Sony-Hack: Wird schon stimmen, irgendwie

Blog26. Dezember 2014, 12:22
83 Postings

Viele Experten bezweifeln, dass Nordkorea hinter dem Sony-Hack steht. Die Beweislage ist ziemlich dünn, und bequeme Wahrheiten müssen längst nicht richtig sein.

Über Nordkorea zu schreiben ist manchmal wie vor einem einstimmigen Kammerchor zu stehen, die eigene Stimme zu erheben und insgeheim darauf zu hoffen, dass sie trotz des tosenden Lärms von irgendwem erhört wird. Nehmen wir den Sony-Hack: Noch bevor das FBI seine Untersuchung überhaupt veröffentlicht hat, stand in vielen Medien der Schuldige bereits fest. Es handelt sich schließlich um eine allzu bequeme Wahrheit, dass ein gekränktes Regime an seinen Hollywood-Parodisten Rache nimmt. Und hey, irgendwie fühlt es sich ja auch richtig an. Nach einer gründlichen Recherche tut es das nicht mehr.

Man muss wahrlich kein Prophet sein, um bereits die erhobenen Augenbrauen der Verschwörungstheoretiker zu erahnen. Diejenigen, die von einem Publicity-Stunt reden, mit dem das krisengebeutelte Sony ein Maximum an Werbung und Profit aus einem mittelmäßigen Film herausholt. Die auf den innenpolitischen Vorwand hinweisen, mit dem Südkorea nun seine Cyber-Einheit ausbauen wird. Einem Vorhaben, bei dem wohl nicht nur der linken Opposition mulmig zumute wird, sondern jedem, der noch den handfesten Cyberwahlskandal bei der letzten Präsidentschaftswahl in Erinnerung hat, bei dem der Geheimdienst nachweislich die öffentliche Meinung zugunsten der konservativen Regierung manipuliert hat.

Vor allem aber wird sich der Blick der Verschwörungstheoretiker auf die USA richten, die infolge des Sony-Hacks nun überlegen, Nordkorea wieder auf die Terror-Liste zu setzen, dessen Internet-Infrastruktur stilllegen und sich weitere Reaktionen vorbehalten. Ähnlichkeiten zu Bushs Irak-Strategie, werden sie zynisch sagen, seien natürlich gänzlich unbeabsichtigt.

Doch lassen wir die Spekulationen, schauen wir einfach auf die Fakten: Die New York Times zeigt sich überaus skeptisch, der führende Sicherheitsforscher von CloudFlare glaubt überhaupt nicht an die Nordkorea-Theorie und das Fachmedium Wired bezeichnet die Beweislage als äußerst dünn. Wieso eigentlich?

Zuallererst einmal wirft es kein gutes Licht auf die Untersuchung des F.B.I., dass es seine Resultate zu großen Teilen auf Beweismaterial fußt, welches es nicht veröffentlicht. "Sensible Daten", begründet der Geheimdienst - und verlangt von der Öffentlichkeit, die eigenen Versprechungen für bare Münze zu nehmen. Das ist ein ganz schön großer Vertrauensvorschuss, den sie da erwarten, zumal in einer Post-Snowden-Welt.

Die Hacker-Angriffe lassen sich auf Computer in Polen, Italien, Thailand un Zypern, gar den Vereinigten Staaten zurückführen. Einer von diesen Computern, nämlich jener in Bolivien, wurde bereits für einen Hack gegen Südkorea benutzt. Nur ist dies jedoch kein besonders stichhaltiges Argument, schließlich war der Computer frei verfügbar und prinzipiell zugänglich. Das setzt quasi jeden, der über eine Internetverbindung und rudimentäre Hacking-Skills verfügt, auf die Liste der Verdächtigen.

Auch dass die Schadsoftware auf Computern mit koreanischen Spracheinstellungen hergestellt wurde, beweist im Grunde gar nichts. Es wäre ein einfaches, die Einstellungen zurückzusetzen und gleichzeitig von der eigenen Schuld abzulenken.

Tatsächlich mussten die Hacker ausgeprägtes Wissen über Sonys Computersysteme mitgebracht haben, denn die Namen von Firmenservern und Passwörtern waren alle fest eingebaut in der Schadsoftware. All das könnte für das Werk von Insidern sprechen. Wenn man nun noch die Entlassungen her nimmt, die Sony geplant hat, dann muss man seine Vorstellung nicht zu sehr überspannen, um am Motiv eines verärgerten Sony-Angestellten zu basteln. Auch dass bereits Tage vor dem Datenleak Lösegeldforderungen an das Unternehmen eingegangen sein sollen, würde diese These unterstützen.

Womit wir ganz grundsätzlich bei der Frage nach dem Motiv wären: Zwar wurde der Angriff schon früh als Rache für „The Interview“ abgetan – die Hacker jedoch haben den Film erst als Motivation genannt, nachdem diese Theorie in den Medien kursierte. Zuvor war davon gar keine Rede.

Es gibt jedoch noch eine weitere, alternative Theorie. Sie fußt auf einer linguistischen Analyse der Cybersecurity Beratungsfirma Taia Global. Demnach waren alle Online Nachrichten der Hacker in mangelhaftem Englisch geschrieben. Die Art der Fehler ließe jedoch viel eher auf eine russische, denn koreanische Herkunft ihrer Verfasser schließen. Die sogenannten Stylometry ist zwar keine wasserdichte Methodik, doch wird sie immerhin bei umstrittenen Dokumenten verwendet, etwa um die Herkunft von Shakespeare Sonetten zu klären.

Natürlich ist es schwer, manchmal gar unmöglich, einen Hackerangriff zweifelsfrei nachzuweisen. Und ja, es gibt auch eine ganze Reihe an Experten, die weiterhin Nordkorea hinter dem Datenleak vermuten. Wenn dieser jedoch solch schwerwiegende Konsequenzen nach sich zu ziehen droht, dann sollten wir uns nicht mit bloßen Indizien abspeisen lassen. Solange das F.B.I nicht mit offenen Karten spielt und ihre Befunde auf den Tisch legt, bleibt die Skepsis berechtigt - und wird längst nicht zur Verschwörung. (Fabian Kretschmer, derStandard.at, 26.12.2014)

Share if you care.