1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Was hinter der Hackerattacke auf Sony Pictures steckt

Interview: Gabriel Domínguez / db19. Dezember 2014

Nordkorea soll hinter der Hacker-Attacke auf Sony Pictures stecken. IT-Experte James Lewis nennt im DW-Interview Anhaltspunkte, warum die Drahtzieher des Angriffs in Pjöngjang sitzen könnten.

https://p.dw.com/p/1E7h6
Symbolbild Multimedia Auge Cyberwar
Bild: Fotolia/Kobes

Zwischen dem Hackerangriff auf die Filmproduktionsfirma Sony und der Regierung von Nordkorea gibt es eine Verbindung, da sind sich US-Bundesbehörden sicher. Vertrauliche Daten wurden gestohlen, Interna veröffentlicht, es gab Terrordrohungen - und Sony sah sich gezwungen, den Filmstart einer Polit-Komödie abzusagen, in der es um einen fiktiven Mordkomplott gegen Nordkoreas Machthaber Kim Jong Un geht.

Die Hackergruppe namens "Guardians of Peace" drohte mit Gewalt, wenn der Film in die Kinos käme. Finanziell und logistisch ist die Hackerattacke ein Desaster für Sony, ganz abgesehen von tausenden veröffentlichten Emails und andern Firmendokumenten. Nordkoreas Regierung in der Hauptstadt Pjöngjang stand dem Film zwar kritisch gegenüber, bestritt aber Anfang Dezember, mit den Vorgängen etwas zu tun zu haben. Vielleicht, so hieß es von dort, stecken ja Anhänger des Regimes dahinter.

James Lewis ist Direktor des "Strategic Technologies Program" am Washingtoner "Center for Strategic and International Studies" (CSIS). Der früherer IT-Sicherheits-Berater des US-Präsidenten Barack Obama beleuchtet mögliche Beweggründe für die Attacke.

DW: Wie wurde der Angriff auf Sony Pictures durchgeführt?

James Lewis: Das wissen wir nicht, Sony hält sich da sehr bedeckt. Es könnte mit etwas so simplem wie einer manipulierten Email angefangen haben, mit einem Anhang à la "Die diesjährige Gehaltszulage". Dem können Leute schwer widerstehen. Ein Klick auf den Anhang, und das Schadprogram ist auf dem Rechner. Bei solchen Tricks und den allgegenwärtigen Sicherheitslücken in vielen Softwareprodukten kann selbst so ein großes Unternehmen wie Sony gehackt werden.

Hat Nordkorea denn wirklich die technischen Möglichkeiten, solch einen Angriff durchzuführen?

James Andrew Lewis
James Lewis beriet den US-Präsidenten in IT-SicherheitsfragenBild: CSIS

Die Ressourcen haben sie auf jeden Fall: Nordkorea hat in den vergangenen drei Jahren vier oder fünf Hackerattacken gegen südkoreanische Ziele gestartet. Der Angriff auf Sony ähnelte den Angriffen von 2013 auf südkoreanische Medien und Banken, die den nordkoreanischen Führer irgendwie beleidigt hatten. Der Norden entwickelt seit Jahren Cyberwaffen und wird jedes Jahr ein bisschen besser.

Was an diesem Angriff ungewöhnlich war: Es gab überhaupt kein kommerzielles Motiv. Die meisten Hacker sind auf finanziellen Gewinn aus, sie klauen geistiges Eigentum, Finanzdaten oder persönliche Informationen, um sie zu Geld zu machen. Sony wurde angegriffen, um der Firma zu schaden, die Gründe waren politisch. Diese Hacker waren sehr ungewöhnlich, weil sie nicht von Profitgier motiviert waren.

Manche Leute meinen, es seien vielleicht Insider gewesen die sich rächen wollten, aber da wäre eine Attacke, die so lange andauert, ungewöhnlich - je länger der Angriff andauert, desto größer die Wahrscheinlichkeit, dass der Hacker gefasst wird, insofern er in einem Land lebt, in dem Recht durchgesetzt wird. Andere halten Aktivisten oder "Hacktivist"-Gruppen für verantwortlich, aber niemand hat den Namen einer Aktivistengruppe parat, die Nordkorea unterstützt. Der Angriff auf Sony zeigt, dass Nordkorea bei der Entwicklung seiner Internet-Fähigkeiten Fortschritte macht und neuerdings bereit ist, diese Fähigkeiten gegen Ziele außerhalb der Koreanischen Halbinsel einzusetzen

Braucht man für solch einen Angriff sehr ausgefeilte Methoden?

Laut dem FBI war der Angriff ausgeklügelt genug, um den Schutzwall zu überwinden; was den potentiellen Schaden angeht, war er nicht so ausgeklügelt wie das Schadprogramm Stuxnet. Nordkorea verfügt nicht über das Potential, ein "Cyber 9/11" auszuführen. Der Begriff an sich ist lächerlich, da kein Land der Welt, auch nicht die USA oder Russland, Cyberwaffen nutzen könnte, um Tausende Menschen zu töten. Es war wieder so eine bombastische Drohung. Andauernd droht der Norden, die USA mit Atomwaffen zu vernichten, Flugzeugträger zu versenken und Washington sowie Seoul zu zerstören - es ist Teil des stalinistischen Erbes, Drohungen untermalen jede nordkoreanische Aktion.

Es ist erschreckend, dass die USA - obwohl seit Jahren über Cyber-Sicherheit diskutiert wird – keine auch nur annähernd adäquate Abwehr hat.

Was können Sie uns über die technischen Fähigkeiten Nordkoreas berichten? Wer hilft Pjöngjang dabei, seine Cyberkriegsführung zu verbessern?

Unter dem früheren nordkoreanischen Führer Kim Jong-Il hatten die Entwicklung von Angriffs-Fähigkeiten und der IT-Industrie Priorität und man war bereit, dafür zu zahlen. Ausgefeilte Hacker-Tools kann man auf dem Schwarzmarkt kaufen und sie für bestimmte Ziele modifizieren. So hat das der Iran für den Angriff auf Aramco gemacht und wahrscheinlich hat Nordkorea es auch so für seine Attacke auf Sony gemacht.

Vielleicht bekommt Nordkorea in seiner Cyber-Entwicklung auch Unterstützung vom Iran, jedenfalls hat das Land in den vergangenen Jahren etliche Millionen Dollar in seine Cyber-Fähigkeiten gesteckt. Staaten sind da gegenüber privaten Hackern im Vorteil, sie haben immens große Ressourcen und sie können die Gesetze ignorieren.

Film Still - The Interview
Der Kinostart des Films "The Interview" wurde nach einer Drohung der Hacker von Sony abgesagtBild: picture alliance/ZUMAPRESS.com

Wenn Nordkorea tatsächlich hinter dem Anschlag steckt: warum sollte eine Komödie solch eine Reaktion aus Pjöngjang auslösen?

Die Familie Kim erwartet, wie Gottheiten behandelt zu werden. Wenn Nordkoreaner sie nicht anbeten, sind sie tot. Ein Film, der sich über die Götter lustig macht, ist ein Sakrileg. Als der Film "Team America" - eine Parodie aus dem Jahre 2004, in dem der "Liebe Führer" ermordet wird - herauskam, beschwerten sich die Nordkoreaner, aber mehr konnten sie nicht tun. Jetzt können sie zurückschlagen.

Im Sommer schrieb die Regierung in Pjöngjang einen Beschwerdebrief an den UNO-Generalsekretär: "Produktion und Vertrieb eines Films über die Ermordung des amtierenden Oberhauptes eines souveränen Staates sollten als klare Unterstützung des Terrorismus sowie als Kriegshandlung angesehen werden." Als es keine Antwort gab, nahmen sie die Sache selbst in die Hand.

Südkorea behauptet, der Norden habe eine Elite-Hacker-Einheit, die als "Unit 121" bekannte "drittgrößte Cybereinheit der Welt" nach den USA und Russland. Was halten Sie davon?

Südkorea überschätzt oftmals die Fähigkeiten Nordkoreas - das ist verständlich, denn der Norden ist ein launischer, aggressiver Nachbar. Pjöngjang hat zweitrangige Cyber-Fähigkeiten, es ist nicht in einer Liga mit den Top fünf (USA, UK, China, Russland und Israel) und nicht so gut wie der Iran, aber besser als die meisten anderen Länder der Welt, einschließlich der meisten europäischen Staaten. Nordkorea ist willens, fürs Hacken Geld auszugeben, ein paar Tausend Mitarbeiter des Geheimdienstes sind damit beauftragt und das wird sich noch weiter entwickeln.