Attacke auf Firmennetz Hacker stellen Sony-Mitarbeiter bloß

Lohnabrechnungen, ärztliche Atteste, Auszüge aus dem Strafregister: Die Sony-Hacker veröffentlichen intime Informationen über die Mitarbeiter des Unternehmens. Ermittler und Experten streiten darüber, ob der Angriff aus Nordkorea kam.

Sony Pictures Entertainment in Culver City:
AP/dpa

Sony Pictures Entertainment in Culver City:


Der Hackerangriff auf das Firmennetz von Sony Pictures Entertainment (SPE) wird für das Unternehmen zum Desaster. Die US-Filmtochter des japanischen Sony-Konzerns muss mit ansehen, wie immer neue Firmeninterna öffentlich werden - darunter private Informationen über ihre Mitarbeiter.

Die Hacker haben zahlreiche Dokumente, die sie vom Sony-Server gestohlen hatten, im Netz veröffentlicht. Journalisten zeigen in ersten Auswertungen, dass die Unterlagen einen tiefen Einblick in das Innenleben von SPE gewähren. So wurden etwa Produktionskosten bekannt sowie das Drehbuch eines noch nicht veröffentlichten Pilotfilms des "Breaking Bad"-Autors Vince Gilligan. Auch die Millionengehälter hochrangiger Mitarbeiter sind nachlesbar.

Persönliche Informationen über Mitarbeiter

Aber auch einfache SPE-Angestellte können ihr Gehalt nun mit dem ihrer Kollegen vergleichen: Die Dokumente enthalten die Lohnabrechnungen von 6800 Mitarbeitern. Hinzu kommen die Geburtsdaten und Sozialversicherungsnummern von mindestens 3500 Mitarbeitern.

Auch Auszüge aus dem Strafregister und ärztliche Atteste, die Mitarbeiter der SPE-Personalabteilung vorgelegt haben, haben die Hacker gestohlen und veröffentlicht. Außerdem listen die Unterlagen gefeuerte Mitarbeiter auf, inklusive der Kündigungsgründe.

Inzwischen betrifft die Hackerattacke auch einen der weltweit größten Wirtschaftsprüfer: Die Angreifer fanden bei Sony offenbar Interna des Unternehmens Deloitte, das bei SPE die Bilanzen überwacht. Die Daten von 2005 sollen unter anderem zeigen, dass Deloitte seinen männlichen Angestellten mehr zahlte als den weiblichen. Warum die Dokumente auf den Sony-Servern lagen, ist unklar. Möglicherweise stammen sie von einem SPE-Mitarbeiter, der früher für Deloitte arbeitete und die alten Unterlagen noch gespeichert hatte.

Der Sony-Hack hatte zunächst vor allem für Aufsehen gesorgt, weil die Angreifer Filme des Unternehmens ins Netz gestellt haben, die noch nicht im Kino angelaufen sind. Die Gruppe hatte sich offenbar sogenannte DVD-Screener vom Sony-Server kopiert: DVDs, die zum Beispiel Prüfkomitees zur Alterseinstufung oder Filmpreisjuroren vorgelegt werden.

Angreifer aus Nordkorea?

Schon kurz nach Bekanntwerden des Hacks kursierte die Vermutung, der Angriff sei von Nordkorea ausgegangen. Grund: Unter den gestohlenen Filmen befindet sich auch die Komödie "The Interview", in dem zwei US-Journalisten den nordkoreanischen Machthaber töten sollen. Die Regierung in Pjöngjang hatte den Film zuvor scharf kritisiert. Ob eine Verbreitung dieses Films allerdings tatsächlich im Sinne der nordkoreanischen Führung ist, scheint fraglich.

Dennoch sagen mehrere Experten für IT-Sicherheit, bei der Attacke gebe es Hinweise auf nordkoreanische Urheber. So ähnele der Angriffscode dem des "DarkSeoul"-Hacks, der im März 2013 mehrere südkoreanische Unternehmen lahmlegte. Die Regierung in Seoul machte damals den Nachbarn im Norden für den Angriff verantwortlich.

Sony und US-Ermittler dementierten am Mittwoch Berichte, wonach Nordkorea schon als Ausgangspunkt des SPE-Hacks identifiziert wurde. Das FBI prüfe auch, ob ein derzeitiger oder ehemaliger Mitarbeiter des Unternehmens in den Angriff verwickelt ist.

ply

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.