Der enorme Datendiebstahl bei Sony Pictures im vergangenen Jahr muss kein Einzelfall bleiben. Der frühere Hacker Jon Miller hat in einem US-Fernsehinterview geschätzt, dass 90 Prozent aller Firmen ebenso anfällig wie Sony sind, während das benötigte Know-How weiter verbreitet ist, als viele denken.
„Es gibt heute vielleicht einige Tausend – drei-, vier- oder fünftausend – Leute, die diesen Angriff durchführen könnten“, sagte Miller am Sonntag in der Sendung „60 Minutes“. „Nicht alle sitzen in freundlichen Ländern, und ihre Zahl wächst.“
Bei Sony Pictures waren 3000 Computer sowie 500 Server lahmgelegt und wichtige Dokumente – vom unveröffentlichten Film über Honorarabrechnungen bis zur privaten Korrespondenz des Managements – gestohlen worden. Laut Miller, der heute als Vizepräsident für Strategie bei der Sicherheitsfirma Cylance tätig ist, bekommt man die nötigen Werkzeuge von russischen Hackern für etwa 30.000 Dollar.
„Das ist heute wie im Wilden Westen“, sagte Miller. „Was wir beobachten, ist, dass Leute auf die Straße gezerrt und erschossen werden, und wenn man nach dem Sheriff ruft, gibt es keinen.“
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Millers Auffassung wird gestützt durch Kevin Mandia, COO von FireEye, das für Sony die Aufarbeitung des Hacks übernahm. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
Die Sony-Angriffe wurden laut FBI nach Nordkorea zurückverfolgt, das unter anderem an dem satirischen Film „The Interview“ Anstoß nahm, in dem Staatschef Kim Jong-un von der CIA ermordet wird. Nach Schätzung des niederländischen Unternehmens Gemalto gab es 2014 über 1500 Sicherheitsvorfälle in Unternehmen – fast 50 Prozent mehr als 2013. Bei Home Depot wurden 56 Millionen Kreditkartendaten gestohlen, bis Target sogar 110 Millionen. Im Januar meldete der US-Versicherer Anthem, Unbekannte hätten potenziell Daten von bis zu 80 Millionen Menschen eingesehen.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…