Abo
  • Services:
Anzeige
Mitarbeiter von Sony beklagen zu laxe Sicherheit in ihrem Unternehmen.
Mitarbeiter von Sony beklagen zu laxe Sicherheit in ihrem Unternehmen. (Bild: Screenshot Golem.de)

Sony-Hack: Angestellte beklagen seit langem mangelnde Sicherheit

Mitarbeiter von Sony beklagen zu laxe Sicherheit in ihrem Unternehmen.
Mitarbeiter von Sony beklagen zu laxe Sicherheit in ihrem Unternehmen. (Bild: Screenshot Golem.de)

Um die Sicherheit in der IT-Infrastruktur bei Sony soll es bereits seit längerem schlecht bestellt gewesen sein. Die Malware, vor der das FBI im Zuge des Sony-Hacks gewarnt hat, wurde von Kaspersky analysiert und hat jetzt einen Namen.

Anzeige

Der Hack bei Sony hat die Mitarbeiter dort offenbar nicht überrascht. Sie berichten von einer jahrelang zu lax gehandhabten IT-Sicherheit in dem Unternehmen. Geleakte Dokumente belegen, dass das Security-Team aus elf Personen besteht, die insgesamt 7.000 Personen betreuen. Mittlerweile hat Kaspersky die Malware "Wiper" analysiert, vor der das FBI nach dem Sony-Hack gewarnt hat. Sie trägt jetzt den Namen Destover und war in abgewandelter Form bereits zweimal im Einsatz.

Eine jüngst veröffentlichte XLS-Datei aus dem Sony-Hack mit Passwörtern trägt den Namen "Passwords" und war nicht geschützt. Das sei symptomatisch für die mangelhafte Sicherheit der IT-Infrastruktur in ihrem Unternehmen, sagte ein anonymer Mitarbeiter der Webseite Fusion.net. Das elfköpfige Security-Team dort sei ein Witz, so der Sony-Angestellte. Wenn potenzielle Sicherheitslücken von Mitarbeitern gemeldet würden, würden sie einfach ignoriert - auch wiederholt. Ein Einbruch auf Sonys Server vor einem Jahr sei beispielsweise deshalb möglich gewesen, weil sich ein Mitarbeiter in einem ungeschützten WLAN im Café ins Firmennetz eingeloggt habe. Die jetzt gestohlenen Daten hätten ebenfalls ungeschützt auf den Firmenservern gelegen.

Ein anderer Mitarbeiter berichtet, dass es zwar Risikoanalysen gegeben habe, die Reaktion darauf aber ausgefallen sei. Das Unternehmen habe offenbar keine umfassende Kenntnis von IT-Security und investiere auch nicht in dem Bereich. Experten beklagen bereits seit langem, dass IT-Sicherheit auch aus finanziellen Interessen in Unternehmen eine niedrige Priorität habe. Denn es sei schwer zu vermitteln, warum in etwas investiert werden müsste, was keinen offensichtlichen Profit abwirft. Erst wenn ein massiver Hack wie der bei Sony geschehe, würden Unternehmen aktiv.

Malware-Abkömmling wurde in Südkorea und Saudi-Arabien verwendet

Derweil hat Kaspersky (Destover) mit der Analyse der Malware begonnen, vor der das FBI kurz nach dem Sony-Hack gewarnt hatte und die mutmaßlich auf Rechnern bei Sony gefunden wurde. Sie ähnele den Varianten, die bei einem großflächigen Angriff in Südkorea 2013 und auf die staatliche Erdölfördergesellschaft Saudi Aramco in Saudi-Arabien 2012 genutzt wurden. Dort hieß die Malware Darkseoul beziehungsweise Shamoon. Sie soll primär dafür eingesetzt werden können, Festplattenpartitionen und den Master Boot Record (MBR) zu löschen. Dazu wird die Rawdisk-Bibliothek von Eldos verwendet, die einen direkten Zugriff auf Datenträger ohne Adminstratorrechte unter Windows ermöglicht.

Die Malware nutzt einen integrierten Webserver, um eine Nachricht zu verbreiten. "Hacked by #GOP", heißt es dort auf einem Bild, das auf den Computerbildschirmen der Sony-Mitarbeiter erschien. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt. Möglicherweise konnten die Hacker die Malware großflächig einsetzen.


eye home zur Startseite
Clown 08. Dez 2014

Das sehe ich insofern anders, als dass die wenigstens Angreifer tatsächlich komplett von...

ronlol 05. Dez 2014

Man muss keiner Meisterhacker sein, um ein Unternehmen halbswegs sicher zu machen. Das...

Hotohori 05. Dez 2014

Bei Sony? Sicher? Halte ich eher für ein schönes Gerücht. Vielleicht bei Sony Online...



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn
  2. FERCHAU Engineering GmbH, Region Zwickau und Chemnitz
  3. T-Systems International GmbH, Berlin
  4. T-Systems International GmbH, Darmstadt


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. ab 229,00€
  3. 94,90€ statt 109,90€

Folgen Sie uns
       


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: er hätte in Deutschland bleiben sollen ...

    DonaldDuck | 15:49

  2. Re: Sinnfrei

    Komischer_Phreak | 15:45

  3. Re: In der Firma nutzen wir Thunderbird...

    cpt.dirk | 15:30

  4. Re: 30 Stunden auf Abruf ?!?

    DrWatson | 15:15

  5. Re: Was? Kann doch gar nicht sein.

    bombinho | 15:14


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel