Anzeige
Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI: Sony-Hacker sollen "schlampig" geworden sein

Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.

Anzeige

Der Sicherheitsexperte Bruce Schneier fühlte sich noch vor einigen Tagen an Colin Powell erinnert, der im Jahr 2003 der Weltöffentlichkeit mit computergenerierten Grafiken beweisen wollte, dass der Irak Massenvernichtungswaffen besitzt. Was das FBI bis dahin vorgelegt hatte, um zu beweisen, dass Nordkorea hinter dem desaströsen Hack von Sony Pictures Entertainment steckt, hatte Schneier nicht überzeugt. Und er war damit nicht allein. Nun hat der FBI-Direktor James Comey weitere Indizien präsentiert. Auf einer Konferenz in New York sagte Comey am Mittwoch aber auch, dass er nicht alles verraten dürfe, was die US-Behörden wüssten.

"Ich will Ihnen, dem amerikanischen Volk, so viel über das Warum sagen, wie ich kann. Aber dabei will ich den bösen Jungs so wenig über das Wie sagen wie möglich", sagte Comey. "So etwas wird wieder passieren, und wir müssen für diesen Fall unsere Methoden und Quellen erhalten."

Was er verriet, wird Experten wie Schneier wahrscheinlich nicht mehr überzeugen als die bisher bekannten Hinweise. So sagte Comey, die Angreifer, die sich Guardians Of Peace (GOP) nennen, hätten fast immer Proxyserver irgendwo auf der Welt benutzt, um zu verschleiern, woher ihre E-Mails und Statements kommen. "Aber einige Male wurden sie schlampig. Dann verbanden sie sich direkt, entweder weil sie vergaßen, Proxys zu verwenden, oder wegen technischer Probleme. Dann konnten wir sehen, dass die IP-Adressen, die sie benutzten, ausschließlich von den Nordkoreanern benutzt werden." Sie hätten das zwar immer schnell bemerkt und die Verbindung unterbrochen, aber nicht schnell genug.

Die New York Times zitiert Regierungsvertreter mit genaueren Angaben. Demnach hätten sich die Hacker ohne Proxy in ihrem Facebook-Konto eingeloggt und sich mit einem Sony-Server verbunden. Ob Facebook dem FBI die entsprechenden Logdateien ausgehändigt hat, ist unklar. Das Konto der Guardians Of Peace hatte Facebook bereits im November gesperrt.

Weitere Hinweise hat nach Angaben von Comey eine FBI-Einheit von Verhaltensanalysten geliefert, die Schreibstil und Aktionen von Angreifern untersuchen. Details nannte er nicht, Nachfragen von Journalisten waren nicht gestattet.

Mitte Dezember hatte das FBI erste Indizien veröffentlicht. So soll es diverse Übereinstimmungen zu vorangegangenen Attacken aus Nordkorea geben, sowohl im Schadcode als auch in kryptographischen Verfahren, Datenlöschverfahren und verwendeten IP-Adressen. Echte Beweise sind das nicht, weil raffinierte Angreifer zum Beispiel einen beliebigen Standort vortäuschen und Bausteine aus bekannter Schadsoftware verwenden können, um den Verdacht auf andere zu lenken. Auf solche und andere Bedenken ging Comey nicht ein.

Aber er deutete an, dass nicht nur das FBI überzeugt ist, hinter den Guardinas Of Peace steckten Nordkoreaner. "Die gesamte Intelligence Community" sei sich sicher, sagte er. Die Intelligence Community besteht aus 17 Behörden, darunter auch die NSA. Experten wie Schneier gehen davon aus, dass die NSA bei den Ermittlungen geholfen hat, ihre im Geheimen gewonnenen Erkenntnisse aber natürlich nicht veröffentlichen will. Comey sagte mit Blick auf die Skeptiker: "Sie haben nicht die Fakten, die ich habe. Sie sehen nicht, was ich sehe." Was genau er sieht, und von wem er die Fakten hat, bleibt bis auf weiteres Verschlusssache.

Unterstützung bekam Comey von James Clapper, dem Direktor der Intelligence Community. Der sagte auf der gleichen Konferenz in New York, die US-Regierung habe schnell handeln müssen, weil die Nordkoreaner sonst ermutigt würden, ähnliche Angriffe erneut zu versuchen. Clapper sagte auch, der Sony-Hack habe "potenzielle Schäden von Hunderten Millionen Dollar" angerichtet. Der Geschäftsführer des Sony-Konzerns, Kazuo Hirai, sagte hingegen am Mittwoch, bislang sei nicht erkennbar, dass sich die Attacke nennenswert in den Ergebnissen von Sony Pictures niederschlagen werde.


eye home zur Startseite
Mimus Polyglottos 08. Jan 2015

Das bedeutet lediglich, dass der Schaden in seiner Gesamthöhe noch nicht feststeht. Zum...

Salzbretzel 08. Jan 2015

Die Inuit's sind eine geheime Untergrundorganisation die um die Weltherrschaft ringen...

blizzy 08. Jan 2015

Eindeutiges Zeichen dafür, daß noch viel zu wenig überwacht wird!!!11!1elf

Salzbretzel 08. Jan 2015

Also das größte Indiz ist es nicht. Ich kann auch andernortes Server Kapern und da die...

Anonymer Nutzer 08. Jan 2015

"bösen Jungs"? Sind die Amis wirklich so einfach gestrickt? Was sagt eigentlich die...

Kommentieren



Anzeige

  1. Gruppenleiter Projekte und Systembetreuung (m/w)
    BAS Abrechnungsservice GmbH & Co. KG, Berlin
  2. Java Softwareingenieur/in OES Diagnostics
    Robert Bosch GmbH, Plochingen
  3. IT-Spezialistin/IT-Spezialist (Windows-Arbeitsplätze)
    Landeshauptstadt München, München
  4. Abteilungsleiter/-in SAP-Strategie und übergreifende Aufgaben
    Dataport, Hamburg, Altenholz bei Kiel oder Magdeburg

Detailsuche



Anzeige
Spiele-Angebote
  1. Overwatch - Origins Edition [PC]
    54,99€
  2. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,99€/64,98€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Gran Turismo Sport - Steel Book Edition [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Basistunnel

    Bestens vernetzt durch den Gotthard

  2. Kniterate

    Der Maker lässt stricken

  3. Maker Faire Hannover 2016

    Denkt denn keiner an die Kinder? Doch, alle!

  4. Sampling

    Hip-Hop bleibt erlaubt

  5. Tubeninja

    Youtube fordert Streamripper zur Schließung auf

  6. iPhone 7

    Erste Kopfhörer-Adapter für Lightning-auf-Klinke gesichtet

  7. Wiko Jerry

    Das schwer zu bekommende 100-Euro-Smartphone

  8. Snapdragon Wear 1100

    Neuer Chip für kleine Linux- und RTOS-Wearables

  9. 8x Asus ROG

    180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr

  10. Velohub Blinkers

    Blinker und Laserabstandhalter fürs Fahrrad



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

  1. Re: Diese Überschrift

    Neuro-Chef | 11:56

  2. Re: Ahja.

    kendon | 11:55

  3. Re: Also sind alle in Gebieten die nicht ausbauen...

    neocron | 11:53

  4. Re: unverständlich

    dg90 | 11:53

  5. Re: es ist der einzige Weg die GEMA-Sperre zu umgehen

    KerberoZ | 11:53


  1. 12:04

  2. 11:49

  3. 11:41

  4. 11:03

  5. 10:40

  6. 10:08

  7. 09:54

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel