Abo
  • Services:
Anzeige
Der Einbruch in die Server von Sony Pictures war dem Unternehmen wohl seit einem Jahr bekannt.
Der Einbruch in die Server von Sony Pictures war dem Unternehmen wohl seit einem Jahr bekannt. (Bild: Sony Pictures)

Sony-Hack: Server-Einbruch war Sony längst bekannt

Der Einbruch in die Server von Sony Pictures war dem Unternehmen wohl seit einem Jahr bekannt.
Der Einbruch in die Server von Sony Pictures war dem Unternehmen wohl seit einem Jahr bekannt. (Bild: Sony Pictures)

Dass sich Datendiebe Zugriff auf die Server von Sony Pictures verschafft haben, war dem Unternehmen seit einem Jahr bekannt. Es besteht offenbar auch ein direkter Zusammenhang mit dem Einbruch in Sonys Playstation-Netzwerk 2011.

Anzeige

Der Einbruch in das Netzwerk von Sony Pictures wurde bereits vor einem Jahr entdeckt. Und er steht wohl im direkten Zusammenhang mit dem Hack auf Sonys Playstation-Netzwerk 2011. Das berichtet der Nachrichtendienst Bloomberg und beruft sich dabei auf anonyme Quellen. Offenbar hatten Hacker damals die Server-Infrastruktur des gesamten Unternehmens ausspioniert und nutzten ihre Informationen, um auch bei Sony Pictures einzubrechen.

Laut den anonymen Quellen hatte Sony Pictures bereits vor einem Jahr einen ungewöhnlichen Datenverkehr in seiner Server-Infrastruktur bemerkt und einen externen Dienstleister mit der Analyse beauftragt. Mindestens seit Ende 2013 hatten die Einbrecher, die später unter dem Namen Guardians of Peace auftraten, regelmäßig Daten gesammelt und heruntergeladen und nutzten Verschlüsselung, um ihre Spuren zu verwischen.

Sicherheitsrelevante Daten wurden bereits 2011 erbeutet

Seit dem Einbruch 2011 in das Playstation-Netzwerk versucht Sony, unternehmensweit Schwachstellen ausfindig zu machen und zu schließen, berichten die anonymen Quellen. Damals sollen mindestens drei Hackergruppen das Netzwerk infiltriert haben. Die öffentlichkeitswirksame Veröffentlichung der privaten Daten von Playstation-Nutzern war wohl nur ein Teil der Beute. Eine andere Hackergruppe, die aus Russland stammen soll, habe zwei Jahre lang Spiele, Filme und Musik gestohlen und weiterverkauft. Sie hatte sich offenbar Zugriff auf Schlüssel zu Sonys DRM-Infrastruktur verschafft.

Laut einer anonymen Quelle habe Sony damals keine interne Prüfung veranlasst, um herauszufinden, welche Daten gestohlen wurden. Offenbar hatten sich die Einbrecher auch Zugang zu kritischen Teilen der Firmen-Infrastruktur verschafft, die es ihnen erlaubte, auch in die Server anderer Teile des Unternehmens einzubrechen, darunter auch Sony Pictures. Zwar habe das Unternehmen viel investiert, um das Playstation-Netzwerk abzusichern, andere Teile seines Netzwerks dabei jedoch vernachlässigt. Ein Grund dafür sei die dezentralisierte Server-Infrastruktur des Unternehmens.

Sony dementiert offiziell

Die jetzt von den Guardians of Peace gestohlenen Daten enthalten ebenfalls unter anderem kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen.

Offiziell bestätigte Sprecherin Jennifer Clark nur, dass das Unternehmen seit 2011 seine Sicherheitsmaßnahmen erhöht habe. Es gebe aber keine Hinweise darauf, dass beim Einbruch 2011 mehr Daten gestohlen wurden als bislang bekannt. Auch eine unmittelbare Zunahme der Softwarepiraterie habe das Unternehmen nicht registriert.

Sony mahnt US-Medien ab

Derweil drohen die Guardians of Peace mit weiteren Veröffentlichungen, die sie als "Weihnachtgeschenk" bezeichnen. Angestellte, die nicht wollten, dass ihre Daten veröffentlicht werden, sollten sich mit ihnen in Verbindung setzen. Mittlerweile kursiert auch eine frühe Version des Drehbuchs des nächsten James-Bond-Films Spectre im Internet. Die Produktionsgesellschaft Eon warnte in einer öffentlichen Stellungnahme vor juristischen Konsequenzen für diejenigen, die es sich herunterladen.

Außerdem erhielten mehrere US-Medien, darunter die New York Times und der Hollywood Reporter, Briefe von Sonys Anwälten. Sie sollten aufhören, aus den gestohlenen Daten zu zitieren, sonst müssten sie für den Schaden aufkommen, der durch die Weiterverbreitung der Informationen entstanden sein könnte. Die Daten sollten gelöscht werden. Recode hat den Brief veröffentlicht.


eye home zur Startseite
luzipha 17. Dez 2014

Als ich vor Jahren mein erstes eigenes Auto mit Unterhaltungselektronik ausrüstete waren...

Hotohori 16. Dez 2014

Das glaubst du doch wohl selbst nicht. Deren Urenkel werden den Schaden noch abbezahlen. ;)

ChemoKnabe 16. Dez 2014

Ist ja auch verständlich. Wer würde bei sowas auch den Namen angeben lassen. Die Person...



Anzeige

Stellenmarkt
  1. ARRK ENGINEERING, München
  2. MBtech Group GmbH & Co. KGaA, Stuttgart
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

  1. Re: Endlich remove für Streams

    Das... | 21:44

  2. Re: Der starke Kleber

    ArcherV | 21:44

  3. Re: Vodafone ist schlimm - Unitymedia funktioniert

    Silberfan | 21:37

  4. Re: Typich das Veralten der Massen

    violator | 21:19

  5. Re: wie kommt ihr darauf, dass QI bei anderen...

    Silberfan | 21:18


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel