Amazon: Unsere Server nutzt Sony nicht für DDoS

Seine Systeme verhindern Missbrauch wie DDoS-Attacken normalerweise automatisch. Denkbar ist, dass Sonys Vorgehen so schnell abgewürgt wurde. Die Monitoring-Firma CloudFlare kann ebenfalls keine verdächtigen Aktivitäten feststellen.

Amazon Web Services hat einem Bericht von Recode widersprochen, Sony nutze seinen Clouddienst für Distributed-Denial-of-Service-Angriffe (DDoS) auf Server, die bei Sony gestohlene Dateien zum Download anbieten. Bei Recode hieß es, von AWS-Rechenzentren in Singapur und Tokio aus feuere Sony mit Anfragen auf hunderte asiatische Server. Ein Amazon-Sprecher sagte ZDNet.com, das sei „derzeit nicht der Fall“.

„AWS setzt eine Reihe automatischer Erkennungs- und Schutzmechanismen ein, um einen Missbrauch unserer Systeme zu verhindern. Wird ein Missbrauch nicht automatisch erkannt und verhindert, erledigen wir das von Hand, sobald wir darauf aufmerksam werden“, führte der Sprecher aus. Sollte Sony also überhaupt von Amazon-EC2-Instanzen aus Angriffe durchgeführt haben, dann nur kurzzeitig, bevor die automatische Kontrolle sie unterdrückte.

Mit Angriffen, wie sie Recode anführt, würde Sony nicht nur gegen Amazons Nutzungsbedingungen verstoßen, in denen es einen eigenen Absatz zu DDoS gibt, sondern auch gegen Gesetze. Darauf weist Jennifer Stisa Granick vom Stanford Center for Internet and Society hin: „Es ist illegal für Firmen, Gegenschläge einzuleiten. Die Linie kann je nach eingesetzter Technik verschwommen sein, aber das Gesetz untersagt klar unautorisierte Zugriffe, außer mit Genehmigung von Regierungsbehörden.“

Zudem berichtet CloudFlare, das Netzwerküberwachung und DDoS-Schutz anbietet, es könne keine Anzeichen eines Gegenangriffs durch Sony erkennen. Es werde die Lage aber weiter beobachten.

Hinter dem ursprünglichen Sicherheitsvorfall bei Sony Pictures wird eine Gruppe mit dem Namen Guardians of Peace vermutet, über die wenig bekannt ist. Sie entwendete unter anderem fünf unveröffentlichte Filme, darunter „Fury“ und „Annie“, aber auch Buchhaltungsdaten und E-Mails. Das Wall Street Journal weist auf eine besonders pikante Mail-Korrespondenz zwischen CEO Michael Lynton und Co-Chairman Amy Pascal hin, in der die Schauspielerin Angelina Jolie als „verzogene Göre mit minimalem Talent“ bezeichnet wird.

Hacker-Drohung auf den Bildschirmen der SPE-Mitarbeiter (Screenshot: ZDNet.de)

Obwohl es keine klaren Hinweise dafür gibt, halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. Nordkorea hat das in einer offiziellen Erklärung bestritten, den Cyberangriff aber gleichzeitig als „gerechte Tat“ bezeichnet. Zumindest scheint es sich bei den Hackern um Sympathisanten Nordkoreas zu handeln, fordern sie doch, den Vertrieb von „The Interview“ zu stoppen, den sie als „Film des Terrorismus“ bezeichnen. In dieser unveröffentlichten Komödie werden zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt.

Für Sony sind eigene Hackerangriffe kein gänzlich neues Terrain. 2005 versah es Verkaufs-CDs mit einem Kopierschutz, der Sicherheitsspezialisten zufolge Rootkits ähnelnde Funktionen hatte. Sie installierte sich beim Abspielen der CD auf einem PC und nutzte eine Tarnmethode, um ihre Existenz vor Windows und dem Anwender zu verstecken.

XCP übermittelte Sony Informationen wie die IP-Adresse des Anwenders und eingelegte CDs. Zugleich beeinträchtigte es die Fähigkeit des Systems, Audio-Tracks von nicht geschützten CDs zu kopieren. „Die Software fügt kopierten Audiodateien pseudo-zufällige Störgeräusche hinzu, so dass sie weniger angenehm anzuhören sind“, sagte damals Sam Curry von Computer Associates. „Was mich beunruhigt, ist dass dies alles ohne Ankündigung, ohne Einverständnis und ohne Deinstallationsmöglichkeit geschieht.“

[mit Material von Charlie Osborne und Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Amazon, Cloudflare, Hacker, Netzwerk, Server, Sony

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Amazon: Unsere Server nutzt Sony nicht für DDoS

Kommentar hinzufügen
  • Am 15. Dezember 2014 um 16:27 von hermannk

    Das war ein vorschnell rausgelassener Stammtisch Spruch, den Sony wohl am Liebsten wieder runterschlucken würde. Dass Nordkorea dem Treiben “der Hacker” applaudiert, darf wohl kaum als Zeichen seiner Rechtsstaatlichkeit gewertet werden. Aber das hätte auch keiner erwartet.

    Für mich ist es ist das Vorhaben schwer einzustufen. Aber da ein DDoS iimmer das Eigentum des Angegriffenen schützt, ist er zumindest in Deutschland per Grundgesetz verboten (14 GG). Ich vermute, dass der Schutz aber wesentlich weiter gilt.

    Verblüfft hat mich aber das Zitat von Jennifer Stisa Granick vom Stanford Center for Internet and Society: “Es ist illegal für Firmen, Gegenschläge einzuleiten. Die Linie kann je nach eingesetzter Technik verschwommen sein, aber das Gesetz untersagt klar unautorisierte Zugriffe, außer mit Genehmigung von Regierungsbehörden.”

    1 Ist das für Privatpersonen (wie “die Hacker”) legal? Wohl kaum! Also: Erst nachdenken, dann schwafeln.

    2 Dürfen Unternehmen “mit Genehmigung von Regierungsbehörden” Straftaten verüben? Selbst Staatsbedienstete sollten in ihrem Handeln an Gesetze gebunden sein.

    Interessant, wie hier einer nach dem anderen die verbale Sau rauslässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *