Hat Nordkorea tatsächlich Sony Pictures gehackt?

Das Filmstudio Sony Pictures ist noch immer damit beschäftigt, den Schaden zu überblicken, der ihm durch einen der grössten bekannten Datendiebstähle zugefügt worden ist. Ende November wurden die Sony-Server angegriffen. Langsam wird das Ausmass sichtbar und ein Verdacht fällt auf Nordkorea.

Bunte Choreographie mit Hunderten von Menschen in Pyongyang

Bildlegende: Nordkorea für den Angriff auf Sony Pictures verantwortlich zu machen ist plausibel, aber vielleicht auch zu einfach. flickr/(stephan)

Die schiere Menge an Daten, die Sony Pictures bei den Angriffen auf ihr Netzwerk seit Ende November gestohlen wurden, ist haarsträubend: Unveröffentlichte Kino-Filme in HD-Qualität, geheime Verhandlungs-Notizen, Passwort-Listen, Beurteilungsgespräche und Lohnlisten von Mitarbeitenden – vom Abwart bis zum Filmstar.
Schätzungen gehen von bis zu 100 Terabyte aus, welche die Hacker von den Sony-Servern gezogen haben könnten. Teile davon haben die Angreifer postwendend und zielgerichtet im Internet veröffentlicht. Die ersten Ergebnisse der Ermittlungen durch das FBI stützen die Theorie, wonach der nordkoreanische Machthaber Kim Jong-un den Angriff angeordnet haben soll.

Racheakt eines unberechenbaren Despoten?

Ein Kino-Poster zeigt die Darsteller Seth Rogen und James Franco und Kim Jong-un in nordkoreanischer Manier.

Bildlegende: Der Film des Anstosses. Seth Rogen und James Franco sollen King Jong-un zum Interview treffen und ihn danach ermorden. Columbia Pictures

Zum ersten Verdächtigen macht sich Nordkoreas Regierung, weil sie die Veröffentlichung des Films «The Interview» als Kriegshandlung bezeichnet hatte. Die von Sony Pictures produzierte Komödie handelt davon, wie zwei Journalisten versuchen, Kim Jong-un zu ermorden, und soll noch im Dezember in den US-Kinos anlaufen.
Ein Affront für den Despoten, dem man durchaus einen irrationalen Racheakt in dieser Grössenordnung zutraut.
Bei ihren ersten Untersuchungen konnte das FBI in der Schadsoftware, die beim Angriff zum Einsatz kam, denn auch Text-Passagen in Koreanischer Sprache ausmachen, was der Rache-Theorie weitere Nahrung gibt. Es kann allerdings auch eine bewusst falsch gelegte Fährte sein.
Dass «The Interview» als einziger der geraubten Filme nicht auf Tauschbörsen aufgetaucht ist, deutet ebenfalls auf Kim Jong-un als Auftraggeber für den Datenklau hin.

Copy-Paste-Malware

Wie der Hack und der gigantische Datenklau im Detail ablief, darüber gibt es bis heute noch keine genauen Informationen. Aller Vermutung nach haben sich die Hacker in einem ersten Schritt die Zugangsdaten zu den File-Servern im Firmennetzwerk von Sony verschafft. Die Malware mit der sie operierten, sei laut FBI nicht besonders raffiniert gewesen. Sie habe aus bereits bestehenden Malware-Komponenten bestanden, die Cyber-Kriminellen weltweit zur Verfügung stünden. Auch das passt zu Nordkorea, das nicht als führende Malware-Schmiede gilt.

Dass es den Hackern gelingen konnte, eine Datenmenge von 100 Terabyte über Sonys Internet-Anschluss zu transferieren, ohne dass deren Sicherheitsabteilung den gewaltigen Datenverkehr bemerkte, lässt zudem vermuten, dass Sony Pictures den Angreifern ein leichtes Ziel abgab.

Schaden kaum zu beziffern

Wer auch immer hinter dem Angriff steht; das Ziel der Hacker war ganz offensichtlich, Sony Pictures den grösstmögliche Schaden zuzufügen. Dieser ist derzeit noch kaum zu beziffern. Nebst den Einnahmeverlusten an den Kinokassen der noch unveröffentlichten Filme «Fury», «Annie», «Still Alice» und «Mr. Turner», die alle auf Filesharing-Portalen platziert wurden, dürfte auch der Imageverlust des Filmstudios schwer wiegen.
Der Vorfall hat mangelnde Sicherheits-Bemühungen gegenüber den Mitarbeitenden und ihrer Arbeit deutlich gemacht. Die geleakten Lohnlisten zeigten ausserdem, dass weibliche Arbeitnehmer bei Sony in Lohnfragen benachteiligt würden, sowie weitere betriebliche Unrühmlichkeiten.

Die Einfahrt zu den Sony-Studios in Culver City.

Bildlegende: De Einfahrt zu den Sonys Studios in Culver City Wikpedia

Und dann wäre da noch der Schaden an der IT-Infrastruktur. Gemäss Berichten soll die Malware nicht nur grosse Datenmengen gestohlen, sondern möglicherweise auch gelöscht haben. Einzelne Systeme konnten angeblich bis heute nicht wieder hochgefahren werden. Sony Pictures selber gibt keine Auskunft.

Ob der gesamte Schaden jemals beziffert werden kann, ist genau so fraglich, wie es unwahrscheinlich ist, jemals zu erfahren, wer ihn verursacht hat.