Hacker erpressen Disney-Konzern
16. Mai 2017
Der "Hollywood Reporter" beruft sich auf einen Auftritt von Disney-Chef Robert Iger in New York. Demnach habe Iger vor Beschäftigten des konzerneigenen Fernsehsenders ABC gesagt, die Hacker hätten nach eigenen Angaben Zugriff auf einen namentlich nicht genannten neuen Film von Disney. Die Erpresser drohten, zunächst fünf Minuten des erbeuteten Films zu veröffentlichen, dann weitere 20minütige Ausschnitte. Sie verlangten eine "riesige" Summe Lösegeld, zahlbar in der virtuellen Währung Bitcoin. Disney arbeite in dem Fall mit der Bundespolizei zusammen, berichtet die Zeitschrift auf ihrer Online-Seite weiter. Der Konzern weigere sich zu zahlen. Ob ein Zusammenhang mit dem Computervirus WannaCry besteht, ist nicht klar. Disney war für eine Stellungnahme zunächst nicht erreichbar.
Unbekannt ist bisher, um welchen Film es sich handelt. Die Branchen-Webseite "Deadline" berichtet ohne Angaben von Quellen, es gehe um den neuen Abenteuerfilm "Pirates of the Caribbean: Dead Men Tell No Tales", der am 26. Mai in die Kinos kommen soll. In Deutschland hat er den Titel "Pirates of the Caribbean"-Film: Salazars Rache". Manche Drehbuchautoren spekulierten auf Twitter, es könne sich um den Animationsfilm "Cars 3" handeln, der im Juni anläuft. Filmjournalisten wiesen darauf hin, dass der Schaden noch viel größer wäre, falls der nächste "Star Wars"-Film "Last Jedi" betroffen wäre, der am 15. Dezember starten soll.
Hacker verlangen Bitcoins
Erst am Freitag und am Wochenende hatten unbekannte Angreifer mit der Schadsoftware "WannaCry" mehr als 200.000 Rechner in 150 Ländern blockiert. Sie wollen damit von Firmen wie dem staatlichen britischen Gesundheitsdienstleister NHS, dem französischen Autobauer Renault und der Deutschen Bahn Geld erpressen. Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien die Aufforderung, binnen drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.
Die Opfer des WannaCry-Cyberangriffs haben nach US-Angaben bislang weniger als 70.000 Dollar Lösegeld gezahlt. Es sei kein Fall bekannt, in dem die Zahlung tatsächlich zu einer Freigabe der Daten geführt habe, sagte Tom Bossert, Heimatschutz-Berater von US-Präsident Donald Trump.
Spur nach Nordkorea
Unterdessen vermuten mehrere Computerexperten, dass Nordkorea hinter dem weltweiten Hackerangriff mit der Schadsoftware WannaCry stecken könnte. Sicherheitsfirmen aus den USA, Russland und Südkorea stießen nach eigenen Angaben auf entsprechende Hinweise. Teile des Codes der Erpressersoftware WannaCry stimmten demnach mit nordkoreanischen Hacker-Codes überein, teilte die südkoreanische Firma Hauri Labs mit. Der Hauri-Experte Simon Choi sagte, Nordkorea habe seit August sogenannte Ransomware-Programme getestet, mit deren Hilfe Eindringlinge den Zugriff auf Daten verhindern können.
Die US-Firma Symantec sowie das russische Unternehmen Kaspersky wiesen darauf hin, dass Teile des Codes aus der neuen Schadsoftware auch in Programmen der Lazarus Group zu finden seien, hinter der Nordkorea vermutet wird. Sicherheitskräfte aus den USA und Europa betonten indes, es sei noch zu früh, um zu sagen, wer die Drahtzieher der Cyberattacke seien. Auch Europol warnte vor voreiligen Schlüssen.
Die Gruppe Lazarus wird für eine Reihe von Cyberangriffen verantwortlich gemacht, darunter den auf Sony Pictures im Jahr 2014 und im vergangenen Jahr auf die Zentralbank von Bangladesch. Bei der spektakulären Aktion in Bangladesch wurden 81 Millionen Dollar erbeutet. Die Attacke auf den Medienkonzern soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte. Nordkorea hat die Vorwürfe im Zusammenhang mit Sony und der Zentralbank zurückgewiesen.
Brauchen wir eine Cyber-NATO?
Die deutsche Industrie sieht erheblichen Handlungsbedarf beim Kampf gegen Cyberattacken. Die Unternehmen müssten viele Kompetenzen aufbauen, um Sicherheit in Prozessen und Produkten zu gewährleisten, sagte der Präsident des Bundesverbands der Deutschen Industrie, Dieter Kempf. Weil die Angriffe "immer versierter und gefährlicher" würden, müsse Digitalisierung in der Politik und in jedem Unternehmen "zur Chefsache werden".
Der Präsident des Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-NATO, und müssen noch einen Schritt weiter gehen", betonte Rohleder. Deutschland müsse dazu den G20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyber-Abwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss - der nächste Angriff kommt bestimmt."
kle/se (rtr, afp)