Abo
  • Services:
Anzeige
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht.
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht. (Bild: Screenshot Golem.de)

Wie fand der Einbruch statt?

Anzeige

Das FBI ist in die Ermittlungen zu dem Einbruch eingeschaltet worden. Das teilte Sony selbst in einer ersten Pressemitteilung mit. Kurz darauf versendete die US-Strafverfolgungsbehörde eine Warnung zu der Malware Wiper an zahlreiche Unternehmen. Laut einem Sony-Sprecher sollen die Hacker tatsächlich Malware verwendet haben, die "sehr ausgeklügelt" sei. Hinweise in der FBI-Warnung, dass genau diese Malware für den Einbruch bei Sony verwendet wurde, gibt es jedoch nicht. Lediglich die fast zeitgleiche Veröffentlichung der Warnung gilt als Indiz dafür, dass sie von den Sony-Hackern eingesetzt wurde.

Die Malware soll allerdings auch in der Lage sein, sämtliche Daten auf einem infizierten Rechner zu löschen und sich über Server zu verbreiten. Außerdem soll sie erst eine Woche vor der Bekanntgabe des Hacks kompiliert worden sein. Wiper könnte also Teil des offenbar großangelegten Angriffs auf Sony gewesen sein. Hinweise, dass sie für das Einsammeln der Daten genutzt wurde, gibt es nicht. Das FBI hat drei hart-kodierte IP-Adressen in der Malware entdeckt, sie sollen zu Servern in Italien, Thailand oder Polen gehören. Rückschlüsse von den Servern auf die Hacker zu ziehen, dürfte aber schwierig werden.

Es ist auch eher unwahrscheinlich, dass Datenexperten so kurz nach einem Hack in einer so umfangreichen Infrastruktur umfassende Details zu dem Angriff entdeckt haben. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt und damit, den Einbruch zu untersuchen. Das könnte darauf hinweisen, dass die Malware Wiper tatsächlich Schaden angerichtet hat. Sie dürfte aber nicht das einzige Werkzeug sein, das die Hacker genutzt haben.

Wer war's?

Die Guardians of the Peace sind bislang noch nicht in der Öffentlichkeit aufgetreten. Es ist nicht ungewöhnlich, dass ein vollkommen neuer Name für einen einzigartigen Hack ausgewählt wird.

Die öffentliche Fahndung nach dem Ursprung der Hackergruppe führte ziemlich bald nach Nordkorea. Es soll sogar ein staatlich gelenkter Angriff gewesen sein. Darauf hätten ähnliche Angriffe auf Unternehmen im Sommer dieses Jahres in Südkorea hingedeutet. Auch damals geriet das Nachbarland als potenzieller Urheber in die Nachrichten. Beweise fanden sich jedoch nie.

Als weiteres Indiz für einen Angriff aus Nordkorea galt der vermeintliche Protest gegen den Film The Interview. Im Juli 2014 hatte ein Sprecher der nordkoreanischen Regierung die Veröffentlichung des Films im Oktober in den USA als "kriegerischen Akt" bezeichnet. Die Komödie über ein misslungenes Attentat auf das nordkoreanische Oberhaupt ist zwar von Sony produziert, wurde aber von den Hackern nicht veröffentlicht. Zunächst hieß es, Sony würde in einer offiziellen Mitteilung den Hack mit Nordkorea in Verbindung bringen. Sony selbst bezeichnete die Meldung als unwahr und inzwischen hat Nordkorea den Sony-Einbruch offiziell dementiert.

Die Kommentare der Hackergruppe zu dem Angriff sprechen ebenfalls gegen einen staatlich gelenkten Hack. Sofern sie überhaupt zu beweisen sind, dürften sich Regierungshacker wohl kaum in Interviews über mangelnde IT-Sicherheit in Unternehmen lustig machen oder ihre Beute über Pastebin veröffentlichen. In einer Mitteilung an die Webseite Salted Hash bezeichnen sich die Hacker als "eine internationale Organisation". Ihre teils berühmten Mitglieder aus Politik und Gesellschaft kämen aus den USA, Großbritannien und Frankreich. "Wir unterstehen keinem staatlichen Einfluss."

Verschwurbelte Begründung

Das Ziel der Hacker sei nicht Rache für den Film The Interview gewesen. Die Berichterstattung habe aber bewiesen, wie gefährlich der von Sony produzierte Film für den "regionalen Frieden" sei. Seine Veröffentlichung sei nur eine der vielen "kriminellen Aktivitäten", die Sony aus Geldgier betreibe, heißt es weiter. Die Guardians of the Peace würden weiter gegen die Gier von Unternehmen wie Sony Pictures kämpfen. Ganz astrein ist das Englisch in der Mitteilung aber nicht, im Original lautet der Satz: "We struggle to fight against such greed of Sony Pictures."

In dieser Mitteilung finden sich immerhin konkrete Beweggründe für den Sony-Hack. In der Nachricht, die die Hacker im Sony-Netzwerk verbreiteten, drohten sie mit der Veröffentlichung von internen Daten, sollten ihre Forderungen nicht erfüllt werden. Kurioserweise sind diese Forderungen weiterhin unklar.

 Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea

eye home zur Startseite
Anonymer Nutzer 05. Dez 2014

Vielleicht Koreas Südseite,zB bei Samsung oder Hyundai. Es ist mittlerweile vielleicht...

genussge 04. Dez 2014

Angenommen der Angriff stammt aus Nordkorea, muss ja nicht zwangsweise die Entwicklung...

AlexanderSchäfer 04. Dez 2014

Naja, Exekutionen und Arbeitslager wirken anscheinend hoch motivierend. Und Karriere...



Anzeige

Stellenmarkt
  1. Verband der Ersatzkassen e. V. (vdek), Berlin
  2. QualityHosting AG, Gelnhausen
  3. Parts Europe GmbH, Wasserliesch bei Trier
  4. operational services GmbH & Co. KG, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)

Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  2. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  3. Elektroauto

    VW testet E-Trucks

  4. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  5. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  6. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  7. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  8. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  9. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  10. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

  1. Re: säfte sind nicht gesund

    berritorre | 03:13

  2. Re: Sexistisch! Wo ist die Förderung der Jungen...

    MINTiKi | 02:32

  3. Re: Nachfrage bestimmt Angebot!

    Lemo | 02:20

  4. Forentrolle überall

    Lemo | 02:19

  5. Re: Nein nein und nochmals Nein

    Lemo | 02:17


  1. 23:39

  2. 20:59

  3. 18:20

  4. 18:20

  5. 18:05

  6. 17:46

  7. 17:20

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel