Nach Sony-Hack FBI warnt Unternehmen vor Cyber-Attacken

Der Hacker-Angriff auf Server von Sony hat größere Auswirkungen als erwartet. Das FBI warnt jetzt weitere Unternehmen vor möglichen Attacken.
FBI-Agent (Archivbild): Warnung vor Angriffen

FBI-Agent (Archivbild): Warnung vor Angriffen

Foto: ? Chip East / Reuters/ REUTERS

Die amerikanische Bundespolizei FBI hat einige amerikanische Unternehmen vor möglichen Cyber-Angriffen gewarnt. Eine neue Angriffstechnik könne "zerstörerische Folgen" haben, heißt es in vertraulichen E-Mails der Behörde an die Firmen. Die Nachrichtenagentur Reuters  berichtet, ihr liege eine dieser sogenannten "Flash-Warnings" vor, die den Empfängern mit dem Hinweis zugestellt werden, sie sollten nicht an Dritte weitergegeben werden.

In dem fünfseitigen vertraulichen Schreiben hat das FBI demnach den Unternehmen technische Details zur Arbeitsweise einer Schadsoftware mitgeteilt und gleichzeitig Hinweise gegeben, wie auf einen derartigen Angriff zu reagieren sei. Betroffene sollen sich umgehend bei der Behörde melden.

Die Beschreibung der Schadsoftware decke sich mit Informationen über einen Angriff auf Sony-Server, der vor wenigen Tagen stattfand, erklärten zwei Sicherheitsexperten gegenüber Reuters. "Das sieht genauso aus, wie die Daten vom Sony-Angriff", wird einer der Experten zitiert.

Alle Daten auf der Festplatte werden überschrieben

Ein FBI-Sprecher wollte nicht verraten, ob es sich bei der Software, vor der die Behörde warnt, um das gleiche Programm wie beim Sony-Hack handelt. Er bestätigte allerdings, dass Flash-Warnings an einige Unternehmen verschickt worden seien. "Das FBI benachrichtigt die Industrie routinemäßig, wenn im Rahmen seiner Ermittlungen Hinweise auf mögliche Cyber-Bedrohungen auftauchen."

Die Daten würden Systemadministratoren mitgeteilt, um ihnen zu helfen, ihre Systeme gegen wiederkehrende Angriffe zu schützen. Angaben zu Opfern der fraglichen Angriffe mache das FBI jedoch nicht.

Dem Schreiben zufolge bedroht der neue Schädling betroffene Rechner mit einem rigorosen Vorgehen: Er überschreibe zunächst alle Daten auf der Festplatte und lösche danach den sogenannten Master Boot Record, das Inhaltsverzeichnis der Festplatte.

Der erste derartige Angriff gegen US-Firmen

Eine Wiederherstellung der so gelöschten Daten sei aufwendig und oft nur Spezialisten möglich. In der Regel könnten derart geschädigte Computer nur durch einen Austausch der Plattenlaufwerke zeitnah wieder flott gemacht werden. Es sei das erste Mal, dass vor einer derart aggressiven Angriffsmethode gegen amerikanische Firmen gewarnt werde, schreibt Reuters.

Inwieweit bei dem Angriff gegen Sony derart krasse Methoden genutzt wurden, ist nicht bekannt. Für Aufsehen sorgte vielmehr, dass kurz nach der Attacke gegen die Rechner des Konzerns mehrere noch unveröffentlichte Kinofilme aus dem Sony-Repertoire als Raubkopien im Web auftauchten. Experten vermuten, die digitalen Kopien seien den Hackern ebenfalls bei ihrem Raubzug ins Netz geraten.

Verbindungen zu Nordkorea?

Etwas arg weit hergeholt erschienen allerdings darauf fußende Vermutungen, die Angriff sei von Nordkorea ausgegangen. Die Begründung für diese These: Unter den gestohlenen Filmen befindet sich auch "The Interview". In dem Film werden zwei US-Journalisten angeheuert, um den nordkoreanischen Machthaber zu töten. Die Regierung in Pjöngjang hat sich bereits vor den Vereinten Nationen über das Werk beschwert und es als "kriegerischen Akt" bezeichnet.

Ob es ausgerechnet im Sinne der Machthaber in Nordkorea wäre, den fraglichen Film kostenlos im Internet zu verteilen, ist also mehr als fraglich. Ein Sprecher Nordkoreas sagte der BBC : "Die feindlichen Kräfte versuchen, alles mit Nordkorea in Verbindung zu bringen. Ich rate Ihnen freundlich, einfach abzuwarten und zu sehen, was passiert."

mak
Die Wiedergabe wurde unterbrochen.