Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

Sony Pictures wusste offenbar schon vor dem Angriff auf seine Server, bei dem auch Daten von Mitarbeitern entwendet wurden, von Problemen in seinem Netzwerk. Wie Recode berichtet, stellte Pricewaterhouse Coopers im Sommer fest, dass eine Firewall und „mehr als 100 Geräte“ nicht wie vorgegeben vom Sicherheitsteam des Mutterunternehmens, sondern von Mitarbeitern des Filmstudios verwaltet wurden.

Dem Prüfbericht zufolge, der Recode vorliegt, könnte diese Abweichung zu längeren Reaktionszeiten führen, falls ein Sicherheitsproblem auftritt. „Sicherheitsvorfälle, die diese Netzwerke oder Infrastrukturgeräte betreffen, werden möglicherweise nicht erkannt oder zeitnah behoben“, schreibt Pricewaterhouse Coopers. Der am 25. September verfasste und als vertraulich eingestufte Bericht enthält demnach auch Vorschläge, um die Sicherheit zu verbessern. Die Hacker hatten ihn zusammen mit E-Mails von Sony-Mitarbeitern in der vergangenen Woche veröffentlicht.

Laut Recode hat eine mit der Angelegenheit vertraute Person die Echtheit des Prüfberichts bestätigt. Sony Pictures und Pricewaterhouse Coopers standen für einen Kommentar jedoch nicht zur Verfügung.

Indes haben die Hacker zum siebten Mal Dokumente freigegeben. Sie veröffentlichten zudem eine neue Nachricht auf Pastebin. Demnach bereiten sie ein „Weihnachtsgeschenk“ vor. Es soll mehr Daten enthalten und auch „interessanter sein“ als bisherige Veröffentlichungen. „Das Geschenk wird Ihnen sicherlich viel mehr Freude bereiten und Sony in den schlimmsten Zustand versetzen.“

Ende November hatten Medien von einem erfolgreichen Hackerangriff auf Sony Pictures berichtet. Die Angreifer behaupteten, interne Daten und Geschäftsgeheimnisse erbeutet zu haben. Sie drohten mit der Veröffentlichung der gestohlenen Daten, falls Sony Pictures die nicht näher genannten Forderungen der Hacker nicht erfülle. SPE produziert und vertreibt Spielfilme sowie TV-Serien. Andere Sparten des japanischen Elektronikkonzerns waren zu diesem Zeitpunkt offenbar nicht betroffen.

Kurz darauf tauchten die ersten Daten im Internet auf. Darunter waren Outlook-Postfächer, persönliche Informationen von Mitarbeitern und Kopien von Ausweisen von Schauspielern und Crew-Mitgliedern, die an Filmprojekten von Sony Pictures gearbeitet haben. Wenige Tage später erschienen zudem mehrere unveröffentlichte Filme auf Filesharing-Sites.

Von Drohungen per E-Mail gegen Sony-Mitarbeiter und ihre Familien, über die das FBI berichtete, distanzierten sich die Hacker jedoch. Gleichzeitig bekräftigten sie ihre noch immer unklaren Forderungen an Sony. Außerdem verlangten sie, den Vertrieb von „The Interview“; zu stoppen, den sie als „Film des Terrorismus“ bezeichneten. In dieser Komödie werden zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt.

Obwohl es keine klaren Hinweise dafür gibt, halten sich Mutmaßungen, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. Nordkorea hat das in einer offiziellen Erklärung bestritten, den Cyberangriff aber gleichzeitig als „gerechte Tat“ bezeichnet.

[mit Material von Anne Dujmovic, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

3 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago