Sony Pictures waren Sicherheitsprobleme bekannt

Sony Pictures hätte den auf das Unternehmen erfolgte Hackerangriff eventuell verhindern können, blieb aber untätig: Bereits vor der umfangreichen Attacke der Guardians of Peace alias #GOP führte nämlich die Firma PricewaterhouseCoopers (PWC) eine Sicherheitsbewertung des Unternehmens-Netzwerkes durch. Dabei machte man Sony Pictures etwa auf über 100 Geräte aufmerksam, welche frei von Absicherungen waren, nachdem Sony Pictures von einer externen Firma für Datensicherheit zu einem In-House-Team übergegangen war. Sony Pictures habe allerdings auf die Warnungen “langsam, bruchstückhaft und unvollständig reagiert – wenn überhaupt eine Antwort kam”.

PWC schlug Sony Pictures Maßnahmen vor, um die Sicherheitslücken zu schließen, das Unternehmen reagierte aber nicht. Diese Untätigkeit hat sich, wie mittlerweile einer der größten Hacks der gesamten Geschichte gezeigt hat, gerächt. Laut PWC wechselte Sony im September 2013 von einer Firma zu einem In-House-Team für die Überwachung der Netzwerk-Sicherheit. Der Übergang verlief aber alles andere als reibungslos und sorgte dafür, dass über 100 Geräte fortan ohne ausreichende Sicherheitsmaßnahmen operierten. Laut PWC waren darunter vor allem Webserver und Router mit veralteter Firmware bzw. fehlender Überwachung. Ironischerweise sind die Ergebnisse eben jenes Sicherheits-Audits im Rahmen des aktuellen Hacks ebenfalls an die Öffentlichkeit gelangt, was die Misere für Sony Pictures nur noch unangenehmer macht.

Ehemalige Mitarbeiter von Sony Pictures sollen die lasche Einstellung gegenüber der Internetsicherheit bestätigt haben. Aktuell arbeitet nun die Firma Mandiant daran die Sicherheitslücken bei Sony Pictures zu schließen und das Unternehmen gegen zukünftige Angriffe abzusichern. Der Geschäftsführer von Mandiant, Kevin Mandia, beschreibt den Hackerangriff als einzigartig: “Das Ausmaß der Attacke hebt sich von allem ab, was wir bisher untersucht haben. Denn hier legte man es nicht nur auf die Zerstörung, sondern auch die Veröffentlichung vertraulicher Informationen im großen Stil an. Wir müssen festhalten, dass es sich hier um ein extrem gut geplantes Verbrechen handelt, das es in dieser Form wohl noch nicht gegeben hat. Dahinter steckt eine organisierte Gruppierung auf die sich weder Sony Pictures Entertainment noch eine andere Firma gänzlich hätte vorbereiten können.”

Trotz dieser Relativierung seitens Mandiant, die natürlich den jetzigen Kunden des Unternehmens in Schutz nehmen soll, hätte Sony Pictures es den Hackern sicherlich weitaus schwerer machen können – und so vielleicht das Schlimmste verhindert. Mittlerweile haben die Guardians of Peace sogar noch ein “Weihnachtsgeschenk” angekündigt und wollen offenbar noch mehr interne Daten von Sony Pictures veröffentlichen. Angeblich könnten Mitarbeiter der Firma verhindern, dass ihre Daten durch #GOP veröffentlicht werden, sie sollen sich aber an die Hackergruppe wenden. Dass die Gruppe dann vermutlich Forderungen stellen würde, lässt sich erahnen.

Quelle: Electronista