Abo
  • Services:

Datendiebstahl: FBI dementiert Sony-Hack durch Insider

Die US-Bundespolizei hat keine Hinweise, dass eine Ex-Mitarbeiterin von Sony Pictures für den massiven Datendiebstahl verantwortlich sein könnte. Ein Security-Unternehmen hatte hingegen behauptet, dafür Indizien zu haben.

Artikel veröffentlicht am ,
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht.
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht. (Bild: Screenshot Golem.de)

Das FBI geht weiterhin nur von Nordkorea als Drahtzieher hinter dem Hack bei Sony Pictures aus. Dem Magazin Politico sagte ein Sprecher der US-Bundespolizei, es gebe "keine glaubwürdigen Informationen", die in eine andere Richtung deuten würden. Dem war am Montag, dem 29. Dezember 2014, eine dreistündige Beratung der Ermittler vorangegangen. Daran waren auch Experten des Sicherheitsunternehmens Norse beteiligt.

Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Die Firma gilt als eine der renommiertesten für Sicherheitsanalysen von Unternehmensnetzen und bietet unter anderem Einbruchstests an. Norse hatte zuvor behauptet, es habe Indizien, dass eine frühere Mitarbeiterin von Sony Pictures an dem Hack beteiligt war. Der FBI-Sprecher sagte Politico aber, die Ausführungen des Unternehmens hätten "das Wissen für die Ermittlungen nicht verbessert".

Norse-Vize Kurt Stammberger hat die Erkenntnisse seines Unternehmens im Gespräch mit Security Ledger wie folgt beschrieben: Anhand der nach dem Hack veröffentlichten Sony-Daten habe sein Unternehmen sich auf die sozialen Kontakte von Mitarbeitern des Filmstudios konzentriert. Dabei sei eine Frau aufgefallen, die im Mai 2014 im Rahmen einer großen Entlassungswelle bei Sony Pictures ausgeschieden sei. Zuvor sei sie zehn Jahre lang für das Unternehmen tätig gewesen und habe die technische Infrastruktur sehr genau gekannt.

Sechs Hacker aus vier Ländern

Sie habe sich nach ihrer Entlassung in sozialen Medien mehrfach abfällig über Sony Pictures geäußert und auch unter anderem per IRC Kontakt zu Hackergruppen gesucht. Diesen Spuren folgend habe Norse dann insgesamt sechs Personen ausfindig gemacht, die an dem Hack beteiligt gewesen sein könnten. Sie stammten aus den USA, Kanada, Singapur und Thailand. Eine der Personen habe einen Server betrieben, auf dem die früheste bekannte Version der Malware entdeckt worden sei, die auch beim Datendiebstahl bei Sony verwendet worden sein soll.

Stammberger äußerte sich dabei aber vorsichtig und bezeichnete seine Angaben nicht als harte Beweise. Ob es sich um solche handle und diese auch einem Gerichtsverfahren standhielten, hätten die staatlichen Ermittler zu entscheiden, so der Security-Experte.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. 4,99€

RechtsVerdreher 02. Jan 2015

Woher wollen Sie wissen, dass es im Irak keine Atomwaffen gab?


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /