Peinlich: Sonys Passwort-Liste hieß "Master Password Sheet"

5. Dezember 2014, 11:03
276 Postings

Massive Sicherheitslücken, peinliche interne Dokumente und Hass auf Adam Sandler

Am großflächigen Einbruch in seine Netzwerke dürfte der Filmkonzern Sony Pictures auch selbst schuld gewesen sein: Zwar setzten die Angreifer laut US-Geheimdiensten auf hochkomplexe Schadprogramme, deren Abwehr auch den Systemen anderer Firmen zu schaffen gemacht hätte – gleichzeitig machte es Sony Pictures den Hackern aber offenbar erstaunlich einfach. So zeigen veröffentlichte Dokumente, dass Sony seine Passwörter in Excel-Listen namens "Master_Password_sheet.xls" oder "Logins and Password.xls" zusammenfasste. Laut "Gawker" sollen auch Kreditkartendaten und Logins für Social-Media-Accounts dort gespeichert worden sein.

"Sehr, sehr schlecht"

Für Sicherheitsexperten haben Sony Pictures' Sicherheitsvorkehrungen auf ganzer Linie versagt. "Passwörter im Klartext? Das ist sehr, sehr schlecht", sagte ein Hacker zu "Gawker". Die Website hat seit mehreren Tagen einen Einblick in von Sony gestohlenes Material und zeigt in mehreren Artikeln, wie weiträumig Informationen aus Sony-Rechnern gestohlen wurden. Ganz abgesehen von vier bisher unveröffentlichten Kinofilmen, die nun in Tauschbörsen kursieren, und 47.000 Sozialversicherungsnummern von Mitarbeitern – darunter Sylvester Stallone – gibt es eine Vielzahl an internen Powerpoint-Präsentationen und Textdokumenten, die einen enthüllenden Einblick in das Denken des Konzerns geben.

Sony: Unsere Filme sind "blah"

So schreibt ein führender Sony-Manager in einer internen Analyse, dass Sonys Filme allgemein sehr "blah", also nichtssagend und langweilig, seien. "Wir produzieren fortlaufend dieselben primitiven, formelhaften Adam-Sandler-Filme", so die Sony-Führungskraft. Auf den Hollywood-Komödianten scheint man sich bei Sony ohnehin eingeschossen zu haben. Er soll einen Vertrag mit Sony abgeschlossen haben, der "sehr zuungusten von Sony" sei, so das Dokument. "Pro Jahr veröffentlichen wir mit Columbia Pictures nur ein Dutzend Filme – aber warum zahlen wir immer noch für Adam Sandler?", heißt es etwa.

Wer kennt "Zathura"

In einer anderen Präsentation, die vom Sony-Pictures-Finanzchef David Hendler gehalten wurde, reitet dieser eine Frontalattacke auf eigene Filme. "2005 haben wir folgende Filmtrailer ausspielen lassen und das schlechteste Geschäftsjahr überhaupt erlitten", heißt es auf einer Folie. Dort sind die Filmplakate von "Zorro", "Bewitched", "Stealth", "XXX" und "Zathura" zu sehen – jene fünf Filme, mit denen Sony 2005 für Furore sorgen sollte. Allerdings hat kaum jemand diese Streifen in Erinnerung. Ähnliches gilt für 2010, das "fast so schlimm wie 2005" gewesen sein soll; etwa dank Chers und Christina Aguileras "Burlesque".

Plumpe Marketingstrategien

Zusätzlich sind zahlreiche Verträge mit Hollywood-Stars sowie Drehbücher für eine neue Serie des "Breaking Bad"-Erfinders Vince Gilligan und ein TV-Remake von "Beverly Hills Cop" gestohlen worden. Auch die Marketingabteilung muss leiden: Interne Dokumente zeigen, wie platt die Werbestrategien für gewisse Kinofilme konzipiert sind. Beim Tom-Hanks-Film "Captain Phillips" sollten etwa Frauen mit dem "emotionalen Tiefgang", junge Männer mit der "intensiven Action" angesprochen werden. Dabei sollten "amerikanische Themengebiete" in der Werbung ausgespart werden. Beim Film "After Earth" soll Will Smith viel mehr als sein Sohn Jaden beworben werden, da Letzterer zu unbeliebt sei.

Rechner außer Betrieb

Die Enthüllungen dürften dabei nur die Spitze des Eisbergs darstellen: Insgesamt haben die Hacker 34 Gigabyte an internen Dateien mitgenommen. Noch am Donnerstag – fast zwei Wochen nach dem Angriff – waren einige Rechner im Sony-Netzwerk außer Betrieb. Hinter dem Angriff sollen nordkoreanische Hacker stehen, die sich für eine Persiflage ihres Diktators Kim Jong-un im bald erscheinenden Film "The Interview" rächen wollten. Nordkorea hat jedwede Beteiligung an dem Hack offiziell dementiert. (fsc, derStandard.at, 5.12.2014)

  • Sonys Passwort-Listen: Verräterisch betitelt, mangelhaft geschützt
    screenshot

    Sonys Passwort-Listen: Verräterisch betitelt, mangelhaft geschützt

  • Zahlreiche interne Folien könnten Sony peinlich sein
    screenshot

    Zahlreiche interne Folien könnten Sony peinlich sein

  • Allein aus der Marketing-Abteilung wurde unfassbar viel Material gestohlen
    screenshot

    Allein aus der Marketing-Abteilung wurde unfassbar viel Material gestohlen

Share if you care.