Abo
  • Services:
Anzeige
Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI: Sony-Hacker sollen "schlampig" geworden sein

Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.

Anzeige

Der Sicherheitsexperte Bruce Schneier fühlte sich noch vor einigen Tagen an Colin Powell erinnert, der im Jahr 2003 der Weltöffentlichkeit mit computergenerierten Grafiken beweisen wollte, dass der Irak Massenvernichtungswaffen besitzt. Was das FBI bis dahin vorgelegt hatte, um zu beweisen, dass Nordkorea hinter dem desaströsen Hack von Sony Pictures Entertainment steckt, hatte Schneier nicht überzeugt. Und er war damit nicht allein. Nun hat der FBI-Direktor James Comey weitere Indizien präsentiert. Auf einer Konferenz in New York sagte Comey am Mittwoch aber auch, dass er nicht alles verraten dürfe, was die US-Behörden wüssten.

"Ich will Ihnen, dem amerikanischen Volk, so viel über das Warum sagen, wie ich kann. Aber dabei will ich den bösen Jungs so wenig über das Wie sagen wie möglich", sagte Comey. "So etwas wird wieder passieren, und wir müssen für diesen Fall unsere Methoden und Quellen erhalten."

Was er verriet, wird Experten wie Schneier wahrscheinlich nicht mehr überzeugen als die bisher bekannten Hinweise. So sagte Comey, die Angreifer, die sich Guardians Of Peace (GOP) nennen, hätten fast immer Proxyserver irgendwo auf der Welt benutzt, um zu verschleiern, woher ihre E-Mails und Statements kommen. "Aber einige Male wurden sie schlampig. Dann verbanden sie sich direkt, entweder weil sie vergaßen, Proxys zu verwenden, oder wegen technischer Probleme. Dann konnten wir sehen, dass die IP-Adressen, die sie benutzten, ausschließlich von den Nordkoreanern benutzt werden." Sie hätten das zwar immer schnell bemerkt und die Verbindung unterbrochen, aber nicht schnell genug.

Die New York Times zitiert Regierungsvertreter mit genaueren Angaben. Demnach hätten sich die Hacker ohne Proxy in ihrem Facebook-Konto eingeloggt und sich mit einem Sony-Server verbunden. Ob Facebook dem FBI die entsprechenden Logdateien ausgehändigt hat, ist unklar. Das Konto der Guardians Of Peace hatte Facebook bereits im November gesperrt.

Weitere Hinweise hat nach Angaben von Comey eine FBI-Einheit von Verhaltensanalysten geliefert, die Schreibstil und Aktionen von Angreifern untersuchen. Details nannte er nicht, Nachfragen von Journalisten waren nicht gestattet.

Mitte Dezember hatte das FBI erste Indizien veröffentlicht. So soll es diverse Übereinstimmungen zu vorangegangenen Attacken aus Nordkorea geben, sowohl im Schadcode als auch in kryptographischen Verfahren, Datenlöschverfahren und verwendeten IP-Adressen. Echte Beweise sind das nicht, weil raffinierte Angreifer zum Beispiel einen beliebigen Standort vortäuschen und Bausteine aus bekannter Schadsoftware verwenden können, um den Verdacht auf andere zu lenken. Auf solche und andere Bedenken ging Comey nicht ein.

Aber er deutete an, dass nicht nur das FBI überzeugt ist, hinter den Guardinas Of Peace steckten Nordkoreaner. "Die gesamte Intelligence Community" sei sich sicher, sagte er. Die Intelligence Community besteht aus 17 Behörden, darunter auch die NSA. Experten wie Schneier gehen davon aus, dass die NSA bei den Ermittlungen geholfen hat, ihre im Geheimen gewonnenen Erkenntnisse aber natürlich nicht veröffentlichen will. Comey sagte mit Blick auf die Skeptiker: "Sie haben nicht die Fakten, die ich habe. Sie sehen nicht, was ich sehe." Was genau er sieht, und von wem er die Fakten hat, bleibt bis auf weiteres Verschlusssache.

Unterstützung bekam Comey von James Clapper, dem Direktor der Intelligence Community. Der sagte auf der gleichen Konferenz in New York, die US-Regierung habe schnell handeln müssen, weil die Nordkoreaner sonst ermutigt würden, ähnliche Angriffe erneut zu versuchen. Clapper sagte auch, der Sony-Hack habe "potenzielle Schäden von Hunderten Millionen Dollar" angerichtet. Der Geschäftsführer des Sony-Konzerns, Kazuo Hirai, sagte hingegen am Mittwoch, bislang sei nicht erkennbar, dass sich die Attacke nennenswert in den Ergebnissen von Sony Pictures niederschlagen werde.


eye home zur Startseite
Mimus Polyglottos 08. Jan 2015

Das bedeutet lediglich, dass der Schaden in seiner Gesamthöhe noch nicht feststeht. Zum...

Salzbretzel 08. Jan 2015

Die Inuit's sind eine geheime Untergrundorganisation die um die Weltherrschaft ringen...

blizzy 08. Jan 2015

Eindeutiges Zeichen dafür, daß noch viel zu wenig überwacht wird!!!11!1elf

Salzbretzel 08. Jan 2015

Also das größte Indiz ist es nicht. Ich kann auch andernortes Server Kapern und da die...

Anonymer Nutzer 08. Jan 2015

"bösen Jungs"? Sind die Amis wirklich so einfach gestrickt? Was sagt eigentlich die...



Anzeige

Stellenmarkt
  1. saracus consulting GmbH, Münster, Baden-Dätwill (Schweiz)
  2. Robert Bosch GmbH, Abstatt
  3. Bizerba SE & Co. KG, Balingen
  4. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart


Anzeige
Top-Angebote
  1. 29,00€
  2. 29,00€
  3. mit täglich neuen Angeboten, heute u. a. LG 55 Zoll OLED-TV 1799,00€

Folgen Sie uns
       


  1. HP

    Im Envy 13 steckt eine Geforce MX150

  2. Quantencomputer

    Nano-Kühlung für Qubits

  3. Rockstar Games

    Red Dead Redemption 2 auf Frühjahr 2018 verschoben

  4. Software-Update

    Tesla-Autopilot 2.0 soll ab Juni "butterweich" fahren

  5. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  6. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  7. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  8. Kupfer

    Nokia hält Terabit DSL für überflüssig

  9. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  10. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Wie groß die Auswahl wohl ist

    ip (Golem.de) | 11:10

  2. Re: Realitätsflucht

    blauerninja | 11:09

  3. Re: Deutsche wollen das nicht

    My1 | 11:07

  4. Live-Sport

    GebrateneTaube | 11:07

  5. Re: Pay to Win?

    ufo70 | 11:04


  1. 11:12

  2. 09:55

  3. 09:44

  4. 07:29

  5. 07:15

  6. 00:01

  7. 18:45

  8. 16:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel