Analyse: Cyber-Angriff auf Sony bestätigt Sorgen von Experten
Berlin (dpa) - Der spektakuläre Angriff auf Sony Pictures ist die erste derart öffentliche Cyber-Attacke auf ein großes Unternehmen. US-Präsident Barack Obama und die Bundespolizei FBI vermuten Nordkorea hinter dem Angriff.
Nordkorea reagierte wiederum mit dunklen Drohungen, das Land sei zur Konfrontation in „allen Kriegsbereichen einschließlich des Cyber-Kriegsraums“ bereit.
Der Fall befeuert Sorgen, die Fachleute seit Jahren umtreiben. Denn Experten warnen immer wieder vor Angriffen auf die Schwachstellen in den IT-Netzen großer Firmen.
Dass es solche Schwachstellen gibt, ist unbestritten. Angriffe könnten nicht nur Unterhaltungskonzerne wie Sony treffen. Die große Sorge der Fachleute gilt Unternehmen, die für die Versorgung und Wirtschaft zentral sind - etwa Elektrizitätskraftwerke oder Börsen.
Ein solcher Angriff auf lebenswichtige Infrastruktur wie Kraftwerke oder Verkehrssysteme sei unvermeidlich, warnte der Virenjäger Eugene Kaspersky bereits vor zwei Jahren. „Wir wissen nicht, wann und wo es passiert. Aber wir sind überzeugt: Es ist nur eine Frage der Zeit“, sagte Kaspersky damals auf der Computermesse Cebit in Hannover.
Auch die Europäische Agentur für IT-Sicherheit Enisa warnte vor Schwachstellen in den Steuerungssystemen von Industrieanlagen. Diese Systeme seien oft veraltet und enthielten bekannte sowie unentdeckte Sicherheitslücken. „Die Risiken wachsen“ angesichts immer besser informierter Angreifer, erklärte Enisa. Die Bundesregierung hat jüngst ein Gesetz auf den Weg gebracht, um Unternehmen aus zentralen Wirtschaftsbereichen zu verpflichten, solche Angriffe zu melden.
Dass die Warnungen ernst zu nehmen sind, zeigt ein Fall aus Deutschland. Dabei wurde ein Stahlwerk auf digitalem Weg attackiert. Die Täter nutzten eine Technik, die Fachleute als „Social Engineering“ bezeichnen. Dabei werden Menschen mit gezielt auf sie zugeschnittenen Nachrichten dazu verleitet, Informationen preiszugeben.
Die Nachrichten werden beispielsweise so gestaltet, dass sie aussehen, als kämen sie von der eigenen IT-Abteilung. Auch Links zu Schad-Programmen werden so an überrumpelte Mitarbeiter verteilt. Mit einer solchen Technik verschafften sich die Angreifer „Zugriff auf das Büronetz des Stahlwerkes“, heißt es in einem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Von dort arbeiteten sie sich in andere Netzwerke vor.
Die Angreifer schafften es, einen Hochofen der Kontrolle des Stahlwerks zu entziehen. Die riesige Anlage habe sich „in einem undefinierten Zustand“ befunden, schreibt das BSI. „Die Folge waren massive Beschädigungen der Anlage.“ Es ist wohl das erste Mal, dass eine Behörde einen derart massiven Cyberangriff auf eine Industrieanlage offiziell bestätigt.
Bisher fielen solche Fälle eher unter staatliche Spionage. So griff der Computerwurm Stuxnet iranische Atomanlagen an und legte sie teilweise lahm. Es wird vermutet, dass die USA und Israel hinter dem Angriff stecken.
Im Fall Sony kamen zu dem Hacker-Angriff noch die Gewaltandrohungen der angeblichen Täter. Diese Drohung sorgte letztlich dafür, dass Sony den Kinostart des Films „The Interview“ abblies. Es sei besorgniserregend, dass Hacker mit terroristischen Methoden drohten, erklärte Virenjäger Kaspersky nach dem Angriff. Die Attacke sei „ein starkes Signal, dass selbst die fortschrittlichsten High-Tech-Firmen nicht immun gegen Hacker-Angriffe sind“.