Bruce Schneier: Die Sony-Hacker „haben die Firma vollkommen bloßgestellt“

Der renommierte Sicherheitsexperte glaubt, dass in den nächsten Monaten mehrere Verantwortliche von Sony aufgrund des verheerenden Sony-Hacks zur Rechenschaft gezogen werden.

|
Dez. 17 2014, 9:08am

Bild: Ken Wolter/Shutterstock.com

Der Sicherheitsexperte und Kryptologe Bruce Schneier ist überzeugt davon, dass der Sony-Hack „der Albtraum eines jeden Geschäftsführers" ist, und in Folge der massiven Leaks interner Firmen-Informationen schon bald jemand im Gefängnis landen wird. 

Gestern haben die Sony-Hacker, deren wahre Motive nach wie vor unklar sind, in einem Statement indirekt damit gedroht, Kinos anzugreifen, in denen der neue Film The Interview gezeigt wird. Doch laut Schneier zeigt sich die wahre Macht des Hacks nicht in solchen Gewaltandrohungen, sondern schlicht in der Tatsache, dass geleakte Daten schon bald sehr reale Auswirkungen auf die Firmenpolitik haben könnten.

In dem PasteBin-Statement, das die „Guardians of Peace" (wie sich die Hacker selbst nennen) neben einem weiteren E-Mail-Berg veröffentlichten, zögerten sie nicht, dick aufzutragen: „Denkt an den 11. September 2001. […] Schon bald wird die Welt sehen, welch furchtbaren Film Sony Pictures Entertainment produziert hat. Überall werden die Menschen in Angst sein." Die rabiate Kritik bezieht sich auf den Film The Interview, der in Deutschland Anfang Februar und in den USA über die Feiertage in die Kinos kommen soll, und der von einem Attentat auf den nordkoreanischen Diktator Kim Jong-un handelt.

Big-Data-Terrorismus

Inzwischen können wir die Taktik der Hacker-Gruppe vielleicht am besten als Big-Data-Terrorismus bezeichnen: Es werden massive Datenmengen mit schädlichen Informationen zur Einschüchterung veröffentlicht und sogar ​Sony-Mitarbeitern und ihren Angehörigen gedroht.

Wer steckt also hinter dem Leak? Aufgrund der jüngsten Gewaltandrohungen und der Tatsache, dass die Hacker besonders über The Interview verärgert zu sein scheinen, vermuten viele Beobachter Nordkorea hinter den digitalen Angriffen. Nordkorea hat unterdessen ​abgestritten, an dem Hack beteiligt zu sein, bezeichnet diesen aber als „gerechtfertigte Tat." Tatsächlich gibt es keine Hinweise auf eine Verbindung zwischen den Guardians of Peace und Nordkorea (abgesehen von dem Hass auf The Interview), aber dennoch hält sich die Geschichte einer nordkoreanischen Beteiligung hartnäckig in den Medien.

In meinem Interview mit Bruce Schneier spekulierte er darüber, dass letztlich beide Seiten nicht unglücklich über dieses Narrativ seien: Die Sony-Chefs können behaupten, von einem Diktator angegriffen worden zu sein und die Hacker haben ein wenig zusätzlichen Spaß.

„Es ist wirklich ein außergewöhnlicher und fantastischer Hack—sie haben diese Firma total bloßgestellt und im Griff", erklärte mir Schneier, der weltweit als ​renommierter Krypto-Experte gilt und sowohl dem ​Guardian bei der Bearbeitung der Snowden-Dokumente geholfen, als auch staatliche US-Institutionen in Sicherheitsfragen beraten hat.

„Ich glaube, dass auch dies letztlich nur ein regulärer Hacking-Angriff ist. Ein Großteil des Geredes drumherum ist reine Übertreibung. Die Hacker drohen mit physischer Gewalt, weil das für sie ein zusätzlicher Spaß ist—warum sollten sie das auch nicht tun? Sie machen all das, weil sie Sony treffen wollen, weil sie sich wie 12-Jährige benehmen können, sie machen es für die lulz; niemand kennt letztlich den Grund."

Schneier betonte mir gegenüber vor allem die sehr realen Auswirkungen des Daten-Leaks auf Sony als Firma: „Jeder Sony-Mitarbeiter versucht gerade einfach nur, nicht gefeuert zu werden. Aber am Ende wird es wegen dieser Sache zahlreiche Entlassungen geben."

Das hier ist wie die Snowden-Leaks, nur mit Sony.

Bis jetzt sind gleichermaßen Celebrity-Pseudonyme, Drehbücher, unveröffentlichte Filme und Gigabytes von E-Mails von Geschäftsführern, Abteilungsleitern und niedrigeren Angestellten veröffentlicht worden—„das hier ist wie die Snowden-Leaks, nur mit Sony." Bruce Schneier glaubt, dass die Veröffentlichung von weiteren Dokumenten in Folge des Hacks noch viele weitere Monate andauern könnte.

In den vergangenen Tagen haben angebliche Mitglieder der Guardians of Peace, verschiedene Botschaften auf anonymen Boards veröffentlicht, in denen sie ein „Weihnachtsgeschenk" bestehend aus „riesigen Datenmengen" versprechen. Das Kollektiv stellte auch einen unsäglichen 9/11-Vergleich auf und warnte, „sich [von Kinos] fernzuhalten" in denen The Interview gezeigt wird. Ein äußerst unangenehmer Versuch der Hacker, die breite Öffentlichkeit möglichst massiv zu verunsichern.

Die Drohungen sind definitiv ungemütlich, aber wir sollten vor allem die letzten Zeilen der Hacker-Botschaft beachten: „Was in den nächsten Tagen auch geschehen wird, es wurde durch die Habgier von Sony Pictures Entertainment provoziert. SONY wird öffentlich an den Pranger gestellt werden."

Damit wollen die Hacker wohl andeuten, dass einer ihrer nächsten Leaks die Firma in ein äußerst schlechtes Licht rücken wird, vermutet Schneier. Mit anderen Worten, liegt die wahre Macht der Hacker in den Informationen, die sie nun besitzen und nicht in einer wie auch immer gearteten physischen Attacke.

Anfang dieser Woche verschickte Sony einen Brief an die Medienhäuser, die über die Leaks berichteten, und ihnen mitgeteilt, dass ihnen Strafverfolgung für den Download gestohlener Daten drohe. Für Bruce Schneier bewiest dieses Schreiben lediglich, dass das Schlimmste noch vor Sony liegt.

„So sieht der schlimmste Albtraum jedes CEO aus. Es geht nicht um gestohlene Kreditkarten, sondern um einen groß angelegten Hacker-Angriff. Die internen Unterhaltungen, die Geheimnisse, die Gerichtsverhandlungen, das ist das wahre Ausmaß. Und dieser Brief beweist doch nur, dass es da noch einiges zu finden gibt, vor dem Sony wirklich Angst hat—Dinge, die gesagt wurden, die sie getan haben und Aktionen, die einfach illegal sind. Dafür werden Leute [von Sony] zur Verantwortung gezogen werden und ins Gefängnis wandern."

Schneier fügte noch seine Einschätzung des weiteren Ablaufs hinzu: „Sie werden sich als Opfer inszenieren und behaupten, die Hacker, die uns über illegale Handlungen aufgeklärt haben, seien die wahren Täter. Aber: das soll ernsthaft ihre Verteidigungsstrategie sein?" Schneier hätte einen anderen Vorschlag: „Vielleicht sollten sie keine ​rassistischen Witze über Obama machen und nicht gegen das Gesetz verstoßen. Das sollte ihr Schutz sein."

Für diesen Artikel hatte ich eine E-Mail-Anfrage an Sony und deren Anwalt David Boies geschickt. Bisher habe ich noch keine Antwort erhalten.