US-Ermittler FBI macht Nordkorea für Sony-Hack verantwortlich
Das FBI beschuldigt Nordkorea jetzt offiziell, hinter dem Hackerangriff auf Sony Pictures zu stecken. Auch China könnte einer US-Untersuchung zufolge zumindest indirekt involviert sein.
Womöglich ist wirklich Nordkorea für den massiven Datenklau beim Filmstudio Sony Pictures verantwortlich. Das FBI hat dem Land am Freitagabend deutscher Zeit offiziell vorgeworfen, hinter dem Hackerangriff zu stecken. Man sei "zutiefst beunruhigt über die zerstörerische Natur dieser Attacke auf ein Privatunternehmen und die Bürger, die dort arbeiten". Nordkorea bewege sich "außerhalb der Grenzen des akzeptablen Verhaltens von Staaten". Das Weiße Haus hatte den Verantwortlichen zuvor mit einer "angemessenen Reaktion" gedroht.
Das FBI begründet seine Annahme unter anderem mit der Art der Schadsoftware, die beim Angriff zum Einsatz kam. Sie weise Verbindungen zu anderer Malware auf, die nordkoreanische Akteure in der Vergangenheit entwickelt hätten. So seien etwa Code-Zeilen ähnlich gewesen. Die verwendeten Werkzeuge hätten zudem Gemeinsamkeiten mit denen, die im März 2013 bei einer Cyberattacke auf südkoreanische Banken verwendet wurden.
Vor der offiziellen Beschuldigung Nordkoreas hatte bereits die Nachrichtenagentur Reuters berichtet, dass US-Ermittler Nordkorea im Verdacht haben. Einem anonymen Informanten der Agentur zufolge spekulieren die Ermittler auch über eine Verbindung nach China: Es könnte eine Zusammenarbeit mit Personen aus China gegeben haben oder die Angreifer könnten chinesische Server benutzt haben, um den eigentlichen Ursprung des Hacks zu verschleiern. China hat diesen Vorwürfen bereits offiziell widersprochen. Es würde keine illegalen Cyberaktionen unterstützen, die innerhalb seiner Grenzen durchgeführt werden.
Interna in beispiellosem Ausmaß erbeutet
Der Hackerangriff auf Sony macht seit Ende November Schlagzeilen. Damals hatte eine Gruppe mit dem Namen "Guardians of Peace" (GOP) in beispiellosem Ausmaß Interna erbeutet und danach immer wieder Teile davon im Internet veröffentlicht. Vor einigen Tagen sprach die Gruppe wegen des Films "The Interview" ominöse Drohungen aus und erinnerte an die Terroranschläge vom 11. September 2001. Sony zog den Film, in dem es um ein fiktives Mordkomplott gegen Nordkoreas Machthaber Kim Jong Un geht, daraufhin kurz vor dem geplanten Kinostart am 25. Dezember zurück.
Sony erklärte zu dem Verdacht, Nordkorea könne hinter dem Hack stecken, vor der FBI-Stellungnahme: "Wir wissen es nicht, aber es scheint so zu sein." Nordkorea bestreitet, mit dem Datenklau zu tun zu haben.
Zugangsdaten eines Administrators geklaut
Technisch begann der Angriff wohl mit einer sogenannten Spearphishing-Attacke, bei der Sony-Mitarbeitern gefälschte E-Mails zugeschickt worden sein könnten. Solche E-Mails enthalten Weblinks oder Anhänge, deren Inhalte die Computer der Betroffenen unbemerkt infizieren, wenn sie geöffnet werden. Der Sender CNN berichtete unter Verweis auf nicht namentlich genannte Regierungsvertreter, die Hacker hätten mit geklauten Zugangsdaten eines Systemadministrators breitflächigen Zugang zu Sony-Daten bekommen.
Für das Zurückziehen von "The Interview" muss Sony derzeit eine Menge Kritik einstecken. US-Senator John McCain etwa erklärte, die Entscheidung schaffe einen "beunruhigenden Präzedenzfall", der die Täter stärke und ermutige, künftig die Cyberwaffe noch aggressiver einzusetzen. McCains republikanischer Parteikollege Newt Gingrich sprach auf Twitter von einer "sehr gefährlichen" Entwicklung: "Diese Woche haben die USA ihren ersten Cyberkrieg verloren."
Die Hackergruppe "Guardians of Peace" bezeichnete Sonys Entscheidung dagegen als "sehr weise", berichtet CNN. Sie schreiben: "Wir garantieren die Sicherheit eurer Daten, es sei denn, ihr macht weiteren Ärger."
mbö/dpa/Reuters/AFP