Datendiebstahl: FBI dementiert Sony-Hack durch Insider
Die US-Bundespolizei hat keine Hinweise, dass eine Ex-Mitarbeiterin von Sony Pictures für den massiven Datendiebstahl verantwortlich sein könnte. Ein Security-Unternehmen hatte hingegen behauptet, dafür Indizien zu haben.
Das FBI geht weiterhin nur von Nordkorea als Drahtzieher hinter dem Hack bei Sony Pictures aus. Dem Magazin Politico sagte ein Sprecher der US-Bundespolizei, es gebe "keine glaubwürdigen Informationen", die in eine andere Richtung deuten würden. Dem war am Montag, dem 29. Dezember 2014, eine dreistündige Beratung der Ermittler vorangegangen. Daran waren auch Experten des Sicherheitsunternehmens Norse beteiligt.
Die Firma gilt als eine der renommiertesten für Sicherheitsanalysen von Unternehmensnetzen und bietet unter anderem Einbruchstests an. Norse hatte zuvor behauptet, es habe Indizien, dass eine frühere Mitarbeiterin von Sony Pictures an dem Hack beteiligt war. Der FBI-Sprecher sagte Politico aber, die Ausführungen des Unternehmens hätten "das Wissen für die Ermittlungen nicht verbessert".
Norse-Vize Kurt Stammberger hat die Erkenntnisse seines Unternehmens im Gespräch mit Security Ledger wie folgt beschrieben: Anhand der nach dem Hack veröffentlichten Sony-Daten habe sein Unternehmen sich auf die sozialen Kontakte von Mitarbeitern des Filmstudios konzentriert. Dabei sei eine Frau aufgefallen, die im Mai 2014 im Rahmen einer großen Entlassungswelle bei Sony Pictures ausgeschieden sei. Zuvor sei sie zehn Jahre lang für das Unternehmen tätig gewesen und habe die technische Infrastruktur sehr genau gekannt.
Sechs Hacker aus vier Ländern
Sie habe sich nach ihrer Entlassung in sozialen Medien mehrfach abfällig über Sony Pictures geäußert und auch unter anderem per IRC Kontakt zu Hackergruppen gesucht. Diesen Spuren folgend habe Norse dann insgesamt sechs Personen ausfindig gemacht, die an dem Hack beteiligt gewesen sein könnten. Sie stammten aus den USA, Kanada, Singapur und Thailand. Eine der Personen habe einen Server betrieben, auf dem die früheste bekannte Version der Malware entdeckt worden sei, die auch beim Datendiebstahl bei Sony verwendet worden sein soll.
Stammberger äußerte sich dabei aber vorsichtig und bezeichnete seine Angaben nicht als harte Beweise. Ob es sich um solche handle und diese auch einem Gerichtsverfahren standhielten, hätten die staatlichen Ermittler zu entscheiden, so der Security-Experte.
Woher wollen Sie wissen, dass es im Irak keine Atomwaffen gab?