Hat FBI Sony Pictures nicht ausreichend informiert?

Im Zuge der Diskussion um den Hack der IT-Infrastruktur von Sony Pictures weltweit gibt es nun neue Vorwürfe, die entweder Sony selbst oder aber das FBI kritisieren.

Schon 2011, als das PlayStation Network umfangreich gehackt worden war, gab es Kritik an Sonys Behandlung seiner IT-Infrastruktur. Außer Vorwürfen, Sony hätte zu lasch gehandelt, gab es jedoch keine belastbaren Hinweise darauf, dass die Vorwürfe gerechtfertigt wären. Vor diesem Hintergrund muss man neuerliche Hinweise bewerten, die entweder so etwas wie unterlassene Hilfeleistung durch das FBI beschreiben, oder aber einen Satz tauber Ohren auf Seiten der Filmfirma.

FBI warnte US-Firmen 2013

The Intercept will aus anonymer Quelle erfahren haben, dass das FBI im Dezember 2013, also vor rund einem Jahr, an diverse Firmen in den USA einen 16-seitigen Bericht ausgeteilt haben soll. Darin wurden die Unternehmen über zunehmende Sicherheitsrisiken der IT-Infrastruktur gewarnt. Sony soll laut Intercept diesen Bericht nie erhalten haben. Darin enthalten waren Hinweise, wie die Unternehmen sich gegen Hacker-Angriffe von außen rüsten sollten, von denen das FBI schon 2013 glaubte, sie würden 2014 deutlich zunehmen.

Das Papier enthält Beschreibungen von Hacker-Attacken auf südkoreanische Banking- und Medien-Firmen und soll nach einer Cyber-Attacke auf Saudi Aramco im Jahr 2012 in Auftrag gegeben worden sein. Seinerzeit wurde der Bericht jedoch nicht für die Privatwirtschaft veröffentlicht, sondern war lediglich Regierungsmitarbeitern zugänglich. Dies geschah erst im Dezember 2013.

Tatsächlich soll in dem Bericht ein Szenario geschildert worden sein, dass der Attacke auf Sony im November 2014 ähnelt, auch technisch. Hätte Sony diesen Bericht erhalten, hätte man das Unternehmen ebenfalls mit Hinweisen versorgt, sich gegen entsprechende Angriffe zu wappnen. Tatsächlich soll das nicht geschehen sein.

Ähnliche Nachrichten