Der enorme Datendiebstahl bei Sony Pictures im vergangenen Jahr muss kein Einzelfall bleiben. Der frühere Hacker Jon Miller hat in einem US-Fernsehinterview geschätzt, dass 90 Prozent aller Firmen ebenso anfällig wie Sony sind, während das benötigte Know-How weiter verbreitet ist, als viele denken.
„Es gibt heute vielleicht einige Tausend – drei-, vier- oder fünftausend – Leute, die diesen Angriff durchführen könnten“, sagte Miller am Sonntag in der Sendung „60 Minutes“. „Nicht alle sitzen in freundlichen Ländern, und ihre Zahl wächst.“
Bei Sony Pictures waren 3000 Computer sowie 500 Server lahmgelegt und wichtige Dokumente – vom unveröffentlichten Film über Honorarabrechnungen bis zur privaten Korrespondenz des Managements – gestohlen worden. Laut Miller, der heute als Vizepräsident für Strategie bei der Sicherheitsfirma Cylance tätig ist, bekommt man die nötigen Werkzeuge von russischen Hackern für etwa 30.000 Dollar.
„Das ist heute wie im Wilden Westen“, sagte Miller. „Was wir beobachten, ist, dass Leute auf die Straße gezerrt und erschossen werden, und wenn man nach dem Sheriff ruft, gibt es keinen.“
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Millers Auffassung wird gestützt durch Kevin Mandia, COO von FireEye, das für Sony die Aufarbeitung des Hacks übernahm. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
Die Sony-Angriffe wurden laut FBI nach Nordkorea zurückverfolgt, das unter anderem an dem satirischen Film „The Interview“ Anstoß nahm, in dem Staatschef Kim Jong-un von der CIA ermordet wird. Nach Schätzung des niederländischen Unternehmens Gemalto gab es 2014 über 1500 Sicherheitsvorfälle in Unternehmen – fast 50 Prozent mehr als 2013. Bei Home Depot wurden 56 Millionen Kreditkartendaten gestohlen, bis Target sogar 110 Millionen. Im Januar meldete der US-Versicherer Anthem, Unbekannte hätten potenziell Daten von bis zu 80 Millionen Menschen eingesehen.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
