Sony-Angriffe: Was ist da los?

Bereits seit über zwei Wochen steht Sony im Mittelpunkt von Hackerangriffen. Die erste Attacke fand am 24. November statt und richtete sich gegen die Server von Sonys Filmabteilung Sony Pictures Entertainment. Hierbei gelang es den Tätern, mehrere Terabyte an Daten abzugreifen, unter anderem 47.000 Sozialversicherungsnummern von Mitarbeitern, Passwörter und Personaldaten.

Als wäre das nicht genug, haben Angreifer zudem in der Nacht zum Montag das PlayStation Network, den Online-Dienst der Spielkonsole, lahmgelegt. In einer Twitter-Meldung bekannte sich die Hacker-Gruppe Lizard Squad zu diesem Angriff. Während der Fall also klar zu sein scheint, ist der Datenklau bei Sony Pictures Zündstoff für hitzige Diskussionen.

Eine Gruppe namens Guardians of Peace (GOP) hat sich zum Angriff bekannt, doch die Gründe lassen viel Raum für Spekulation. Bislang existieren drei verschiedene Theorien bezüglich der Motivation der Angreifer.

Theorie 1: Erpressung

Schon drei Tage vor dem Angriff erhielten die Verantwortlichen von Sony Pictures per Mail eine Warnung, in der die Angreifer in gebrochenem Englisch einen „großen Schaden“ androhten und eine finanzielle Entschädigung forderten. Unterzeichnet war die E-Mail mit „God’sApstls“, was laut Mashable eine Phrase ist, die auch in manchen der Schadcodes gefunden wurde. Eine Nachricht, die den Titel „Gehackt durch #GOP“ trägt und am Tag des Angriffs auf Twitter veröffentlicht wurde, verweist auf die E-Mails. In der Nachricht nannten sich die Angreifer selbst Guardians of Peace (GOP).

Am vergangenen Wochenende wurden zudem mehrere Sony-Mitarbeiter bedroht und erpresst. In einer E-Mail wurden sie dazu angehalten, die Fehler des Unternehmens einzuräumen, um keinen Schaden zu erleiden. Am darauffolgenden Montag meldete sich dann die Gruppe GOP wieder zu Wort und distanzierte sich von diesen Mails: „Wir wissen nichts von drohenden E-Mails gegenüber Sony-Mitarbeitern“. Während vor dieser Nachricht rein monetäre Motive im Vordergrund der Gruppe zu stehen schienen, schrieben sie in der Nachricht vom Montag, dass Sony die Veröffentlichung des „terroristischen Films“ stoppen solle, um den regionalen Frieden nicht zu gefährden.

Theorie 2: Politische Motivation

Und damit sind wir bei der zweiten Theorie, nämlich, dass der Angriff politisch motiviert war und auf die Actionkomödie The Interview abzielt, in dem Seth Rogen und James Franco zwei US-amerikanische Journalisten spielen, die nach Nordkorea reisen und von der CIA rekrutiert werden, um Kim Jong Un zu töten. Bereits die Ankündigung des Films sorgte unter der Führung Nordkoreas für Unmut.

Nachdem Spekulationen aufkamen, dass der Angriff politisch motiviert sei, bestreitete die nordkoreanische Regierung eine Beteiligung, nannte die Aktion allerdings eine reine, gerechte Tat. Gegen die Theorie einer politisch motivierten Tat, die die Veröffentlichung des Films verhindern soll, spricht zudem, dass die Hacker den Film offensichtlich selbst im Netz verbreiteten.

Dennoch wird vermutet, dass die Angreifer mit Nordkorea sympathisieren oder zumindest mit deren Missfallen bezüglich des Films teilen. Hierfür spricht zum einen die oben genannte Nachricht von GOP, zum anderen aber auch eine Warnung des FBI. Demnach nutzten die Angreifer für ihre Malware ein koreanisches Sprachpaket von Microsoft Windows. Das bestätigt auch eine Untersuchung des Sicherheitsunternehmens Blue Coat.

Theorie 3: Tradition von Angriffen

Eine weitere Theorie liegt fernab von erpresserischen oder politischen Motiven. Bereits im Jahr 2011 wurde Sony von Anonymous-Sympathisanten angegriffen, weil das Unternehmen gerichtlich gegen George Hotz vorgegangen war. Dieser hatte unter anderem die PlayStation 3 gehackt. Hotz hatte damals die Sicherheitslücken offengelegt und Sony darauf aufmerksam gemacht. Der Konzern hatte den Amerikaner daraufhin verklagt. Obwohl es zu einer außergerichtlichen Einigung kam, ist Sony seitdem ein beliebtes Ziel für rachsüchtige Hacker.

Ausblick

Ob und, wenn ja, welche dieser Theorien tatsächlich zutreffen, kann bislang nicht geklärt werden. Es bleibt abzuwarten, ob die ermittelten Behörden diesbezüglich zu einem Ergebnis gelangen werden. Klar ist allerdings, dass Sony gut daran tun würde, die Sicherheitsstrategien zu verbessern. Denn im Zuge der Angriffe kommt dem Unternehmen nicht nur die Rolle des Opfers zu, es steht auch bezüglich seiner Sicherheitspolitik stark in der Kritik.

Sony_Hack01

So waren die gestohlenen Dokumente in Excel- und Textdateien zu finden, die „Passwort“ im Dateinamen und zudem diverse Zugangsdaten im Klartext enthielten. Allein die Tatsache, dass die Hacker so viele Daten stehlen konnten, spricht nicht wirklich für gute Sicherheitspraktiken.

Picture Credits: ©Leo Hidalgo/Flickr

Autor , ESET