Steckt wirklich Nordkorea hinter dem Sony-Hack?

Zum zweiten Mal innerhalb von drei Jahren steht Sony im Mittelpunkt einer großen und peinlichen Cyber-Attacke.

Der neuerliche Sony-Hack scheint ein unschönes Geschenk für die Weihnachtsfeiertage zu sein. Und wenn der allgemeine Glaube der Wahrheit entspricht, kommt der ganze Alptraum durch eine kindische Komödie namens „The Interview“. Darin geht es um zwei Journalisten, die die Erlaubnis zu einem Interview mit Nordkoreas Staatschef Kim Jong-Un bekommen sowie um eine Verschwörung, den Diktator umzubringen.

Sony hat aus dem Hacker-Angriff, der das PlayStation Network im Frühjahr 2011 für einen Monat ins Koma warf, nichts gelernt und steht nun erneut im Mittelpunkt einer großen und peinlichen Hacker-Attacke.

Hier der ungefährere und stark verkürzte Ablauf des Angriffs:

Zunächst wird Sony Pictures Entertainment von einer Gruppe gehackt, von der angenommen wird, dass sie in Verbindung zur Demokratischen Volksrepublik Korea steht. Dann beginnen die Hacker damit, wahllos Unmengen gestohlener, firmeninterner Informationen zu veröffentlichen, inklusive Daten zu Filmen, Drehbüchern für zukünftige Produktionen, vertraulichen Gesundheitsinformationen von Mitarbeitern und internen E-Mails. Schließlich drohen die Hacker auch damit, Kinos anzugreifen, die „The Interview“ zeigen. Regal Cinemas, eine der größten US-amerikanischen Kinoketten, wird den Film nicht zeigen und Sony verschiebt schließlich dessen Veröffentlichung.

Wenn eine staatlich finanzierte Hackergruppe einen Angriff ausführt, tut sie das generell so geheim wie möglich.

Die allgemeine Meinung geht davon aus, dass Nordkorea hinter den Angriffen steckt. Allerdings gibt es dieser Meinung gegenüber auch Skepsis – und das aus gutem Grund. Wenn eine staatlich finanzierte Hackergruppe einen Angriff ausführt, tut sie das generell so geheim wie möglich. Man kann allgemein eine APT-Gruppe (Advanced Persistent Threat – fortschrittliche, andauernde Bedrohung) oder APT-Attacke betrachten und dazu sagen, dass wahrscheinlich ein bestimmter Staat für einen Angriff verantwortlich sei. Doch das Ziel aus Sicht der Angreifer ist, niemals einen hundertprozentigen Rückschluss zu ermöglichen. Diesem Ziel hilft auch, dass das Ziehen von Rückschlüssen im Internet immer sehr ungenau ist.

Im Fall des Sony-Hacks hat die Gruppe, die behauptet, hinter dem Angriff zu stecken, ein protziges und offen gesagt lächerliches Bild eines gespenstisch aussehenden Skeletts auf einigen Desktops des Sony-Netzwerks angezeigt. Die meisten APT-Gruppen streben aber nicht danach, ihre Präsenz in einem kompromittierten Netzwerk anzukündigen. Die Gruppe Guardians Of Peace hat seit dem Hack einige ernste Drohungen gegen Sony, Kinobesucher und amerikanische Bürger ausgesprochen.

Doch die Frage bleibt: Steckt Nordkorea hinter dem Angriff auf Sony? Threatpost und viele andere News-Seiten folgen einer Aussage der US-Regierung und berichten, dass Nordkorea tatsächlich „stark involviert“ sei. Bisher gibt es nur wenige Details darüber, was die US-Regierung weiß, doch es wird erwartet, dass das Weiße Haus dazu noch mehr berichten wird.

Das Magazin Wired bleibt dagegen bei seiner Meinung, dass es kaum Beweise für die Beteiligung Nordkoreas gibt. Wired spricht ebenfalls von der Schwierigkeit, Hacker-Angriffe bestimmten Tätern zuzuschreiben und zitiert zudem Aussagen von Sony und dem FBI, die beide öffentlich ausgesagt haben, dass es keine Beweise gibt, die den Angriff mit Nordkorea in Verbindung bringen würden. Es ist schwer, Wired zu widersprechen. Warum würde eine Regierung ganz offen eine Firma wegen eines offensichtlich absurden Films attackieren?

Dafür gibt es allerdings tatsächlich einige Gründe.

Manche Beobachter gehen davon aus, dass der Ärger über „The Interview“ nur eine Ausrede für Nordkorea ist, seine Cyber-Muskeln spielen zu lassen.

Tipps