Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

Sony Pictures wusste offenbar schon vor dem Angriff auf seine Server, bei dem auch Daten von Mitarbeitern entwendet wurden, von Problemen in seinem Netzwerk. Wie Recode berichtet, stellte Pricewaterhouse Coopers im Sommer fest, dass eine Firewall und „mehr als 100 Geräte“ nicht wie vorgegeben vom Sicherheitsteam des Mutterunternehmens, sondern von Mitarbeitern des Filmstudios verwaltet wurden.

Dem Prüfbericht zufolge, der Recode vorliegt, könnte diese Abweichung zu längeren Reaktionszeiten führen, falls ein Sicherheitsproblem auftritt. „Sicherheitsvorfälle, die diese Netzwerke oder Infrastrukturgeräte betreffen, werden möglicherweise nicht erkannt oder zeitnah behoben“, schreibt Pricewaterhouse Coopers. Der am 25. September verfasste und als vertraulich eingestufte Bericht enthält demnach auch Vorschläge, um die Sicherheit zu verbessern. Die Hacker hatten ihn zusammen mit E-Mails von Sony-Mitarbeitern in der vergangenen Woche veröffentlicht.

Laut Recode hat eine mit der Angelegenheit vertraute Person die Echtheit des Prüfberichts bestätigt. Sony Pictures und Pricewaterhouse Coopers standen für einen Kommentar jedoch nicht zur Verfügung.

Indes haben die Hacker zum siebten Mal Dokumente freigegeben. Sie veröffentlichten zudem eine neue Nachricht auf Pastebin. Demnach bereiten sie ein „Weihnachtsgeschenk“ vor. Es soll mehr Daten enthalten und auch „interessanter sein“ als bisherige Veröffentlichungen. „Das Geschenk wird Ihnen sicherlich viel mehr Freude bereiten und Sony in den schlimmsten Zustand versetzen.“

Ende November hatten Medien von einem erfolgreichen Hackerangriff auf Sony Pictures berichtet. Die Angreifer behaupteten, interne Daten und Geschäftsgeheimnisse erbeutet zu haben. Sie drohten mit der Veröffentlichung der gestohlenen Daten, falls Sony Pictures die nicht näher genannten Forderungen der Hacker nicht erfülle. SPE produziert und vertreibt Spielfilme sowie TV-Serien. Andere Sparten des japanischen Elektronikkonzerns waren zu diesem Zeitpunkt offenbar nicht betroffen.

Kurz darauf tauchten die ersten Daten im Internet auf. Darunter waren Outlook-Postfächer, persönliche Informationen von Mitarbeitern und Kopien von Ausweisen von Schauspielern und Crew-Mitgliedern, die an Filmprojekten von Sony Pictures gearbeitet haben. Wenige Tage später erschienen zudem mehrere unveröffentlichte Filme auf Filesharing-Sites.

Von Drohungen per E-Mail gegen Sony-Mitarbeiter und ihre Familien, über die das FBI berichtete, distanzierten sich die Hacker jedoch. Gleichzeitig bekräftigten sie ihre noch immer unklaren Forderungen an Sony. Außerdem verlangten sie, den Vertrieb von „The Interview“; zu stoppen, den sie als „Film des Terrorismus“ bezeichneten. In dieser Komödie werden zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt.

Obwohl es keine klaren Hinweise dafür gibt, halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. Nordkorea hat das in einer offiziellen Erklärung bestritten, den Cyberangriff aber gleichzeitig als „gerechte Tat“ bezeichnet.

[mit Material von Anne Dujmovic, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de