Am 24. November war erstmals bekannt geworden, dass Sony Opfer eines großangelegten Hacker-Angriffs geworden ist, bei dem mehrere Terabyte an Daten von den Firmen-Servern gestohlen wurden, darunter unveröffentlichte Filme, interne E-Mail-Konversationen mit mehr oder weniger brisanten Inhalten und etliche vertrauliche Dokumente. Wie groß ist der Schaden?
Das Hacker-Team namens „Guardians of Peace“ (GOP) droht seitdem damit, die Daten und Informationen im Netz zu veröffentlichen, wenn ihre Forderungen nicht erfüllt werden. Bis heute ist der Inhalt dieser Forderungen kaum bekannt, und ein Teil der gestohlenen Daten wurde von #GOP bereits im Internet preisgegeben.
Die Hacker stellten unter anderem mehrere unveröffentlichte Kinofilme ins Netz, und auch andere Daten gelangten bereits an die Öffentlichkeit: Diese reichen von internen E-Mails, die beleidigende Inhalte gegenüber Hollywood-Stars und sogar US-Präsident Obama enthalten sollen, über Gehaltslisten und Pläne für neue Sony-Projekte, bis zu Informationen über eine Allianz von Hollywood-Studios, die angeblich gemeinsam Suchmaschinen-Gigant Google unter schweren politischen und rechtlichen Druck setzen wollen, schärfer gegen Filmpiraterie vorzugehen.
Ein Ende des Daten-Super-GAUs ist für Sony nicht in Sicht: So wurde zuletzt nicht nur bekannt, dass sich auch das bisherige Drehbuch zum neuen James-Bond-Film „Spectre“ unter den gestohlenen Daten befindet. Die Hacker drohen Sony auch mit einem „Weihnachtsgeschenk“ in Form einer Veröffentlichung noch größerer Mengen der gestohlenen Daten, die noch „interessanter“ sein sollen.
Auch abseits der Sensationspresse hat der Sony-Hack dabei zahlreiche Diskussionen ausgelöst, die sich unter anderem mit der möglicherweise mangelnden IT-Sicherheit eines Mega-Unternehmens wie Sony beschäftigen und bis zu einer journalistischen Ethik-Debatte bezüglich der Frage, welche Informationen Medien zu den gestohlenen Inhalten verbreiten dürfen, reichen. Grund genug also, sich einen Überblick der aktuellen Situation zu verschaffen.
Was ist bislang passiert?
US-Medien begannen am 24. und 25. November zu berichten, dass das Sony-Tochtunternehmen Sony Pictures Entertainment in den USA einem großangelegten Datendiebstahl und Hack der Firmenserver zum Opfer gefallen sei. Unter anderem war ein Bild in einem Reddit-Thread aufgetaucht, das scheinbar von einem ehemaligen Angestellten des Unternehmens gepostet wurde und eine Botschaft der Hacker zeigt, die am Montag, dem 24. November, so auf den Computerbildschirmen der Sony-Mitarbeiter erschienen sein soll.
In dieser Botschaft drohen die Hacker damit, sämtliche internen Firmendaten entwendet zu haben und zunächst einen Teil dieser Daten zu veröffentlichen, wenn das Unternehmen nicht bis zum 24. November um 11.00 Uhr auf die Forderungen der Hacker eingehe. Obwohl diese Frist scheinbar zunächst ohne Folgen verstrich und die Forderungen zudem wohl nicht einmal genau formuliert waren, wurde kurz nach den ersten Meldungen immer klarer, dass der Mega-Datenklau tatsächlich stattgefunden hatte.
Sony war angeblich zunächst damit beschäftigt, sein komplett von den Hackern lahmgelegtes Firmennetzwerk in einer parallelen Offline-Variante wieder aufzubauen, so dass in den ersten Tagen nach dem Angriff nicht einmal die Telefone in der Firmenzentrale funktioniert haben sollen.
Bereits am 25. November berichtete The Verge, eine E-Mail von einem potentiellen Mitglied des Hacker-Teams erhalten zu haben. In dieser Nachricht war angeblich die Rede davon, dass die Gruppe „Gleichheit“ wolle und außerdem bei ihrem Angriff von Sony-Mitarbeitern unterstützt worden sei.
Am 28. November vermutete dann zunächst re/code, dass Sony eine Beteiligung Nordkoreas an dem Hackerangriffs untersuche. Als Grund für diese Annahme kam dabei erstmals der Sony-Film „The Interview“ (ursprünglicher Deutschlandstart: 5.2.2015) mit Seth Rogen und James Franco zur Sprache. In dieser Komödie reisen zwei von Rogen und Franco verkörperte Journalisten für ein Interview mit Machthaber Kim Jong-Un nach Nordkorea und werden dabei von der CIA beauftragt, diesen zu töten.
Tatsächlich wurde am 08. Dezember schließlich eine Nachricht der Hacker auf GitHub veröffentlicht, in der gefordert wird, die Veröffentlichung des „Terrorismus-Films“ zu stoppen. Nordkorea distanziert sich allerdings von einem Beteiligung an dem Sony-Hack, gab es sich auf der anderen Seite aber bislang auch keine Mühe, seine Sympathie für die Aktion zu verbergen.
Aktuell wird eine Beteiligung Nordkoreas an dem Angriff auf Sony eher ausgeschlossen, auch wenn angeblich weitere konkrete Hinweise in diese Richtung deuten. So soll die für den Angriff verwendete Schadsoftware, durch die befallene Festplatten letztendlich gelöscht werden, in zumindest ähnlicher Form auch bei einigen Cyber-Attacken auf Südkorea im letzten Jahr zum Einsatz gekommen sein. Zudem haben die Programmierer der Malware angeblich ein koreanisches Sprachpaket für Microsoft Windows verwendet.
Parallel zu den Spekulationen um Nordkorea wurde bekannt, dass Sony angeblich wenige Tage vor dem Cyber-Angriff mit einer E-Mail vor der bevorstehenden Attacke gewarnt worden sein soll. Dies ging aus einer Nachricht an leitende Sony-Angestellte hervor, die zusammen mit tausenden weiteren E-Mails aus den Accounts zweier Führungskräfte von den Hackern öffentlich gemacht wurde. Hier ist von einer nicht näher bezifferten Geldsumme die Rede, die von den Angreifern gefordert wird, um von dem Cyberangriff abzusehen.
Während die Motive und Identitäten der Hacker weiterhin unklar bleiben, werden derweil immer mehr der geklauten Daten von den Hackern im Internet zugänglich gemacht. Durch die Verteilung einiger bislang unveröffentlichter Kinofilme (darunter das Weltkriegsdrama „Fury“ mit Brad Pitt) über Filesharing-Dienste dürfte Sony dabei bereits ein nicht unerheblicher finanzieller Schaden entstanden sein.
Für einen konkreten Image-Knacks sorgen aber auch immer wieder auftauchende peinliche E-Mail-Konversationen, etwa zwischen Produzent Scott Rudin und der Ko-Vorsitzenden von Sony Pictures Entertainment, Amy Pascal. Mal soll da Angelina Jolie von Rudin als „kaum talentierte, verzogene Göre“ bezeichnet werden, mal machen Pascal und Rudin latent rassistische Bemerkungen darüber, welche Filme US-Präsident Barrack Obama wohl möge.
Etliche weitere aufgetauchte E-Mails, unter anderem von zahlreichen Hollywood-Stars, enthalten darüber hinaus weitere mehr oder weniger pikante Details zu Filmprojekten (wie dem viel zitierten Steve Jobs-Film), Hollywood-Feindschaften und vielem mehr. Aber noch ungleich wichtiger und dramatischer als einige mal mehr, mal weniger peinliche E-Mail-Konversationen: Auch etliche sensible Daten wie Sozialversicherungsnummern, Computer-Passwörter, Bankdaten, Geburtsdaten, Lohnabrechnungen und sogar medizinische Unterlagen von Sony-Mitarbeitern sollen gestohlen und teilweise auch bereits veröffentlicht worden sein.
Journalistische Berichterstattung in der Kritik
Der Sony-Hack beherrschen wie kein zweites Thema seit Wochen besonders zahlreiche US-Medien. Diesen wird dabei vielfach vorgeworfen, die vertraulichen Details und Informationen aus den auftauchenden Sony-Daten „genüsslich“ auszubreiten, obwohl diese keinerlei gesellschaftliche Relevanz hätten.
Tatsächlich sollen die geleakten Informationen bislang hauptsächlich von Journalisten für ihre Berichterstattung aus dem Internet geladen werden, was Sony nun dazu gebracht hat, sogar mit rechtlichen Schritten gegenüber Pressevertretern zu drohen. So sollen unter anderem The Verge, re/code und die New York Times Anwaltsbriefe erhalten haben, in denen diese Medien aufgefordert werden, geleakte Daten nicht herunterzuladen und bereits gespeicherte Informationen zu löschen, da sie ansonsten von Sony Pictures Entertainment für den entstandenen Schaden verantwortlich gemacht würden. Drehbuchautor Aaron Sorkin wirft in einem aktuell in der New York Times veröffentlichten Statement der Presse gar vor, die kriminellen Hacker durch ihr Veröffentlichungspolitik zu unterstützen.
Auf der einen Seite sind manche der vorgebrachten Argumente für diesen Standpunkt dabei durchaus nachvollziehbar und tatsächlich ist eine sensationlüsternde Bericherstattung über die neueste aufgetauchte E-Mail von George Clooney oder Channing Tatum in weiten Teilen auch einfach uninteressant und tatsächlich nicht von gesellschaftlichem Interesse.
Man sollte mit der Kritik an der Berichterstattung aber auch vorsichtig sein. Denn unabhängig von Yellow-Press-Journalismus rund um peinliche Promi-Äußerungen, ist es zumindest unglücklich zu behaupten, sämtliche Informationen seien für die Öffentlichkeit „völlig irrelevant“. Da eine Berichterstattung über E-Mails mit möglicherweise rassistischen Äußerungen oder die auch in Hollywood scheinbar noch immer vorhandene Ungleichbehandlung von Männern und Frauen zu wichtigen öffentlichen Diskussionen führen kann, haben diese Informationen – einmal unabhängig von dem kriminellen und verwerflichen Sony-Hack betrachtet – für sich genommen sicher ihre Relevanz.
Update: Im Laufe des heutigen Abends hat es weitere schwerwiegende und äußerst beunruhigende Entwicklungen rund um den Sony-Daten-Hack gegeben. So haben die Hacker nun scheinbar ziemlich direkt mit konkreten gewalttätigen Terroranschlägen gegenüber Einrichtungen die den Film „The Interview“ zeigen gedroht.
„The world will be full of fear. Remember the 11th of September 2001“ heißt es in einer angeblich auf Pastebin veröffentlichten Nachricht und die Hacker warnen, man solle sich von Plätzen fernhalten, die „The Interview“ zeigen. Mit dieser Entwicklung dürfte nun auch eine mögliche Verbindung Nordkoreas zu den Hackern erneut in den Fokus der Untersuchungen rücken. Bleibt abzuwarten, wie Sony und Kinobetreiber auf die angedrohten Gewaltakte reagieren werden.