Abo
  • Services:

FBI: Sony-Hacker sollen "schlampig" geworden sein

FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Sony Pictures Entertainment in Culver City
Sony Pictures Entertainment in Culver City (Bild: Christopher Polk/Getty Images)

Der Sicherheitsexperte Bruce Schneier fühlte sich noch vor einigen Tagen an Colin Powell erinnert, der im Jahr 2003 der Weltöffentlichkeit mit computergenerierten Grafiken beweisen wollte, dass der Irak Massenvernichtungswaffen besitzt. Was das FBI bis dahin vorgelegt hatte, um zu beweisen, dass Nordkorea hinter dem desaströsen Hack von Sony Pictures Entertainment steckt, hatte Schneier nicht überzeugt. Und er war damit nicht allein. Nun hat der FBI-Direktor James Comey weitere Indizien präsentiert. Auf einer Konferenz in New York sagte Comey am Mittwoch aber auch, dass er nicht alles verraten dürfe, was die US-Behörden wüssten.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt
  2. Hanseatisches Personalkontor, Region Bremen

"Ich will Ihnen, dem amerikanischen Volk, so viel über das Warum sagen, wie ich kann. Aber dabei will ich den bösen Jungs so wenig über das Wie sagen wie möglich", sagte Comey. "So etwas wird wieder passieren, und wir müssen für diesen Fall unsere Methoden und Quellen erhalten."

Was er verriet, wird Experten wie Schneier wahrscheinlich nicht mehr überzeugen als die bisher bekannten Hinweise. So sagte Comey, die Angreifer, die sich Guardians Of Peace (GOP) nennen, hätten fast immer Proxyserver irgendwo auf der Welt benutzt, um zu verschleiern, woher ihre E-Mails und Statements kommen. "Aber einige Male wurden sie schlampig. Dann verbanden sie sich direkt, entweder weil sie vergaßen, Proxys zu verwenden, oder wegen technischer Probleme. Dann konnten wir sehen, dass die IP-Adressen, die sie benutzten, ausschließlich von den Nordkoreanern benutzt werden." Sie hätten das zwar immer schnell bemerkt und die Verbindung unterbrochen, aber nicht schnell genug.

Die New York Times zitiert Regierungsvertreter mit genaueren Angaben. Demnach hätten sich die Hacker ohne Proxy in ihrem Facebook-Konto eingeloggt und sich mit einem Sony-Server verbunden. Ob Facebook dem FBI die entsprechenden Logdateien ausgehändigt hat, ist unklar. Das Konto der Guardians Of Peace hatte Facebook bereits im November gesperrt.

Weitere Hinweise hat nach Angaben von Comey eine FBI-Einheit von Verhaltensanalysten geliefert, die Schreibstil und Aktionen von Angreifern untersuchen. Details nannte er nicht, Nachfragen von Journalisten waren nicht gestattet.

Mitte Dezember hatte das FBI erste Indizien veröffentlicht. So soll es diverse Übereinstimmungen zu vorangegangenen Attacken aus Nordkorea geben, sowohl im Schadcode als auch in kryptographischen Verfahren, Datenlöschverfahren und verwendeten IP-Adressen. Echte Beweise sind das nicht, weil raffinierte Angreifer zum Beispiel einen beliebigen Standort vortäuschen und Bausteine aus bekannter Schadsoftware verwenden können, um den Verdacht auf andere zu lenken. Auf solche und andere Bedenken ging Comey nicht ein.

Aber er deutete an, dass nicht nur das FBI überzeugt ist, hinter den Guardinas Of Peace steckten Nordkoreaner. "Die gesamte Intelligence Community" sei sich sicher, sagte er. Die Intelligence Community besteht aus 17 Behörden, darunter auch die NSA. Experten wie Schneier gehen davon aus, dass die NSA bei den Ermittlungen geholfen hat, ihre im Geheimen gewonnenen Erkenntnisse aber natürlich nicht veröffentlichen will. Comey sagte mit Blick auf die Skeptiker: "Sie haben nicht die Fakten, die ich habe. Sie sehen nicht, was ich sehe." Was genau er sieht, und von wem er die Fakten hat, bleibt bis auf weiteres Verschlusssache.

Unterstützung bekam Comey von James Clapper, dem Direktor der Intelligence Community. Der sagte auf der gleichen Konferenz in New York, die US-Regierung habe schnell handeln müssen, weil die Nordkoreaner sonst ermutigt würden, ähnliche Angriffe erneut zu versuchen. Clapper sagte auch, der Sony-Hack habe "potenzielle Schäden von Hunderten Millionen Dollar" angerichtet. Der Geschäftsführer des Sony-Konzerns, Kazuo Hirai, sagte hingegen am Mittwoch, bislang sei nicht erkennbar, dass sich die Attacke nennenswert in den Ergebnissen von Sony Pictures niederschlagen werde.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 31,99€
  3. (-33%) 39,99€
  4. 20,99€ - Release 07.11.

Mimus Polyglottos 08. Jan 2015

Das bedeutet lediglich, dass der Schaden in seiner Gesamthöhe noch nicht feststeht. Zum...

Salzbretzel 08. Jan 2015

Die Inuit's sind eine geheime Untergrundorganisation die um die Weltherrschaft ringen...

blizzy 08. Jan 2015

Eindeutiges Zeichen dafür, daß noch viel zu wenig überwacht wird!!!11!1elf

Salzbretzel 08. Jan 2015

Also das größte Indiz ist es nicht. Ich kann auch andernortes Server Kapern und da die...

Anonymer Nutzer 08. Jan 2015

"bösen Jungs"? Sind die Amis wirklich so einfach gestrickt? Was sagt eigentlich die...


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /