Der enorme Datendiebstahl bei Sony Pictures im vergangenen Jahr muss kein Einzelfall bleiben. Der frühere Hacker Jon Miller hat in einem US-Fernsehinterview geschätzt, dass 90 Prozent aller Firmen ebenso anfällig wie Sony sind, während das benötigte Know-How weiter verbreitet ist, als viele denken.
„Es gibt heute vielleicht einige Tausend – drei-, vier- oder fünftausend – Leute, die diesen Angriff durchführen könnten“, sagte Miller am Sonntag in der Sendung „60 Minutes“. „Nicht alle sitzen in freundlichen Ländern, und ihre Zahl wächst.“
Bei Sony Pictures waren 3000 Computer sowie 500 Server lahmgelegt und wichtige Dokumente – vom unveröffentlichten Film über Honorarabrechnungen bis zur privaten Korrespondenz des Managements – gestohlen worden. Laut Miller, der heute als Vizepräsident für Strategie bei der Sicherheitsfirma Cylance tätig ist, bekommt man die nötigen Werkzeuge von russischen Hackern für etwa 30.000 Dollar.
„Das ist heute wie im Wilden Westen“, sagte Miller. „Was wir beobachten, ist, dass Leute auf die Straße gezerrt und erschossen werden, und wenn man nach dem Sheriff ruft, gibt es keinen.“
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Millers Auffassung wird gestützt durch Kevin Mandia, COO von FireEye, das für Sony die Aufarbeitung des Hacks übernahm. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
Die Sony-Angriffe wurden laut FBI nach Nordkorea zurückverfolgt, das unter anderem an dem satirischen Film „The Interview“ Anstoß nahm, in dem Staatschef Kim Jong-un von der CIA ermordet wird. Nach Schätzung des niederländischen Unternehmens Gemalto gab es 2014 über 1500 Sicherheitsvorfälle in Unternehmen – fast 50 Prozent mehr als 2013. Bei Home Depot wurden 56 Millionen Kreditkartendaten gestohlen, bis Target sogar 110 Millionen. Im Januar meldete der US-Versicherer Anthem, Unbekannte hätten potenziell Daten von bis zu 80 Millionen Menschen eingesehen.
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…