Hackerangriff: Sony wusste monatelang von Sicherheitslücken

Hacker knackten am 25. November die Sicherheitssysteme von Sony Pictures. Hacker knackten am 25. November die Sicherheitssysteme von Sony Pictures. (© 2014 picture alliance / dpa)

Der Hackerangriff bei Sony Pictures hätte womöglich verhindert werden können. US-Medienberichten zufolge sollen Führungskräfte bei der Sony-Tochter bereits monatelang von schweren Sicherheitslücken in der IT gewusst haben.

Wie Re/code und Gizmodo unabhängig voneinander berichten, wussten Verantwortliche bei Sony Pictures angeblich bereits zwei Monate vor dem Hackerangriff vom 25. November von schweren IT-Sicherheitslücken. Das gehe aus E-Mails hervor, welche die Hacker nach der Attacke im Internet leakten. Sony Pictures ließ demnach von Mitte Juli bis Anfang August die IT-Sicherheit im Unternehmen von der Prüfungsgesellschaft PriceWaterhouseCoopers untersuchen. Die Experten kamen in ihrem Bericht vom 25. September zu dem Schluss, dass die Cybersicherheit der Sony-Tochter deutliche Mängel aufweise.

Sony verlor den Überblick über die eigene IT-Sicherheit

Ein Hauptproblem entstand laut den Berichten, als Sony die Verantwortung für die IT-Sicherheit bei Sony Pictures im September 2013 von einer externen Firma auf das eigene "Global Security Incident Response Team" übertrug. Die externe Firma war allerdings weiterhin für bestimmte Sicherheitssysteme wie Firewalls verantwortlich. Nach der Übergabe der Sicherheitsverantwortung wurden zudem eine Firewall und 148 andere Geräte wie Router oder Server überhaupt nicht mehr überwacht, stellte PriceWaterhouseCoopers weiter fest.

Hacker leaken Sony-Filme und Decknamen von Promis

Das Fazit der Überprüfung bei Sony Pictures: "Sicherheitsvorfälle, die diese Netzwerk- oder Infrastrukturgeräte betreffen, können womöglich nicht erkannt oder zeitnah behoben werden." Warum die Verantwortlichen bei Sony Pictures nicht auf diese Warnungen reagierten, ist unklar. Die Hacker-Gruppe namens Guardians of Peace hat seit der Attacke zahlreiche vertrauliche Daten und sogar die Decknamen von US-Promis geleakt. Sony reagiert inzwischen mit eigenen Angriffen auf bekannte Torrent-Seiten.