Es ist bereits rund drei Wochen her, da hat sich die US-Bundesbehörde FBI festgelegt: Nordkorea habe den verheerenden Hack gegen das Filmstudio Sony Pictures zu verantworten. Es gebe hierfür eindeutige Belege - die man aber aus taktischen Gründen nicht verraten wollen.

Kritik

Allein: In der Sicherheitscommunity hegen viele Zweifel an dieser Darstellung, so manches Detail wirft Fragen auf, die das FBI nicht erklären kann oder will. So zeigt sich etwa die Sicherheitsfirma Norse Security davon überzeugt, dass es sich bei dem Hack um einen Insider-Job handelt. Darauf wiesen unter anderem die umfangreichen Kenntnisse der Hacker über den Aufbau des internen Netzwerks von Sony Pictures hin. Bei dem Angriff waren die Adressen interner Server fix im Schädling als Ziel festgeschrieben.

Standhaft

Dies ficht allerdings das FBI in seiner Überzeugung nicht an: Im Rahmen der International Conference on Cyber Security (ICCS) betonte James Comey, Chef der Bundesbehörde, am Dienstag einmal mehr, dass man von der Täterschaft Nordkoreas vollkommen überzeugt sei. Dies berichtet Wired.

Fehler

Um dies zu untermauern, liefert er auch ein weiteres Infoschnippsel zur Attacke: Den Hackern sei laut Comey nämlich ein fataler Fehler unterlaufen. Einige der Zugriffe seien nicht über die üblichen Proxy-Server gelaufen sondern direkt. Deren IP-Adressen ließen sich wiederum eindeutig Nordkorea zuordnen. Zudem hätten FBI-Analysten auch einige Texte und Daten gefunden, die mit früheren - ebenfalls Nordkorea zugeschriebenen - Angriffen übereinstimmen. Weitere Details will Comey aber nicht nennen, sonst würde man künftigen Angreifern zu viele Informationen über die eigenen Methoden und Möglichkeiten geben.

Zweifel, verbleibend

Es ist nicht davon auszugehen, dass diese Aussagen die Zweifel der Sicherheitscommunity zerstreuen können. Dort hatte man etwa schon darauf hingewiesen, dass die "übereinstimmenden Daten" auch auf von verschiedenen Hackergruppen gemeinschaftlich genutztem Code zurückzuführen sein könnten. Zudem wird immer wieder betont, dass es nicht so recht in das Nordkorea-Narrativ passe, dass in den ersten Drohungen der Hacker keinerlei Rede von Nordkorea oder dem angeblich auslösenden Film "The Interview" gewesen wäre. Ebenso dürfte der Nachweis, dass die angeblich verräterischen IPs nicht nur eine weitere Tarnebene waren, ohne konkrete Daten schwer zu erbringen sein. (apo, derStandard.at, 8.1.2015)