Cyberdiebstahl

Was die Hackerattacke auf Sony außergewöhnlich macht

18.12.2014
Die Kontroverse um die Kinosatire "The Interview" ist einzigartig: Das Studio Pictures setzt den Film, in dem es um ein Attentat auf den nordkoreanischen Machthaber Kim Jong Un geht, in den USA wegen Drohungen ab.

Noch nie zuvor war aber auch ein Unternehmen bei einem Hackerangriff so gründlich ausgeplündert worden wie Sony, das hinter der umstrittenen Komödie steht.

Was macht den Hackerangriff so besonders?

Es ist das erste Mal, dass es Hackern gelang, praktisch den gesamten Datenschatz eines Unternehmens auszuheben - E-Mails, Personalakten, unveröffentlichte Filme. Bisher ist unbekannt, wie genau das passieren konnte - und ob auch andere Unternehmen wegen ähnlicher Schwachstellen bedroht sein könnten. Schließlich hatte Sony nach schweren Hackerattacken in der Vergangenheit viel für die IT-Sicherheit getan.

Wie waren die Auswirkungen?

Der Fall zeigt, wie verheerend die Folgen eines solchen Angriffs für Unternehmen ausfallen können: Sony Pictures wurde durch die Attacke teilweise in das Zeitalter vor dem Computer zurückgeworfen, Mitarbeiter müssen mit Papier, Stift und Fax arbeiten. Der Hackerangriff und die Absetzung des Films seien extrem besorgniserregend, betont der russische IT-Sicherheitsexperte Eugene Kaspersky. "Wenn Hacker mit Terror-Drohungen in der realen Welt ihr Ziel erreichen, ist das schlecht für alle."

Es gibt Gerüchte, wonach Nordkorea trotz der Dementis aus Pjöngjang doch hinter der Cyberattacke steckt. Kann das sein?

Bisher wurden keine eindeutigen Beweise bekannt, der Nordkorea mit dem Angriff in Verbindung bringen würde, auch wenn es technische Ähnlichkeiten mit einer Attacke auf südkoreanische BankenBanken und MedienMedien im vergangenen Jahr geben soll. Für einige Experten sieht das Ganze nicht wie eine typische Attacke von Geheimdienst-Hackern aus - diese zeichneten sich meist durch ein hohes technisches Niveau aus und wollten auch nicht entdeckt werden. "Den Aufenthaltsort von Internet-Hackern zu bestimmen, kann so schwer sein, wie einen Wackelpudding an die Decke zu nageln", gibt IT-SicherheitsexperteIT-Sicherheitsexperte Graham Cluley zu bedenken. Alles zu Security auf CIO.de Top-Firmen der Branche Banken Top-Firmen der Branche Medien

Gibt es auch Hinweise auf mögliche andere Motive?

Ja. Die Angreifer versuchten zuerst, Geld von Sony Pictures zu erpressen, wie ausgerechnet aus den von den Hackern selbst im Internet veröffentlichten internen E-Mails hervorgeht. "Bezahlen Sie, oder Sony Pictures wird als Ganzes bombardiert", hieß es dort in etwas holperigem Englisch. Die Drohungen wegen "The Interview" könnten also theoretisch auch das Werk von Trittbrettfahrern oder ein Ablenkungsmanöver sein, zumal der Film in den allerersten Nachrichten von den Hackern nicht erwähnt wurde.

War Sony Pictures nicht bewusst, dass es Ärger um "The Interview" geben könnte?

Oh doch, wie von den Hackern veröffentlichte E-Mails von Sony Pictures belegen. Das Studio setzte demnach bei den Filmemachern um Co-Regisseur und Hauptdarsteller Seth Rogen durch, dass Kims Leinwand-Tod bei einer Explosion etwas weniger brutal daherkam. Auch die japanische Zentrale des Mutterkonzerns Sony soll darauf gedrungen haben. Es war aber nicht genug, um einen Eklat zu verhindern. In einem ins Netz durchgesickerten Ausschnitt ist immer noch zu sehen, wie Kims Kopf explodiert und seine Haare Feuer fangen, bevor er von einem Flammenmeer verschlungen wird.

Was bedeutet die Absage des Films finanziell für Sony?

Hohe Verluste. Der Film hatte laut US-Medienberichten ein Budget von rund 40 Millionen Dollar. Zählt man die entgangenen Einnahmen an den Kinokassen hinzu, könnte der Schaden für das Studio nach Einschätzung von Branchenexperten bei bis zu 100 Millionen Dollar liegen. (dpa/rs)

Zur Startseite