Film „The Interview“: Massive Zweifel an Beteiligung Nordkoreas an Sony-Hack
Berlin - Für die US-Regierung war schnell klar: Nordkorea steckt hinter dem Datendiebstahl beim Filmstudio Sony, bei dem enorme Mengen an internen Dokumenten, darunter E-Mails der Führungskräfte und Filme, entwendet wurden. Doch inzwischen mehren sich unter IT-Sicherheitsexperten die Zweifel an dieser Behauptung.
„Ich halte es für ausgeschlossen, dass Nordkorea damit irgendwas zu tun hatte,“ erklärte etwa der deutsche IT-Sicherheitsexperte Felix von Leitner vom Chaos Computer Club in einem Blogpost. Er vermutet eine Racheaktion eines entlassenen Mitarbeiters. Auch der renommierte IT-Experte Marc Rogers, Sicherheitschef der Hackerkonferenz Defcon, schrieb in einem Beitrag: Alle Beweise deuteten darauf hin, dass der Hack auf einen unzufriedenen Mitarbeiter zurückzuführen sei.
Zuerst nur Geld gefordert
Rogers weist darauf hin, dass schon die zeitliche Abfolge gegen eine Beteiligung Nordkoreas spricht. So hatte sich zu dem Datendiebstahl eine Hackergruppe bekannt, die sich die nordkoreanische Forderung nach der Absetzung des Films „The Interview“ erst zu eigen gemacht hatte, nachdem in Medien spekuliert wurde, dass Nordkorea hinter der Attacke stecken könnte.
Zuvor hatten sich die Hacker nicht für die Komödie interessiert, bei der der nordkoreanischen Machthaber Kim Jong Un getötet wird. Stattdessen hatten die Angreifer von Sony zunächst Geld gefordert. Felix von Leitner hält es zudem für „völlig abwegig“, dass eine staatliche Hacker-Einheit Filme auf Filesharing-Websites hochladen würde. Genau das hatten die Sony-Hacker getan.
IT-Experten weisen auch darauf hin, dass es für alle Beteiligten praktisch war, Nordkorea zum Angreifer zu erklären. „Es war ein einfacher Ausweg für sehr, sehr viele Menschen, die dieses Debakel nicht verhindert haben – vom Sony-Pictures-Management bis zum Sicherheitsteam des Konzerns“, analysiert IT-Experte Rogers. Die Behauptung, Nordkorea sei an dem Hack beteiligt, sei auch für die US-Regierung bequem. Denn so könne man mehr Unterstützung für strengere Sicherheitsgesetze mobilisieren.
Für die Angreifer wiederum habe die Spekulation den Vorteil, von den wirklichen Tätern abzulenken, da eine Untersuchung gegen einen staatlichen Angreifer mit hoher Wahrscheinlichkeit im Nichts verlaufe.
Angeblich Mitarbeiterin identifiziert
An dem Hack beteiligte Personen vermuten Experten vielmehr im Kreis der Ex-Sony-Mitarbeiter. Die Sicherheitsfirma Norse will etwa anhand der durch den Hack veröffentlichten Personaldaten eine im Mai entlassene Mitarbeiterin identifiziert haben, die mit dem Angriff in Verbindung stehe. Diese Mitarbeiterin habe mit Hackern in Kontakt gestanden, die wiederum auf einen Server zugegriffen hätten, der mit dem Angriff in Verbindung stand. Sie verfüge über das technische Wissen und habe vor ihrer Entlassung auch die nötigen Zugangsberechtigungen gehabt, um einen Angriff vorzubereiten.
Norse habe die Rechercheergebnisse am Montag dem FBI übergeben. Auf einen Insider deutet Rogers zufolge auch hin, dass die Angreifer sehr detailliertes Wissen über den Aufbau des Netzwerks hatten.
Fest steht, dass das FBI bislang keine harten Beweise für eine Beteiligung Nordkoreas vorgelegt hat. So hatte die US-Behörde unter anderem auf Nordkorea als Täter geschlossen, da die eingesetzte Schadsoftware Komponenten enthielt, die auch bei früheren, Nordkorea zugeschriebenen Angriffen eingesetzt worden sei. Allerdings weisen IT-Experten darauf hin, dass solche Programme bei Kriminellen gemietet werden können und auch bei anderen Angriffen eingesetzt wurden.