Abo
  • Services:
Anzeige
Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI: Sony-Hacker sollen "schlampig" geworden sein

Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.

Anzeige

Der Sicherheitsexperte Bruce Schneier fühlte sich noch vor einigen Tagen an Colin Powell erinnert, der im Jahr 2003 der Weltöffentlichkeit mit computergenerierten Grafiken beweisen wollte, dass der Irak Massenvernichtungswaffen besitzt. Was das FBI bis dahin vorgelegt hatte, um zu beweisen, dass Nordkorea hinter dem desaströsen Hack von Sony Pictures Entertainment steckt, hatte Schneier nicht überzeugt. Und er war damit nicht allein. Nun hat der FBI-Direktor James Comey weitere Indizien präsentiert. Auf einer Konferenz in New York sagte Comey am Mittwoch aber auch, dass er nicht alles verraten dürfe, was die US-Behörden wüssten.

"Ich will Ihnen, dem amerikanischen Volk, so viel über das Warum sagen, wie ich kann. Aber dabei will ich den bösen Jungs so wenig über das Wie sagen wie möglich", sagte Comey. "So etwas wird wieder passieren, und wir müssen für diesen Fall unsere Methoden und Quellen erhalten."

Was er verriet, wird Experten wie Schneier wahrscheinlich nicht mehr überzeugen als die bisher bekannten Hinweise. So sagte Comey, die Angreifer, die sich Guardians Of Peace (GOP) nennen, hätten fast immer Proxyserver irgendwo auf der Welt benutzt, um zu verschleiern, woher ihre E-Mails und Statements kommen. "Aber einige Male wurden sie schlampig. Dann verbanden sie sich direkt, entweder weil sie vergaßen, Proxys zu verwenden, oder wegen technischer Probleme. Dann konnten wir sehen, dass die IP-Adressen, die sie benutzten, ausschließlich von den Nordkoreanern benutzt werden." Sie hätten das zwar immer schnell bemerkt und die Verbindung unterbrochen, aber nicht schnell genug.

Die New York Times zitiert Regierungsvertreter mit genaueren Angaben. Demnach hätten sich die Hacker ohne Proxy in ihrem Facebook-Konto eingeloggt und sich mit einem Sony-Server verbunden. Ob Facebook dem FBI die entsprechenden Logdateien ausgehändigt hat, ist unklar. Das Konto der Guardians Of Peace hatte Facebook bereits im November gesperrt.

Weitere Hinweise hat nach Angaben von Comey eine FBI-Einheit von Verhaltensanalysten geliefert, die Schreibstil und Aktionen von Angreifern untersuchen. Details nannte er nicht, Nachfragen von Journalisten waren nicht gestattet.

Mitte Dezember hatte das FBI erste Indizien veröffentlicht. So soll es diverse Übereinstimmungen zu vorangegangenen Attacken aus Nordkorea geben, sowohl im Schadcode als auch in kryptographischen Verfahren, Datenlöschverfahren und verwendeten IP-Adressen. Echte Beweise sind das nicht, weil raffinierte Angreifer zum Beispiel einen beliebigen Standort vortäuschen und Bausteine aus bekannter Schadsoftware verwenden können, um den Verdacht auf andere zu lenken. Auf solche und andere Bedenken ging Comey nicht ein.

Aber er deutete an, dass nicht nur das FBI überzeugt ist, hinter den Guardinas Of Peace steckten Nordkoreaner. "Die gesamte Intelligence Community" sei sich sicher, sagte er. Die Intelligence Community besteht aus 17 Behörden, darunter auch die NSA. Experten wie Schneier gehen davon aus, dass die NSA bei den Ermittlungen geholfen hat, ihre im Geheimen gewonnenen Erkenntnisse aber natürlich nicht veröffentlichen will. Comey sagte mit Blick auf die Skeptiker: "Sie haben nicht die Fakten, die ich habe. Sie sehen nicht, was ich sehe." Was genau er sieht, und von wem er die Fakten hat, bleibt bis auf weiteres Verschlusssache.

Unterstützung bekam Comey von James Clapper, dem Direktor der Intelligence Community. Der sagte auf der gleichen Konferenz in New York, die US-Regierung habe schnell handeln müssen, weil die Nordkoreaner sonst ermutigt würden, ähnliche Angriffe erneut zu versuchen. Clapper sagte auch, der Sony-Hack habe "potenzielle Schäden von Hunderten Millionen Dollar" angerichtet. Der Geschäftsführer des Sony-Konzerns, Kazuo Hirai, sagte hingegen am Mittwoch, bislang sei nicht erkennbar, dass sich die Attacke nennenswert in den Ergebnissen von Sony Pictures niederschlagen werde.


eye home zur Startseite
Mimus Polyglottos 08. Jan 2015

Das bedeutet lediglich, dass der Schaden in seiner Gesamthöhe noch nicht feststeht. Zum...

Salzbretzel 08. Jan 2015

Die Inuit's sind eine geheime Untergrundorganisation die um die Weltherrschaft ringen...

blizzy 08. Jan 2015

Eindeutiges Zeichen dafür, daß noch viel zu wenig überwacht wird!!!11!1elf

Salzbretzel 08. Jan 2015

Also das größte Indiz ist es nicht. Ich kann auch andernortes Server Kapern und da die...

Anonymer Nutzer 08. Jan 2015

"bösen Jungs"? Sind die Amis wirklich so einfach gestrickt? Was sagt eigentlich die...



Anzeige

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Daimler AG, Stuttgart
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. Oetker Digital GmbH, Berlin


Anzeige
Top-Angebote
  1. 14,99€
  2. (u. a. Harmony Elite 174,99€, kabellose Mäuse ab 27,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  2. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  3. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  4. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  5. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  6. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  7. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  8. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  9. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  10. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  2. Tesla Autopilot Root versichert autonom fahrende Autos
  3. Autonomes Fahren Kalifornien will fahrerlose Autos zulassen

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Wieso müsste so ein Mac Mini aussehen?

    berritorre | 21:29

  2. Re: Baut erstmal flächendeckend WLAN auf!

    RichardEb | 21:28

  3. ...Skylake-X für HEDT mit 10 sowie 6 und 4 Kernen...

    Ach | 21:27

  4. Re: Ist eine im Internet verbreitetete Sendung...

    Eik | 21:26

  5. Re: Ist das legal wenn man es "Freenet" nennt?

    _Winux_ | 21:26


  1. 20:56

  2. 20:05

  3. 18:51

  4. 18:32

  5. 18:10

  6. 17:50

  7. 17:28

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel