Abo
  • Services:
Anzeige
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht.
Es gibt allerlei Mutmaßungen über den Hackerangriff auf Sony. Die Nordkoreaner waren es wohl nicht. (Bild: Screenshot Golem.de)

Wie fand der Einbruch statt?

Anzeige

Das FBI ist in die Ermittlungen zu dem Einbruch eingeschaltet worden. Das teilte Sony selbst in einer ersten Pressemitteilung mit. Kurz darauf versendete die US-Strafverfolgungsbehörde eine Warnung zu der Malware Wiper an zahlreiche Unternehmen. Laut einem Sony-Sprecher sollen die Hacker tatsächlich Malware verwendet haben, die "sehr ausgeklügelt" sei. Hinweise in der FBI-Warnung, dass genau diese Malware für den Einbruch bei Sony verwendet wurde, gibt es jedoch nicht. Lediglich die fast zeitgleiche Veröffentlichung der Warnung gilt als Indiz dafür, dass sie von den Sony-Hackern eingesetzt wurde.

Die Malware soll allerdings auch in der Lage sein, sämtliche Daten auf einem infizierten Rechner zu löschen und sich über Server zu verbreiten. Außerdem soll sie erst eine Woche vor der Bekanntgabe des Hacks kompiliert worden sein. Wiper könnte also Teil des offenbar großangelegten Angriffs auf Sony gewesen sein. Hinweise, dass sie für das Einsammeln der Daten genutzt wurde, gibt es nicht. Das FBI hat drei hart-kodierte IP-Adressen in der Malware entdeckt, sie sollen zu Servern in Italien, Thailand oder Polen gehören. Rückschlüsse von den Servern auf die Hacker zu ziehen, dürfte aber schwierig werden.

Es ist auch eher unwahrscheinlich, dass Datenexperten so kurz nach einem Hack in einer so umfangreichen Infrastruktur umfassende Details zu dem Angriff entdeckt haben. Sony hat nach eigenem Bekunden das IT-Sicherheitsunternehmen Mandiant mit der Datenwiederherstellung beauftragt und damit, den Einbruch zu untersuchen. Das könnte darauf hinweisen, dass die Malware Wiper tatsächlich Schaden angerichtet hat. Sie dürfte aber nicht das einzige Werkzeug sein, das die Hacker genutzt haben.

Wer war's?

Die Guardians of the Peace sind bislang noch nicht in der Öffentlichkeit aufgetreten. Es ist nicht ungewöhnlich, dass ein vollkommen neuer Name für einen einzigartigen Hack ausgewählt wird.

Die öffentliche Fahndung nach dem Ursprung der Hackergruppe führte ziemlich bald nach Nordkorea. Es soll sogar ein staatlich gelenkter Angriff gewesen sein. Darauf hätten ähnliche Angriffe auf Unternehmen im Sommer dieses Jahres in Südkorea hingedeutet. Auch damals geriet das Nachbarland als potenzieller Urheber in die Nachrichten. Beweise fanden sich jedoch nie.

Als weiteres Indiz für einen Angriff aus Nordkorea galt der vermeintliche Protest gegen den Film The Interview. Im Juli 2014 hatte ein Sprecher der nordkoreanischen Regierung die Veröffentlichung des Films im Oktober in den USA als "kriegerischen Akt" bezeichnet. Die Komödie über ein misslungenes Attentat auf das nordkoreanische Oberhaupt ist zwar von Sony produziert, wurde aber von den Hackern nicht veröffentlicht. Zunächst hieß es, Sony würde in einer offiziellen Mitteilung den Hack mit Nordkorea in Verbindung bringen. Sony selbst bezeichnete die Meldung als unwahr und inzwischen hat Nordkorea den Sony-Einbruch offiziell dementiert.

Die Kommentare der Hackergruppe zu dem Angriff sprechen ebenfalls gegen einen staatlich gelenkten Hack. Sofern sie überhaupt zu beweisen sind, dürften sich Regierungshacker wohl kaum in Interviews über mangelnde IT-Sicherheit in Unternehmen lustig machen oder ihre Beute über Pastebin veröffentlichen. In einer Mitteilung an die Webseite Salted Hash bezeichnen sich die Hacker als "eine internationale Organisation". Ihre teils berühmten Mitglieder aus Politik und Gesellschaft kämen aus den USA, Großbritannien und Frankreich. "Wir unterstehen keinem staatlichen Einfluss."

Verschwurbelte Begründung

Das Ziel der Hacker sei nicht Rache für den Film The Interview gewesen. Die Berichterstattung habe aber bewiesen, wie gefährlich der von Sony produzierte Film für den "regionalen Frieden" sei. Seine Veröffentlichung sei nur eine der vielen "kriminellen Aktivitäten", die Sony aus Geldgier betreibe, heißt es weiter. Die Guardians of the Peace würden weiter gegen die Gier von Unternehmen wie Sony Pictures kämpfen. Ganz astrein ist das Englisch in der Mitteilung aber nicht, im Original lautet der Satz: "We struggle to fight against such greed of Sony Pictures."

In dieser Mitteilung finden sich immerhin konkrete Beweggründe für den Sony-Hack. In der Nachricht, die die Hacker im Sony-Netzwerk verbreiteten, drohten sie mit der Veröffentlichung von internen Daten, sollten ihre Forderungen nicht erfüllt werden. Kurioserweise sind diese Forderungen weiterhin unklar.

 Mutmaßungen zum Sony-Einbruch: Die bösen Hacker aus Nordkorea

eye home zur Startseite
Anonymer Nutzer 05. Dez 2014

Vielleicht Koreas Südseite,zB bei Samsung oder Hyundai. Es ist mittlerweile vielleicht...

genussge 04. Dez 2014

Angenommen der Angriff stammt aus Nordkorea, muss ja nicht zwangsweise die Entwicklung...

AlexanderSchäfer 04. Dez 2014

Naja, Exekutionen und Arbeitslager wirken anscheinend hoch motivierend. Und Karriere...



Anzeige

Stellenmarkt
  1. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  3. Syna GmbH, Frankfurt am Main
  4. isento GmbH, Nürnberg


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: gesamtwirtschaftlich gesehen günstiger...

    Squirrelchen | 06:16

  2. Re: Warum nicht früher?

    Crass Spektakel | 05:50

  3. Zu schnell

    Crass Spektakel | 05:43

  4. Wäre dies eine Energiesparlösung gegenüber einem...

    Signator | 03:56

  5. Re: 1400W... für welche Hardware?

    Ach | 03:47


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel