Abo
  • Services:
Anzeige
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht.
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht. (Bild: Screenshot Golem.de)

Wie fand der Einbruch statt?

Anzeige

Das FBI ist in die Ermittlungen zu dem Einbruch eingeschaltet worden. Das teilte Sony selbst in einer ersten Pressemitteilung mit. Kurz darauf versendete die US-Strafverfolgungsbehörde eine Warnung zu der Malware Wiper an zahlreiche Unternehmen. Laut einem Sony-Sprecher sollen die Hacker tatsächlich Malware verwendet haben, die "sehr ausgeklügelt" sei. Hinweise in der FBI-Warnung, dass genau diese Malware für den Einbruch bei Sony verwendet wurde, gibt es jedoch nicht. Lediglich die fast zeitgleiche Veröffentlichung der Warnung gilt als Indiz dafür, dass sie von den Sony-Hackern eingesetzt wurde.

Die Malware soll allerdings auch in der Lage sein, sämtliche Daten auf einem infizierten Rechner zu löschen und sich über Server zu verbreiten. Außerdem soll sie erst eine Woche vor der Bekanntgabe des Hacks kompiliert worden sein. Wiper könnte also Teil des offenbar großangelegten Angriffs auf Sony gewesen sein. Hinweise, dass sie für das Einsammeln der Daten genutzt wurde, gibt es nicht. Das FBI hat drei hart-kodierte IP-Adressen in der Malware entdeckt, sie sollen zu Servern in Italien, Thailand oder Polen gehören. Rückschlüsse von den Servern auf die Hacker zu ziehen, dürfte aber schwierig werden.

Es ist auch eher unwahrscheinlich, dass Datenexperten so kurz nach einem Hack in einer so umfangreichen Infrastruktur umfassende Details zu dem Angriff entdeckt haben. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt und damit, den Einbruch zu untersuchen. Das könnte darauf hinweisen, dass die Malware Wiper tatsächlich Schaden angerichtet hat. Sie dürfte aber nicht das einzige Werkzeug sein, das die Hacker genutzt haben.

Wer war's?

Die Guardians of the Peace sind bislang noch nicht in der Öffentlichkeit aufgetreten. Es ist nicht ungewöhnlich, dass ein vollkommen neuer Name für einen einzigartigen Hack ausgewählt wird.

Die öffentliche Fahndung nach dem Ursprung der Hackergruppe führte ziemlich bald nach Nordkorea. Es soll sogar ein staatlich gelenkter Angriff gewesen sein. Darauf hätten ähnliche Angriffe auf Unternehmen im Sommer dieses Jahres in Südkorea hingedeutet. Auch damals geriet das Nachbarland als potenzieller Urheber in die Nachrichten. Beweise fanden sich jedoch nie.

Als weiteres Indiz für einen Angriff aus Nordkorea galt der vermeintliche Protest gegen den Film The Interview. Im Juli 2014 hatte ein Sprecher der nordkoreanischen Regierung die Veröffentlichung des Films im Oktober in den USA als "kriegerischen Akt" bezeichnet. Die Komödie über ein misslungenes Attentat auf das nordkoreanische Oberhaupt ist zwar von Sony produziert, wurde aber von den Hackern nicht veröffentlicht. Zunächst hieß es, Sony würde in einer offiziellen Mitteilung den Hack mit Nordkorea in Verbindung bringen. Sony selbst bezeichnete die Meldung als unwahr und inzwischen hat Nordkorea den Sony-Einbruch offiziell dementiert.

Die Kommentare der Hackergruppe zu dem Angriff sprechen ebenfalls gegen einen staatlich gelenkten Hack. Sofern sie überhaupt zu beweisen sind, dürften sich Regierungshacker wohl kaum in Interviews über mangelnde IT-Sicherheit in Unternehmen lustig machen oder ihre Beute über Pastebin veröffentlichen. In einer Mitteilung an die Webseite Salted Hash bezeichnen sich die Hacker als "eine internationale Organisation". Ihre teils berühmten Mitglieder aus Politik und Gesellschaft kämen aus den USA, Großbritannien und Frankreich. "Wir unterstehen keinem staatlichen Einfluss."

Verschwurbelte Begründung

Das Ziel der Hacker sei nicht Rache für den Film The Interview gewesen. Die Berichterstattung habe aber bewiesen, wie gefährlich der von Sony produzierte Film für den "regionalen Frieden" sei. Seine Veröffentlichung sei nur eine der vielen "kriminellen Aktivitäten", die Sony aus Geldgier betreibe, heißt es weiter. Die Guardians of the Peace würden weiter gegen die Gier von Unternehmen wie Sony Pictures kämpfen. Ganz astrein ist das Englisch in der Mitteilung aber nicht, im Original lautet der Satz: "We struggle to fight against such greed of Sony Pictures."

In dieser Mitteilung finden sich immerhin konkrete Beweggründe für den Sony-Hack. In der Nachricht, die die Hacker im Sony-Netzwerk verbreiteten, drohten sie mit der Veröffentlichung von internen Daten, sollten ihre Forderungen nicht erfüllt werden. Kurioserweise sind diese Forderungen weiterhin unklar.

 Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea

eye home zur Startseite
Anonymer Nutzer 05. Dez 2014

Vielleicht Koreas Südseite,zB bei Samsung oder Hyundai. Es ist mittlerweile vielleicht...

genussge 04. Dez 2014

Angenommen der Angriff stammt aus Nordkorea, muss ja nicht zwangsweise die Entwicklung...

AlexanderSchäfer 04. Dez 2014

Naja, Exekutionen und Arbeitslager wirken anscheinend hoch motivierend. Und Karriere...



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. über Ratbacher GmbH, Raum Olpe
  3. über HRM CONSULTING GmbH, Köln
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...
  2. (heute Box-Sets reduziert u. a. Zurück in die Zukunft Trilogie 12,97€, Mission Impossible 1-5...
  3. 129,90€ inkl. Versand (Vergleichspreis ca. 148€)

Folgen Sie uns
       


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: hä? gericht wieder einmal weltfremd?

    lear | 16:31

  2. Re: Notwehr

    Muhaha | 16:28

  3. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Cok3.Zer0 | 16:26

  4. Re: Die Einbrinung einer Mindestgarntie

    Cok3.Zer0 | 16:24

  5. SSH-Config

    Wallbreaker | 16:19


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel