US-Geheimdienste: Fehler beim Sony-Hack belegen Schuld Nordkoreas
FBI und Geheimdienstdirektor Clapper sind sich einig, dass Nordkorea hinter dem Angriff auf Sony Pictures steht. Krypto-Experte Bruce Schneier hingegen erinnern die vorgelegten Indizien an die Beweise für Saddam Husseins Massenvernichtungsarsenal.
(Bild: Federal Bureau of Investigation)
- Fabian A. Scherschel
Bei einer gestrigen Rede auf einer IT-Sicherheitskonferenz in New York hat FBI-Chef James Comey noch einmal unterstrichen, dass die US-Geheimdienstbehörden davon ausgehen, dass die Angriffe auf Sony Pictures aus Nordkorea ausgeführt wurden. Unterstützt wurde er dabei von James Clapper, dem obersten Chef der 16 nationalen Geheimdienste der USA. Unabhängige IT-Sicherheitsexperten halten die Indizien nach wie vor für zu dünn, um eine eindeutige Aussage zu treffen, ob der Angriff aus Nordkorea kam – ebenso denkbar sei eine Insider-Tat eines oder mehrerer verärgerter Ex-Mitarbeiter von Sony Pictures.
Die Behörden sind sich sehr sicher
Das FBI hatte bereits Mitte Dezember Indizien veröffentlicht, die beweisen sollen, dass die Dokumente aus dem Sony-Hack über IP-Adressen verteilt worden seien, die von nordkoreanischen Regierungskräften benutzt werden. Comey legte in seiner Rede keine weiteren Hinweise vor, griff aber seine Gegner an. Bei Nordkorea sei er sich "sehr sicher". Leute mit einer anderen Meinung "haben nicht die Fakten, die ich habe; sie sehen nicht, was ich sehe", sagte er. Welche Fakten das genau sind, lies er offen – Fragen von Journalisten waren bei der Veranstaltung nicht zugelassen.
Die New York Times zitiert derweil Regierungskreise, denen zufolge die Hacker gravierende Fehler bei der Verschleierung ihrer Identität gemacht hätten. So hätten sie sich mehrere Male direkt bei Facebook angemeldet, ohne wie üblich Proxy-Server zum Verbergen ihrer Identität zu verwenden. Der direkte Zugriff soll zu einer IP-Adresse zurückverfolgt worden sein, die Nordkorea zugerechnet wird.
Bruce Schneier fühlt sich an Colin Powell erinnert
Vor der gestrigen Rede hatten Sicherheitsforscher die Indizien des FBIs zum Teil stark kritisiert. Krypto-Experte Bruce Schneier verglich diese Art der Beweisführung mit teils geheimen Material in einem Artikel für das Time-Magazin mit den angeblichen Beweisen für Saddam Husseins Massenvernichtungswaffen, mit denen die US-Geheimdienste den Dritten Golfkrieg gerechtfertigt hatten. Hacker-Angriffe dieser Art seien nur "sehr schwer" einem bestimmten Aggressor zuzuordnen. Noch schwerer sei es, Angriffe einzelner Täter von denen professioneller staatlich-geförderter Angreifer zu unterscheiden.
Belastbares Material über solche Angriffe bekomme man in der Regel nur, wenn Täter ihre Beteiligung zugeben oder nach monatelangen technischen Untersuchungen. Schneier vermutet, dass die NSA bei der Untersuchung des Angriffs geholfen haben könnte, aber weder Quellen noch Methoden preisgeben will. Vor einem solchen Hintergrund seien die bisher präsentierten Indizien erst einmal glaubhaft.
US-Medien hatten in den vergangenen Tagen außerdem verstärkt einen Bericht des südkoreanischen Verteidigungsministeriums zitiert, der davon ausgeht, dass sich die Anzahl der "Cyber-Krieger" der nordkoreanischen Nachbarn im letzten Jahr verdoppelt hätten. Das Verteidigungsministerium geht von 6000 Experten dieser Art im nordkoreanischen Militär aus. (fab)
