security Jason Spaltro 2005 erklärt hat, es sei eine valide Geschäftsentscheidung, das Risiko eines Angriffs in Kauf zu nehmen, untermauert diesen Eindruck. Die Sicherheitsexperten Adam Caudill und Adrian Sanabria haben zudem gegenüber Mashable erklärt, dass selbst wenn Sony die Schadsoftware tatsächlich nicht bemerkt hätte, die daraus resultierenden Aktivitäten die Alarmglocken hätten auslösen müssen. Es sollte eigentlich nicht möglich sein, dass über 40 GB Daten systematisch kopiert und unbemerkt an externe Server transferiert werden – es sei denn, niemand schaut hin.
Scheitern als Chance
Natürlich will Sony mit den Aussagen versuchen, das eigene Image zu wahren und in der Öffentlichkeit nicht als unsicher dazustehen, was auf lange Sicht viele Nutzer vergraulen und Sony in ernste Schwierigkeiten bringen könnte. Doch nachdem die Wogen um den Sony Pictures-Hack immer noch nicht geglättet wurden, steht schon das nächste Unheil ins Haus. Hackern ist es gelungen den PlayStation Store inklusive PSN, wenn auch nur für einen kurzen Zeitraum, lahmzulegen. Das Ausmaß des Schadens, also ob auch Nutzerdaten entwendet wurden, ist bisher allerdings noch unklar.
Sony befindet sich also unter Dauerbeschuss und sollte der Konzern das Thema Sicherheit weiter auf die leichte Schulter nehmen, dürften diese Attacken in Zukunft nicht gerade weniger werden. Gefährlich ist dies für Sony vor allem, da das Unternehmen Gefahr läuft, das Vertrauen der Kunden zu verspielen. Natürlich versucht das Unternehmen, durch Aussagen von angeheuerten Sicherheitsexperten das eigene Image zu schützen, doch dem muss auch ein grundlegender Kurswechsel bei der Sicherheitspolitik folgen. Sollten weitere Hacks folgen wird sicher kaum ein Nutzer bereit sein, seine Daten, inklusive Zahlungsinformationen an die Japaner zu übermitteln und Schauspieler werden sicher auch zwei Mal überlegen in ein Projekt von Sony einzusteigen, wenn später die Telefonnummern und andere vertrauliche Details an die Öffentlichkeit gelangen. Auch wenn das Ausmaß des Schadens noch immer nicht bekannt ist, ist Sony mit einem blauen Auge davon gekommen, muss nun aber an der eigenen Verteidigung arbeiten, um nicht in der nächsten Runde zu Boden zu gehen.
Image (adapted) „Show me the way of hacking“ by Alexandre Dulaunoy (CC BY-SA 2.0)
Related Articles
Artikel per E-Mail verschicken
Schlagwörter: Hack, Malware, Nord Korea, PSN, sicherheit, sony, Sony Pictures