Netzpolitik
19.01.2015

NSA hatte vor Sony-Hack Zugriff auf Nordkoreas Netzwerke

Die NSA hat bereits seit 2010 die Netzwerke Nordkoreas überwacht, der Angriff auf Sony Pictures wurde aber am Anfang nicht als große Bedrohung eingestuft.

Nach dem Hack des Hollywood-Studios Sony Pictures kamen die US-Behörden recht rasch zum Schluss, dass Nordkorea hinter den Angriffen steckt. Nun wurde auch bekannt, wie das möglich war: Die NSA hatte bereits zuvor die Netzwerke Nordkoreas überwacht. Zumindest seit 2010 überwacht der US-Geheimdienst jene Verbindungen, die Nordkorea über China mit dem Internet verbinden. Zudem wurde mit Hilfe von Verbündeten, unter anderem Südkorea, Verbindungen über Malaysia und innerhalb Nordkoreas überwacht. Das geht aus Berichten des Spiegels und der New York Times hervor.

Nicht als Bedrohung erkannt

Die US-Behörden zeigten sich demnach bereits früh über Nordkoreas Ausbau seiner Cybersecurity-Truppen besorgt. Schätzungen von Südkorea zufolge beschäftigt Nordkorea mehr als 6000 Mitarbeiter im Geheimdienst und der berüchtigten „Einheit 121“, die Hacker-Angriffe abwehren und durchführen können. Doch trotz der angeblich rigorosen Überwachung fiel der Angriff auf Sony Pictures nicht weiter auf. Die gesammelten Daten sollen laut der US-Behörden jedoch ausgereicht haben, um Nordkorea als Angreifer zu identifizieren. Die Hacker sollen sich mehr als zwei Monate lang - zwischen Mitte September und Mitte November - frei auf den Servern von Sony Pictures bewegt haben.

Kritik an Sanktionen

Die Angriffe auf Sony Pictures, die im Zusammenhang mit der Komödie „The Interview“ stehen sollen, hatten unter anderem Wirtschaftssanktionen für Nordkorea zur Folge. Die Sanktionen wurden zunächst kritisiert, da viele Experten die Nordkorea-Theorie anzweifeln - ein verärgerter Ex-Mitarbeiter oder eine Hacker-Truppe, die im Auftrag einer anderen Nation agiert, sei demnach wahrscheinlicher.