Sony Pictures CEO: Hack durch Guardians of Peace wird langfristig nicht schaden
Letztes Jahr war Sony Pictures, die Entertainment-Sparte von Sony, von einem sehr großen Hack betroffen. Angreifer haben sehr viele Daten entwendet, darunter auch Daten, die man allgemein als Geschäftsgeheimnis betrachtet. Guardians of Peace, so der Name der Hacker-Gruppe, die für den Datendiebstahl verantwortlich ist. Die Gruppe drohte Mitarbeitern und Kinos auch, sollten sie den Film „The Interview“ in den Kinos wie geplant anlaufen lassen. Einen größeren Schaden soll Sony Pictures von dem Vorfall aber nicht davon tragen, wie der CEO von Sony Pictures, Michael Lynton, in einem Interview mit Reuters verlauten lässt.
Der entstandene finanzielle Schaden soll sehr viel geringer sein als angenommen wird, so Lynton. Zudem wird dieser komplett von einer Versicherung abgedeckt, sodass Sony Pictures hier keine Lücke auf Sonys Konto hinterlässt. Lynton nennt zwar keine konkreten Zahlen, teilt aber mit, dass die Schadenshöhe durch die Deckungssumme der Versicherung gut abgefangen wird.
Interessant ist auch die Aussage zu dem Hack selbst. Bei Sony kann dafür keiner verantwortlich gemacht werden. Das FBI und die Sicherheitsfirma Mandiant erklärten Lynton, dass 90 Prozent der amerikanischen Firmen auf diese Weise angreifbar gewesen wären. Erinnert ein bisschen an „nur weil alle von der Brücke springen, springst Du auch?“ Und es klingt auch nicht unbedingt überzeugend, was die Sicherheit bei Sony Pictures in Zukunft angeht. So nach dem Motto, kann passieren, müssen wir jetzt durch. Nein, einem solchen Unternehmen sollte so etwas definitiv nicht passieren.
The Interview, der Film, der nicht in den großen Kinos startete, sondern nur in kleinen Kinos und über Streaming angeschaut werden kann, scheint sich hingegen als Verlustgeschäft zu entpuppen. Zwar spielte der Film bereits 36 Millionen Dollar ein, die Produktionskosten beliefen sich aber auf 44 Millionen Dollar, hinzu kommen noch einmal 30 bis 40 Millionen Dollar, die in das Marketing für The Interview gesteckt wurden.
Es ist zwar schön, dass Sony Pictures keinen größeren finanziellen Schaden davongetragen hat, allerdings könnte dies auch dazu führen, dass sich in Sachen Sicherheit nicht viel ändern wird. Bei Sony Pictures sollen nächste Woche wieder die E-Mail-Adressen aktiviert werden, der Wiederaufbau des Netzwerks soll noch einige Wochen in Anspruch nehmen. Mal sehen, ob es dann nicht direkt zur nächsten Katastrophe kommt. Die größte Herausforderung ist laut Lynton nun, das Vertrauen der Mitarbeiter und der Partner zurückzugewinnen. Mit den veröffentlichten Daten dürfte dies in der Tat ein gutes Stück Arbeit sein.
„hinzu kommen noch einmal 30 bis 40 Millionen Dollar, die in das Marketing für The Interview gesteckt wurden.“
Wie kann man dafür so viel Geld ausgeben?
Marketing… Der Film ist doch bekannt wie ein bunter Hund. Dank dem Angriff. Ganz kostenlos und auch noch versichert. Wobei, haben die etwa…
„Wie kann man dafür so viel Geld ausgeben?
Marketing… Der Film ist doch bekannt wie ein bunter Hund. Dank dem Angriff“
Die haben das Geld schon ausgegeben bevor die gehackt wurden und der Film so bekannt geworden ist.
Hätten die ihn wie geplant „nationwide“ starten lassen, hätte der Film verdammt viel eingespielt.
Nach dem Kommentar können wir also bereits auf den nächsten Sony-Hack gespannt sein. Ich drücke schon mal die Daumen, dass sie dann ganz Sony lahm legen und die Versicherung dann auf Grund der erhöhten Kosten kündigt. Vielleicht wird ja dann mal wer wach.
Ich denke dass Streaming schon irgendwie das Kino kanibalisiert aber nur indirekt, weshalb ja jetzt viele es im Stream geguckt haben die sonst ins Kino gegangen werden. Aber normal würde es sich aufteilen
Den Satz „Nein, einem solchen Unternehmen sollte so etwas definitiv nicht passieren.“ würde ich etwas genauer zerpflücken. Gehackt werden können sie alle. Spätestens bei einem gezielten Angriff (gezielte Emails mit manipukiertem Anhang), der durch keinen Scanner erkannt wird, ist Schluß,
Was man aber als Firma fundamental falsch machen kann (aber nicht sollte): Alle Eier in einen Korb legen. Nur weil es bequem ist, müssen nicht alle Filme, alle Mitarbeiterdaten und Emails direkt über ein Netzwerk zugänglich sein (vor allem die Filme hätte man separat speichern können).
Pikant: War nicht Sony die Firma, die „netterweise“ Menschen über Audio CDs einen Rootkit „verschenkt“ hatte?
Was sagt uns das?
Alleine das Michael Lynton noch CEO ist, sagt alles. Dessen Bosse haben keine Ahnung von oder kein Interesse an (Daten-)SIcherheit.
Sony ist nicht zum ersten Mal aufgemacht worden. Nur noch nie so heftig. Also, entweder deren IT hat keine Ahnung, kein Budget oder der Chef hat die Parole ausgegeben ‚Macht Sicherheit, aber bitte so, dass es nicht stört‘.
In allen Fällen hätte der CEO bzw. das gesamte Management mittlerweile gefeuert sein müssen.