Alles begann mit Stuxnet: Als der damalige US-Präsident George W. Bush Mitte der 2000er die Entwicklung einer Malware erlaubte, die Zentrifugen in iranischen Reaktoren angriff, setzte er damit eine Kettenreaktion in Gang – durch die auch die USA selbst Schaden nehmen würde. Denn der Nachteil von Schadprogrammen ist logischerweise, dass das angegriffene Opfer den Code analysieren und so selbst ähnliche Malware entwickeln kann. Das lässt auch eine neue Welle an gefährlichen Programmen nach der Entdeckung des "Regin"-Wurms befürchten.

Iranische Machart

Als am 24. November die Netzwerke des Filmkonzern Sony Pictures einen massiven Einbruch erleiden und wohl den größten Hack hinnehmen mussten, der je öffentlich bekannt wurde, hatte auch Malware Stuxnet ihre Finger im Spiel. Denn der Sony-Hack wurde, so die Nachrichtenagentur Reuters, mit einem Programm ermöglicht, das mutmaßlich iranischer Herkunft ist. Konkret erinnert die eingesetzte Malware an "Shamoon", mit dessen Hilfe angeblich iranische Hacker vor einigen Jahren die saudische Ölfirma "Saudi Aramco" attackiert hatten.

Aramco-Hack

Diese Aktion war wiederum ein direkter Racheakt für Stuxnet (Saudi Aramco ist ein wichtiger Öllieferant für die USA); der Programmcode von "Shamoon" soll von Teilen des Stuxnet-Nachfolgers "Flame" inspiriert worden sein. Der Iran soll, das vermuten US-Geheimdienste, diese Fertigkeiten an seinen Partner Nordkorea weitergegeben haben. Beim aktuellen Sony-Hack deutet nun alles auf Kim Jong Uns Cyberarmee als Urheber. Die Gruppe operierte schon zuvor mit Stuxnet-ähnlichen Tools, griff etwa als "Darkseoul" südkoreanische Banken an.

Guardians of the Peace

Dabei überlappen sich auch in der Inszenierung der Sony- und der Aramco-Hack. Beide wurden von ähnlichen klingenden Gruppen ausgeführt, wie Motherboard analysiert: Bei Sony nannten sich die Hacker "Guardians of the Peace", bei Aramco "Cutting Sword of Justice". Beide programmierten ihre Malware so, dass ein bestimmtes Motiv auf den Bildschirmen der Firmenmitarbeiter angezeigt wurde. Und beide löschten große Teile der Datenbank, nachdem sie die Dokumente gestohlen hatten.

Persiflage

Besonders bei Sony ist diese Publikation extrem heikel: Neben mehreren Filmen haben die Hacker offenbar laut Time alle Verträge ergattert, die der Konzern mit Fernsehstationen und Kinoketten, aber auch mit Schauspielern und Produzenten abgeschlossen hatten. Weiters wurden Gehaltsabrechnungen und Sozialversicherungspolizzen von über 3.000 Sony-Mitarbeitern gestohlen. Als Motiv für den Sony-Hack wird eine Komödie genannt, die derzeit von Sony produziert wird. Darin geht es um ein Attentat auf den nordkoreanischen Führer. Gegen diesen Plot protestierte Nordkorea mehrmals, unter anderem mit einer Depesche bei den Vereinten Nationen. (fsc, derStandard.at, 3.12.2014)