Sony Pictures-Hack: Tausende sensible Daten von Mitarbeitern und Schauspielern veröffentlicht

5. Dezember 2014 Kategorie: Internet, geschrieben von:

Der digitale Einbruch bei Sony Pictures, der unter anderem auch unveröffentlichte Filme in Umlauf brachte, könnte viel schlimmer sein als bisher angenommen. Das Wall Street Journal berichtet davon, dass die gestohlenen Daten auch sensible Informationen wie die Sozialversicherungsnummer von 47.000 aktuellen und früheren Mitarbeitern von Sony beinhalten. Auch freie Mitarbeiter und Schauspieler sind betroffen. Die Daten geben auch Auskunft über Gehälter und Privatadressen.

Kim_Diskette

Verantwortlich für die Veröffentlichung der Daten ist die Hacker-Gruppe Guardian of Peace (GOP). Neben den persönlichen Daten wurden auch Verträge online gestellt. Leider hat Sony es versäumt, die Daten entsprechend abzusichern, sie liegen teilweise in Form von großen Excel-Tabellen vor, die noch nicht einmal mit einem Passwort versehen sind. Für ein Unternehmen dieser Größe eigentlich ein No-Go, wobei dies generell ein No-Go ist, wenn es sich um sensible Daten handelt.

Interessant ist auch, wo die Attacke herkommen soll. Nämlich aus Nordkorea. Dies wird von Sichehreitsexperten und dem FBI nahegelegt, da sich die Attacke sehr einer ähnelt, die sich letztes Jahr gegen südkoreanische Banken gerichtet hat. Außerdem sei die Malware auf einem Rechner mit koreanischer Spracheinstellung während koreanischer Geschäftszeiten erstellt worden.

Kaspersky Labs ordnet die Attacke ebenfalls Nordkorea zu, ohne allerdings zu wissen, wer genau dahinter steckt. Es wird noch angemerkt, das Attacken aus Nordkorea oftmals von ausgedachten Hacker-Gruppen stammen, von denen Sicherheitsforscher im Vorfeld noch nie etwas gehört haben. Außerdem zeigte sich die nordkoreanische Regierung nicht gerade erfreut über den Sony-Film „The Interview“, der am 25. Dezember anläuft. In dem Film wird Kim Jong-Un parodiert, das gefällt Nordkorea natürlich überhaupt nicht. Allerdings muss man auch festhalten, dass es keine Beweise dafür gibt, dass die Attacke tatsächlich von Nordkorea durchgeführt wurde.

Insgesamt zeigt der Vorfall aber auch sehr gut, wie schlecht Daten geschützt werden. Normalerweise hätten solche Daten nichts auf einem Rechner mit Internetzugang verloren, vor allem nicht unverschlüsselt. Das wurde Sony auch schon in früheren Hacks angekreidet. Man kann nach diesem Super GAU aber wohl davon ausgehen, dass Sony hier künftig besser darauf achtet. Leider muss erst immer etwas schlimmeres vorfallen, bis reagiert wird. Auch ist immer noch nicht genau klar, welche Daten noch zum Vorschein kommen werden.

Sony versucht mit seinen Anwälten bereits, entsprechende Links zu den Dateien löschen zu lassen. Das dürfte sich aber als Kampf gegen Windmühlen darstellen. Was einmal im Netz gelandet ist, verschwindet nicht wieder einfach so.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9396 Artikel geschrieben.