Filmkonzern zieht Komödie zurück Steckt Nordkorea wirklich hinter dem Sony-Hack?

Sony Pictures hat den Kinostart der Nordkorea-Komödie "The Interview" abgesagt, der Schaden könnte hundert Millionen Dollar betragen. Haben wirklich Hacker aus Pjöngjang den Konzern dazu gezwungen? Antworten auf die wichtigen Fragen.


Wenn es wirklich das war, was die Hacker wollten, dann haben sie eins ihrer Ziele erreicht: Sony Pictures will die Komödie "The Interview" nicht mehr ins Kino bringen. Der Entscheidung folgte auf die Ankündigung mehrerer US-Kinoketten, den Film nicht in ihr Programm aufzunehmen. Offensichtlich haben die Betreiber Angst vor Anschlägen, mit denen eine Hackergruppe für den Fall gedroht hatte, dass der Film veröffentlicht wird.

Die Unbekannten, die sich als "Hüter des Friedens" ("Guardians of Peace", kurz: GOP) bezeichnen, hatten geschrieben: "Wir werden Ihnen klar zeigen, welch bitteres Schicksal jene erleiden, die Spaß am Terror haben." Dass Sony nun tatsächlich die Vermarktung von "The Interview" stoppt, zeigt, wie ernst Kinobetreiber und Konzern die Drohung nehmen. Der Vorgang ist beispiellos.

Der Absage vorhergegangen war ein ebenso beispielloser digitaler Raubzug. Unbekannte hatten sich im November Zugriff zu den Servern von Sony Pictures Entertainment verschafft und von dort im ganz großen Stil Daten abgefischt. Wie lange die Täter sich unbemerkt durch Sonys Netzwerke arbeiteten, ist unklar.

Ein gewaltiger digitaler Raubzug

Ihre Beute aber war gewaltig. Hunderte Gigabyte interner Dokumente und vertraulicher E-Mails saugten sie von Sonys Servern. Digitalkopien etlicher noch unveröffentlichter Filme waren dabei, sogar eine frühe Version vom Drehbuch des nächsten James-Bond-Films "Spectre". Mehrere neue Filme stellten die Hacker ins Netz, ebenso Interna über Sony-Mitarbeiter, Informationen über einen Film über Steve Jobs und E-Mail-Korrespondenzen von Top-Managern.

Es ist der erste bekannt gewordene Fall, bei dem es Hackern gelang, praktisch den gesamten Datenbestand eines Unternehmens zu kopieren. Wie die Täter es schafften, in die Systeme einzudringen, ist bislang ebenso offen wie die Antwort auf die Frage, ob auch andere Unternehmen wegen ähnlicher Schwachstellen bedroht sein könnten.

Zurück in die vordigitale Zeit

Der Fall Sony zeigt sehr drastisch, wie verheerend die Folgen eines solchen Angriffs für Unternehmen ausfallen können: Sony Pictures wurde durch die Attacke teilweise in das Zeitalter vor dem Computer zurückgeworfen, Mitarbeiter mussten mit Papier, Stift und Fax arbeiten, weil die Computernetzwerke nicht funktionierten. Die "New York Times" schreibt, Sony-Pictures-Mitarbeiter würden mittlerweile wieder häufiger das Telefon bemühen oder sich auf Fluren treffen, wenn sie Gedanken oder Lästereien austauschen wollen.

Der Cyberangriff und die Absetzung des Films seien extrem besorgniserregend, betont der russische IT-Sicherheitsexperte Eugene Kaspersky. "Wenn Hacker mit Terrordrohungen in der realen Welt ihr Ziel erreichen, ist das schlecht für alle."

War es wirklich Nordkorea?

Bereits kurz nach Bekanntwerden des Sony-Hacks wurde die Vermutung laut, der Angriff sei von Nordkorea ausgegangen. Das Hauptargument für diese These: Unter den gestohlenen Filmen befand sich auch "The Interview", eine Komödie, in der zwei Journalisten den CIA-Auftrag bekommen, den Diktator Kim Jong Un zu töten. Bisher wurden aber keine eindeutigen Beweise bekannt, die Nordkorea mit dem Angriff in Verbindung bringen würden, auch wenn es technische Ähnlichkeiten mit einer Attacke auf südkoreanische Banken und Medien im vergangenen Jahr geben soll.

Nach Meinung einiger Experten unterscheidet sich der Angriff von den typischen Attacken von Geheimdienst-Hackern, die nicht nur auf technisch hohem Niveau arbeiten, sondern auch alles daran setzen, unerkannt und unentdeckt zu bleiben. "Den Aufenthaltsort von Internethackern zu bestimmen, kann so schwer sein, wie einen Wackelpudding an die Decke zu nageln", gibt IT-Sicherheitsexperte Graham Cluley zu bedenken.

Welche Motive könnte es noch geben?

Womöglich hatte der Sony-Hack zunächst auch ein anderes Ziel, als das Unternehmen bloßzustellen. Dafür spricht, dass die Angreifer zuerst versuchten, Geld von Sony zu erpressen, wie ausgerechnet aus den von den Hackern selbst im Internet veröffentlichten internen E-Mails hervorgeht. "Bezahlen Sie, oder Sony Pictures wird als Ganzes bombardiert", hieß es dort in etwas holprigem Englisch. Die Drohungen wegen "The Interview" könnten also theoretisch auch das Werk von Trittbrettfahrern oder ein Ablenkungsmanöver sein, zumal der Film in den allerersten Nachrichten von den Hackern nicht erwähnt wurde.

War sich Sony Pictures des Risikos bewusst, dass es Ärger um "The Interview" geben könnte?

Von den Hackern veröffentlichte E-Mails von Sony Pictures belegen zumindest, dass der Konzern sich im Klaren war, dass "The Interview" mit seinem provokanten Thema nicht überall gut ankommen würde, besonders nicht in Nordkorea. Das Studio setzte demnach bei den Filmemachern um Co-Regisseur und Hauptdarsteller Seth Rogen durch, dass Kims Leinwand-Tod bei einer Explosion etwas weniger brutal dargestellt wurde. Auch die japanische Zentrale des Mutterkonzerns Sony soll darauf gedrungen haben.

Harmlos ist Kims Abgang trotzdem nicht: In einem ins Netz durchgesickerten Ausschnitt ist immer noch zu sehen, wie der Kopf des Diktators explodiert und seine Haare Feuer fangen, bevor er von Flammen verschlungen wird.

Was kostet Sony die Absage des Filmstarts?

Der Film hatte laut US-Medienberichten ein Budget von rund 40 Millionen Dollar. Zählt man die entgangenen Einnahmen an den Kinokassen hinzu, könnte der Schaden für das Studio nach Einschätzung von Branchenexperten bei bis zu hundert Millionen Dollar liegen.

Welche Fragen zum Hack bleiben offen?

Unklar ist bislang, auf wie viel Material die Hacker noch sitzen - verbirgt sich in den erbeuteten Daten weiteres Material, das jetzige und frühere Angestellte des Unternehmens diskreditiert und blamiert? Wie groß der Imageschaden für Sony Pictures ist, ist ebenfalls nicht abzusehen. Bei zahlreichen Mitarbeitern, Geschäftspartnern und auch Hollywoodgrößen dürfte das Unternehmen durch das Datenleck viel Vertrauen verloren haben - ein Nachteil auch für die Planung und Finanzierung künftiger Filmprojekte.

mak/mbö/dpa

Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
Seite 1
neinsagen 18.12.2014
1. wenn´s nach den Ami´s geht haben diese gleich......
den Schuldigen gefunden, egal ob bei der Ami Polizei, ein Tag später haben Sie den Verbrecher festgenommen. Egal was auch im Ami Land schief geht es waren immer die anderen. Die Ami´s sind die Guten die Russen und der rest der Welt sind die Bösen. Animalfarn: mäh mäh mäh
neinsagen 18.12.2014
2. wenn´s nach den Ami´s geht haben diese gleich......
den Schuldigen gefunden, egal ob bei der Ami Polizei, ein Tag später haben Sie den Verbrecher festgenommen. Egal was auch im Ami Land schief geht es waren immer die anderen. Die Ami´s sind die Guten die Russen und der rest der Welt sind die Bösen. Animalfarn: mäh mäh mäh
spon-facebook-10000216344 18.12.2014
3. der kleine Dicke
und seine cyberkriegtruppe wurden wohl unterschätzt. Nun ist das wehklagen gross. Bin gespannt, was passiert, wenn der Film hier anläuft. Vermutlich ist es dann fur Mami Neuland.
spon-facebook-837979585 18.12.2014
4. Dann gute Nacht...
...wenn jetzt schon Hacker im Auftrag eines drittklassigen irren Diktators Filmstarts verhindern!
dirkozoid 18.12.2014
5. Das kommt davon ...
wenn man nur inkompetente Lügner als Manager hat. Sieht man doch beim PSN, was für unfähige Leute bei Sony das Sagen haben. Und anstatt mal Fehler zuzugeben, wird schöngeredet/ gelogen. Aber ändern tut sich da eh nix. Ab in die Pleite, Sony, da gehörst du hin!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.