Abo
  • Services:
Anzeige
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht.
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht. (Bild: Screenshot Golem.de)

Wie fand der Einbruch statt?

Anzeige

Das FBI ist in die Ermittlungen zu dem Einbruch eingeschaltet worden. Das teilte Sony selbst in einer ersten Pressemitteilung mit. Kurz darauf versendete die US-Strafverfolgungsbehörde eine Warnung zu der Malware Wiper an zahlreiche Unternehmen. Laut einem Sony-Sprecher sollen die Hacker tatsächlich Malware verwendet haben, die "sehr ausgeklügelt" sei. Hinweise in der FBI-Warnung, dass genau diese Malware für den Einbruch bei Sony verwendet wurde, gibt es jedoch nicht. Lediglich die fast zeitgleiche Veröffentlichung der Warnung gilt als Indiz dafür, dass sie von den Sony-Hackern eingesetzt wurde.

Die Malware soll allerdings auch in der Lage sein, sämtliche Daten auf einem infizierten Rechner zu löschen und sich über Server zu verbreiten. Außerdem soll sie erst eine Woche vor der Bekanntgabe des Hacks kompiliert worden sein. Wiper könnte also Teil des offenbar großangelegten Angriffs auf Sony gewesen sein. Hinweise, dass sie für das Einsammeln der Daten genutzt wurde, gibt es nicht. Das FBI hat drei hart-kodierte IP-Adressen in der Malware entdeckt, sie sollen zu Servern in Italien, Thailand oder Polen gehören. Rückschlüsse von den Servern auf die Hacker zu ziehen, dürfte aber schwierig werden.

Es ist auch eher unwahrscheinlich, dass Datenexperten so kurz nach einem Hack in einer so umfangreichen Infrastruktur umfassende Details zu dem Angriff entdeckt haben. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt und damit, den Einbruch zu untersuchen. Das könnte darauf hinweisen, dass die Malware Wiper tatsächlich Schaden angerichtet hat. Sie dürfte aber nicht das einzige Werkzeug sein, das die Hacker genutzt haben.

Wer war's?

Die Guardians of the Peace sind bislang noch nicht in der Öffentlichkeit aufgetreten. Es ist nicht ungewöhnlich, dass ein vollkommen neuer Name für einen einzigartigen Hack ausgewählt wird.

Die öffentliche Fahndung nach dem Ursprung der Hackergruppe führte ziemlich bald nach Nordkorea. Es soll sogar ein staatlich gelenkter Angriff gewesen sein. Darauf hätten ähnliche Angriffe auf Unternehmen im Sommer dieses Jahres in Südkorea hingedeutet. Auch damals geriet das Nachbarland als potenzieller Urheber in die Nachrichten. Beweise fanden sich jedoch nie.

Als weiteres Indiz für einen Angriff aus Nordkorea galt der vermeintliche Protest gegen den Film The Interview. Im Juli 2014 hatte ein Sprecher der nordkoreanischen Regierung die Veröffentlichung des Films im Oktober in den USA als "kriegerischen Akt" bezeichnet. Die Komödie über ein misslungenes Attentat auf das nordkoreanische Oberhaupt ist zwar von Sony produziert, wurde aber von den Hackern nicht veröffentlicht. Zunächst hieß es, Sony würde in einer offiziellen Mitteilung den Hack mit Nordkorea in Verbindung bringen. Sony selbst bezeichnete die Meldung als unwahr und inzwischen hat Nordkorea den Sony-Einbruch offiziell dementiert.

Die Kommentare der Hackergruppe zu dem Angriff sprechen ebenfalls gegen einen staatlich gelenkten Hack. Sofern sie überhaupt zu beweisen sind, dürften sich Regierungshacker wohl kaum in Interviews über mangelnde IT-Sicherheit in Unternehmen lustig machen oder ihre Beute über Pastebin veröffentlichen. In einer Mitteilung an die Webseite Salted Hash bezeichnen sich die Hacker als "eine internationale Organisation". Ihre teils berühmten Mitglieder aus Politik und Gesellschaft kämen aus den USA, Großbritannien und Frankreich. "Wir unterstehen keinem staatlichen Einfluss."

Verschwurbelte Begründung

Das Ziel der Hacker sei nicht Rache für den Film The Interview gewesen. Die Berichterstattung habe aber bewiesen, wie gefährlich der von Sony produzierte Film für den "regionalen Frieden" sei. Seine Veröffentlichung sei nur eine der vielen "kriminellen Aktivitäten", die Sony aus Geldgier betreibe, heißt es weiter. Die Guardians of the Peace würden weiter gegen die Gier von Unternehmen wie Sony Pictures kämpfen. Ganz astrein ist das Englisch in der Mitteilung aber nicht, im Original lautet der Satz: "We struggle to fight against such greed of Sony Pictures."

In dieser Mitteilung finden sich immerhin konkrete Beweggründe für den Sony-Hack. In der Nachricht, die die Hacker im Sony-Netzwerk verbreiteten, drohten sie mit der Veröffentlichung von internen Daten, sollten ihre Forderungen nicht erfüllt werden. Kurioserweise sind diese Forderungen weiterhin unklar.

 Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea

eye home zur Startseite
Anonymer Nutzer 05. Dez 2014

Vielleicht Koreas Südseite,zB bei Samsung oder Hyundai. Es ist mittlerweile vielleicht...

genussge 04. Dez 2014

Angenommen der Angriff stammt aus Nordkorea, muss ja nicht zwangsweise die Entwicklung...

AlexanderSchäfer 04. Dez 2014

Naja, Exekutionen und Arbeitslager wirken anscheinend hoch motivierend. Und Karriere...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, München, Augsburg
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. OEDIV KG, Bielefeld
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Spiele-Angebote
  1. 189,99€
  2. (-75%) 7,49€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Also müssen Clienten gepatched werden, nicht...

    robinx999 | 15:44

  2. Re: "Die FRITZ!Box am Breitbandanschluss"

    robinx999 | 15:42

  3. Re: Besser nicht veröffentlichen als ohne Musik

    Juge | 15:38

  4. Scheint mir eigentlich ne gute Entwicklung ..

    senf.dazu | 15:36

  5. Re: Leider verpennt

    ranzassel | 15:36


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel