• IT-Karriere:
  • Services:

FBI: Sony-Hacker sollen "schlampig" geworden sein

FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

Der Sicherheitsexperte Bruce Schneier fühlte sich noch vor einigen Tagen an Colin Powell erinnert, der im Jahr 2003 der Weltöffentlichkeit mit computergenerierten Grafiken beweisen wollte, dass der Irak Massenvernichtungswaffen besitzt. Was das FBI bis dahin vorgelegt hatte, um zu beweisen, dass Nordkorea hinter dem desaströsen Hack von Sony Pictures Entertainment steckt, hatte Schneier nicht überzeugt. Und er war damit nicht allein. Nun hat der FBI-Direktor James Comey weitere Indizien präsentiert. Auf einer Konferenz in New York sagte Comey am Mittwoch aber auch, dass er nicht alles verraten dürfe, was die US-Behörden wüssten.

Stellenmarkt
  1. Dataport, Heide
  2. SOLCOM GmbH, Reutlingen

"Ich will Ihnen, dem amerikanischen Volk, so viel über das Warum sagen, wie ich kann. Aber dabei will ich den bösen Jungs so wenig über das Wie sagen wie möglich", sagte Comey. "So etwas wird wieder passieren, und wir müssen für diesen Fall unsere Methoden und Quellen erhalten."

Was er verriet, wird Experten wie Schneier wahrscheinlich nicht mehr überzeugen als die bisher bekannten Hinweise. So sagte Comey, die Angreifer, die sich Guardians Of Peace (GOP) nennen, hätten fast immer Proxyserver irgendwo auf der Welt benutzt, um zu verschleiern, woher ihre E-Mails und Statements kommen. "Aber einige Male wurden sie schlampig. Dann verbanden sie sich direkt, entweder weil sie vergaßen, Proxys zu verwenden, oder wegen technischer Probleme. Dann konnten wir sehen, dass die IP-Adressen, die sie benutzten, ausschließlich von den Nordkoreanern benutzt werden." Sie hätten das zwar immer schnell bemerkt und die Verbindung unterbrochen, aber nicht schnell genug.

Die New York Times zitiert Regierungsvertreter mit genaueren Angaben. Demnach hätten sich die Hacker ohne Proxy in ihrem Facebook-Konto eingeloggt und sich mit einem Sony-Server verbunden. Ob Facebook dem FBI die entsprechenden Logdateien ausgehändigt hat, ist unklar. Das Konto der Guardians Of Peace hatte Facebook bereits im November gesperrt.

Weitere Hinweise hat nach Angaben von Comey eine FBI-Einheit von Verhaltensanalysten geliefert, die Schreibstil und Aktionen von Angreifern untersuchen. Details nannte er nicht, Nachfragen von Journalisten waren nicht gestattet.

Mitte Dezember hatte das FBI erste Indizien veröffentlicht. So soll es diverse Übereinstimmungen zu vorangegangenen Attacken aus Nordkorea geben, sowohl im Schadcode als auch in kryptographischen Verfahren, Datenlöschverfahren und verwendeten IP-Adressen. Echte Beweise sind das nicht, weil raffinierte Angreifer zum Beispiel einen beliebigen Standort vortäuschen und Bausteine aus bekannter Schadsoftware verwenden können, um den Verdacht auf andere zu lenken. Auf solche und andere Bedenken ging Comey nicht ein.

Aber er deutete an, dass nicht nur das FBI überzeugt ist, hinter den Guardinas Of Peace steckten Nordkoreaner. "Die gesamte Intelligence Community" sei sich sicher, sagte er. Die Intelligence Community besteht aus 17 Behörden, darunter auch die NSA. Experten wie Schneier gehen davon aus, dass die NSA bei den Ermittlungen geholfen hat, ihre im Geheimen gewonnenen Erkenntnisse aber natürlich nicht veröffentlichen will. Comey sagte mit Blick auf die Skeptiker: "Sie haben nicht die Fakten, die ich habe. Sie sehen nicht, was ich sehe." Was genau er sieht, und von wem er die Fakten hat, bleibt bis auf weiteres Verschlusssache.

Unterstützung bekam Comey von James Clapper, dem Direktor der Intelligence Community. Der sagte auf der gleichen Konferenz in New York, die US-Regierung habe schnell handeln müssen, weil die Nordkoreaner sonst ermutigt würden, ähnliche Angriffe erneut zu versuchen. Clapper sagte auch, der Sony-Hack habe "potenzielle Schäden von Hunderten Millionen Dollar" angerichtet. Der Geschäftsführer des Sony-Konzerns, Kazuo Hirai, sagte hingegen am Mittwoch, bislang sei nicht erkennbar, dass sich die Attacke nennenswert in den Ergebnissen von Sony Pictures niederschlagen werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,00€
  2. 194,99€

Mimus Polyglottos 08. Jan 2015

Das bedeutet lediglich, dass der Schaden in seiner Gesamthöhe noch nicht feststeht. Zum...

Salzbretzel 08. Jan 2015

Die Inuit's sind eine geheime Untergrundorganisation die um die Weltherrschaft ringen...

blizzy 08. Jan 2015

Eindeutiges Zeichen dafür, daß noch viel zu wenig überwacht wird!!!11!1elf

Salzbretzel 08. Jan 2015

Also das größte Indiz ist es nicht. Ich kann auch andernortes Server Kapern und da die...

Anonymer Nutzer 08. Jan 2015

"bösen Jungs"? Sind die Amis wirklich so einfach gestrickt? Was sagt eigentlich die...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    •  /