Experten bezweifeln Nordkoreas Täterschaft am Sony-Hack
Während Präsident Obama den Sony-Hack Nordkorea anlastet und zu den digitalen Waffen ruft, hält er sich mit Beweisen für seine Anschuldigung ähnlich bedeckt wie sein Vorgänger, der den Irak wegen Massenvernichtungswaffen angriff. Ein namhafter Experte hat für The Daily Beast die Behauptungen des FBI analysiert und bewertet die Indizien, soweit sie überhaupt bekannt gegeben werden, diametral anders.
Für Marc Rogers, Sicherheitschef der Hacker-Konferenz DEF CON und Berater des IT-Sicherheitsunternehmens Cloudflare, erscheint der Sony-Hack eher als Werk eines gekündigten Mitarbeiters als das eines professionellen Geheimdienstes. So hält Rogers wenig von der Argumentation des FBI, die verwendete Software weise Ähnlichkeiten zu früher von Nordkorea verwandten Programmen auf. Rogers bezweifelt bereits, dass die 2012 und 2013 entdeckten Programme "Shamoon" und "DarkSeoul" wirklich Nordkorea zuzuordnen sind. Selbst, wenn dies der Fall sein sollte, folge hieraus nicht, dass auch der aktuelle Hack von den gleichen Tätern ausgeführt wurde.
Ebenso wenig hilfreich sei der Hinweis, dass in der Software einige IP-Adressen programmiert worden seien, die mit bekannter nordkoreanischer Infrastruktur kommuniziert hätten. IP-Adresse haben häufig nur eine kurze Gültigkeit. Zudem fand er etliche programmierte IP-Adressen anderer Länder, sodass bei dieser Argumentation dann Thailand, Polen und die USA selbst genauso verdächtig wären.
Für einen privaten Hack spricht Rogers zufolge, dass dieser erst geschah, nachdem der Film ein Medienthema war. Zudem sei es für Hacker typisch, dass der Angreifer die herausgetragenen Daten in einem Dump veröffentlichte, während Geheimdienste üblicherweise Daten sammeln und nur gezielte Veröffentlichungen platzieren. Ein staatlicher Angriff Nordkoreas sei vielmehr für Sony und dessen Sicherheitsleute eine willkommene Ausrede für ihr eigenes Versagen. Man müsse kein Verschwörungstheoretiker sein, um zu begreifen, dass für FBI und US-Regierung ein angeblicher Hack Nordkoreas eine willkommene Gelegenheit sei, der Öffentlichkeit gegenüber die Notwendigkeit härterer Sicherheitsgesetze zu kommunizieren.
Rogers attestiert dem Angreifer gute Kenntnisse über die Infrastruktur von Sony, zu denen offenbar auch Passwörter gehören, was eher auf einen Insider schließen lasse. Verärgerte Sony-Mitarbeiter dürfte es schon deshalb geben, da Sony Stellenabbau plane. Wenn Rogers recht behält, erinnert der Umgang des Weißen Hauses mit dem Fall eher an die Politsatire Wag the Dog.
