Elektronischer Angriff

Wer stellt Sony Pictures bloss – Cyberkriminelle aus Nordkorea?

Das Filmstudio Sony Pictures wurde von Hackern angegriffen. Aus Angst vor einem Terroranschlag wurde der Start des Kinofilms «The Interview» abgesagt. Die Hinweise verdichten sich, dass Nordkorea dahintersteckt. Oder ist alles nur Publicity?

Ist es eine Farce, ein Drama oder ein Thriller? Niemand weiss genau, was in den letzten Tagen und Wochen in der Causa «Sony Pictures» gespielt wird. Zu verworren sind die Hintergründe, zu undurchsichtig die Motive der Hacker oder gar deren Ursprung. Fest steht, dass sich Unbekannte auf unerlaubte Weise Zugriff auf die Server des Filmstudios, das zum japanischen Grosskonzern Sony gehört, verschafft und von dort Daten im grossen Stil heruntergeladen haben. Davon sollen bereits über 200 Gigabyte online gestellt worden sein. Dazu gehören Lohnlisten, E-Mail-Korrespondenz von hochrangigen Managern, aber auch diverse in Evaluation und in Entwicklung befindliche Filmprojekte der Sony Studios in Hollywood, Firmengeheimnisse also.

Die veröffentlichten Korrespondenzen lesen sich wie eine Fortsetzung von Robert Altmans Hollywood-Satire «The Player». Wenn ein Oscar-prämierter Filmproduzent wie Scott Rudin Regenbogenpresse-Liebling und Oscar-Gewinnerin Angelina Jolie als «kaum talentierte verwöhnte Göre» betitelt, so mag das die Schadenfreude befriedigen. Und wenn derselbe Produzent sich zu rassistisch angehauchten Kommentaren über US-Präsident Barack Obama hinreissen lässt, so ist dies bestimmt peinlich. Aber ist eine Veröffentlichung von solcher privater Korrespondenz getragen von einem öffentlichen Interesse, das eine Verletzung des Briefgeheimnisses legitimierte?

Wer sind die Erpresser?

Drehbuchautor Aaron Sorkin prangert just jenen Punkt an in einem mit gewohnt spitzer Feder geschriebenen Plädoyer, das in der «New York Times» veröffentlicht wurde: «Ich verstehe, dass Nachrichtenmedien immer wieder gestohlene Informationen benutzen. So kamen wir zu den Pentagon-Papieren, ist ein oft angeführtes Argument. (...) Doch verfügen die E-Mails Informationen darüber, dass Sony Gesetze verletzt hat? Nein. Die Öffentlichkeit getäuscht hat? Nein. Sich irgendwie verhalten hat, um die Kunden auf direkte Weise zu schädigen, wie es Tabakfirmen oder Enron
getan haben? Nein.» Hier war kein Whistleblower am Werk, der Missstände offenbarte und sich idealistisch für Gerechtigkeit starkmachte. Hinweise deuten vielmehr in die Richtung von Cyberkriminellen, die Sony Pictures ganz banal erpressen wollten.

The Interview Final Trailer - Meet Kim Jong-Un

The Interview Final Trailer - Meet Kim Jong-Un

Noch bevor die Peinlichkeiten in die Schlagzeilen gerückt und Drehbuchentwürfe des neuen James-Bond-Films veröffentlicht wurden, sollen die Hacker versucht haben Sony zu erpressen mit der Drohung, Firmengeheimnisse zu veröffentlichen. Gemäss der Online-Plattform «Wired» ist nicht klar, seit wann die Kriminellen Zugriff auf die Server des Filmstudios haben. Aber die Botschaft, die wie in einem Cyber-Thriller in der letzten Novemberwoche auf den Bildschirmen der Mitarbeitenden von Sony Pictures erschien, legt eine unschöne Vorgeschichte nahe: «Gehackt von #GOP – Wir haben Sie bereits gewarnt, und dies ist erst der Anfang.»

GOP steht für das Hackerkollektiv Guardians of Peace. Zuvor schon wurde Sony von einer anderen Gruppe namens God’s Apstls in einem E-Mail erpresst – damit kein gestohlenes Material veröffentlicht werde, sollte Sony Geld zahlen. Vermutlich sind also mehrere Hacker oder Hacker-Gruppen mit verschiedenen Interessen in die Angelegenheit involviert. GOP haben sich letzten Sonntag von der monetären Forderung distanziert. Neu befehlen sie vielmehr: «Hört sofort auf, den Terror-Film zu zeigen, der lokalen Frieden beenden und einen Krieg auslösen kann.»

Solche Unstimmigkeiten lassen natürlich Spekulationen ins Kraut schiessen, obschon hinter solchen hochtrabenden Namen oft nur ein Individuum oder bestenfalls eine kleine Gruppe von drei bis fünf Personen steckt, die sich meist persönlich nicht einmal kennen. Die am prominentesten gefahrene These weist in Richtung Nordkorea, dessen Regierung sich erbost zeigte, über die neue Sony-Pictures-Satire «The Interview», deren Finale in ein brutales Attentat auf Kim Jong Un, das amtierende Staatsoberhaupt, mündet. Gestern wurde dieser Verdacht in einem Artikel der «New York Times» von anonym zitierten Geheimdienstmitarbeitern bestätigt. Der Angriff auf Sony Pictures sei von der nordkoreanischen Cyberarmee erfolgt, sagen sie.

«Das halte ich für einen Medienhype», sagt hingegen Martin Rösler, Leiter der Bedrohungsforschung beim IT-Sicherheitsanbieter Trend Micro im Gespräch mit der «Nordwestschweiz». Der Fachmann fühlt sich vielmehr an einen Wettbewerb zwischen Hackern erinnert, und Sony bietet die prominente Plattform. «Hier geht es weder um Industriespionage noch um einen politisch motivierten Hack, sondern um Publicity.» Rösler zweifelt aus demselben Grund die Professionalität der Hacker an, denn echte «black hats», kriminelle Hacker, wollen so wenig wie möglich Aufmerksamkeit auf sich ziehen und agieren im Verborgenen, um lange und viel Information absaugen zu können. Anonymität ist ihnen wichtiger als medialer Hype.

Das Geschenk der Hacker

Dass es Sony schon zum zweiten Mal in so kurzer Zeit trifft – 2011 wurden Daten von 77 Millionen Playstation-Network-Nutzern gestohlen –, dürfte ebenfalls mit der Prominenz der Firma zu tun haben, die jeder kennt. «Viele Leute, aber auch Firmen haben wenig Ahnung, von dem, was sie online tun», sagt Martin Rösler. Im Alltag übliche Verhaltensweisen wie gesundes Misstrauen oder das Verteilen von Risiken – zum Beispiel das Speichern von Daten nicht auf einem, sondern verschiedenen Servern – werden online nicht umgesetzt.

Der Grund für die Fahrlässigkeit sieht der Bedrohungsforscher im Umstand, dass zwischen Datendiebstahl und dem vollen Eintritt des Schadens oft einige Zeit vergeht: «Zwischen den beiden wird dann kein Zusammenhang mehr hergestellt.» Verschärft wird die prekäre Situation durch die schnellen Entwicklungen in der IT-Branche und die Erwartungshaltung vonseiten der Investoren, die wenig begeistert über kostspielige Sicherheitsinvestitionen sind.

Wie die Sache für Sony Pictures ausgeht, wird sich weisen. Doch was als Farce angefangen hat, wendet sich immer mehr in Richtung Drama. Ehemalige Mitarbeitende von Sony haben eine Gemeinschaftsklage gegen ihren früheren Arbeitgeber eingereicht wegen fahrlässiger Sicherung der privaten Daten.

Das Studio wiederum hat Medienhäuser abgemahnt und vor weiterer Komplizenschaft mit den Hackern gewarnt. Letztere haben als «Weihnachtsgeschenk» am vergangenen Dienstag 8000 E-Mails von Sony-Entertainment-Chef Michael Lynton online gestellt und drohen den Besuchern des Films «The Interview» mit massiven Terroranschlägen.

Die New Yorker Premiere der Seth-Rogen-Komödie wurde daraufhin abgesagt. Nachdem grosse Kinoketten davon absahen, «The Interview» in ihr Programm aufzunehmen, hat das Studio den Weihnachtsstart gänzlich gestrichen: «Wir verstehen die Entscheidung unserer Partner und auch für uns geht die Sicherheit der Angestellten und Theaterbesucher vor.»

Meistgesehen

Artboard 1