Suchen

Bruce Schneier

Ein kritischer Blick auf den Sony-Hack

Seite: 2/2

Firmen zum Thema

Ein reiner Indizienprozess

„Vor einem ordentlichen Gericht würden die vorgelegten Beweise wohl kaum ausreichen, einen Schuldspruch zu erwirken“, so Schneier. „Unser Rechtssystem beruht darauf, dass wir wissen, wer angreift und warum er einen Schaden verursacht hat, doch bei Cyberattacken ist diese Frage so nicht eindeutig zu klären.“

Was bleibt, sind also Geheimdienstinformationen – und die haben seit dem Irak-Krieg und der Suche nach Saddam Husseins angeblichen Massenvernichtungswaffen einen faden Beigeschmack. Auch die Wissenschaft kann nicht weiterhelfen. Die Computer-Forensik steht gerade bei massiven Angriffen mit hochentwickelten Werkzeugen vor erheblichen Problemen.

„Es ist sogar schwierig, im Nachhinein die Verantwortung für einen Angriff zu übernehmen“, so Schneier, „etwa um abschreckend zu wirken oder seine Macht zu demonstrieren“. Der Angreifer müsse in erheblichem Umfang Insider-Wissen über den Hack zur Verfügung stellen, um glaubhaft zu sein. Nationale und internationale Rechtssysteme, Diplomatie und die Gesellschaften müssen sich erst langsam an das neue Phänomen der „Computer-Schädlinge“ gewöhnen.

Aus den Fehlern der Vergangenheit lernen

„Wir wissen heute noch nicht einmal, wie wir das nennen sollen, was dort passiert ist“, so Schneier. Cyber-Terrorismus, Vandalismus oder doch Internet-Kriminalität? Die Gesellschaft muss wohl noch eine Weile warten, bis sie gelernt hat, mit diesen Vorfällen umzugehen. Denn eines ist sicher: Es wird wieder geschehen.

Schon 2011 ist Sony zum Ziel massiver Attacken geworden. Seinerzeit waren es Anonymous-Sympathisanten gewesen, die sich an Sony wegen des juristischen Kampfes gegen „Jailbreaker“ der PlayStation 3 rächen wollten. Die IT-Sicherheitsabteilung galt damals als hoffnungslos unterbesetzt. Daran scheint sich wenig geändert zu haben.

Die „Incident Response“ von Sony war mindestens so schlecht wie die Firewall und „Intrusion Detection“. Trotz der Ereignisse von 2011 schien es keinen ausgearbeiteten Notfallplan zu geben. „Die Reaktion von Sony war chaotisch und unkoordiniert“, resümiert Bruce Schneier, „sie wussten einfach nicht, was sie tun sollten“.

(ID:43203924)