Ex-Hacker: 90 Prozent aller Firmen so anfällig wie Sony Pictures

Der enorme Datendiebstahl bei Sony Pictures im vergangenen Jahr muss kein Einzelfall bleiben. Der frühere Hacker Jon Miller hat in einem US-Fernsehinterview geschätzt, dass 90 Prozent aller Firmen ebenso anfällig wie Sony sind, während das benötigte Know-How weiter verbreitet ist, als viele denken.

„Es gibt heute vielleicht einige Tausend – drei-, vier- oder fünftausend – Leute, die diesen Angriff durchführen könnten“, sagte Miller am Sonntag in der Sendung „60 Minutes“. „Nicht alle sitzen in freundlichen Ländern, und ihre Zahl wächst.“

Bei Sony Pictures waren 3000 Computer sowie 500 Server lahmgelegt und wichtige Dokumente – vom unveröffentlichten Film über Honorarabrechnungen bis zur privaten Korrespondenz des Managements – gestohlen worden. Laut Miller, der heute als Vizepräsident für Strategie bei der Sicherheitsfirma Cylance tätig ist, bekommt man die nötigen Werkzeuge von russischen Hackern für etwa 30.000 Dollar.

„Das ist heute wie im Wilden Westen“, sagte Miller. „Was wir beobachten, ist, dass Leute auf die Straße gezerrt und erschossen werden, und wenn man nach dem Sheriff ruft, gibt es keinen.“

HIGHLIGHT

Kaspersky Lab skizziert aktuelle und künftige Cyber-Bedrohungen

Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.

Millers Auffassung wird gestützt durch Kevin Mandia, COO von FireEye, das für Sony die Aufarbeitung des Hacks übernahm. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“

Die Sony-Angriffe wurden laut FBI nach Nordkorea zurückverfolgt, das unter anderem an dem satirischen Film „The Interview“ Anstoß nahm, in dem Staatschef Kim Jong-un von der CIA ermordet wird. Nach Schätzung des niederländischen Unternehmens Gemalto gab es 2014 über 1500 Sicherheitsvorfälle in Unternehmen – fast 50 Prozent mehr als 2013. Bei Home Depot wurden 56 Millionen Kreditkartendaten gestohlen, bis Target sogar 110 Millionen. Im Januar meldete der US-Versicherer Anthem, Unbekannte hätten potenziell Daten von bis zu 80 Millionen Menschen eingesehen.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

14 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

14 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago