Handelsblatt

MenüZurück
Wird geladen.

16.05.2017

14:42 Uhr

Disney, Netflix, Sony

Hacker haben Hollywood im Visier

Ob Disney oder Netflix: Filmstudios werden immer wieder Opfer von Cyber-Attacken. Die Hacker haben es dabei auf unveröffentlichte Filme oder Serien abgesehen. Jetzt trifft es offenbar den „Fluch der Karibik“.

Der fünfte Teil der Reihe „Fluch der Karibik“, der kommende Woche in den Kinos anläuft, wurde laut Medienberichten von den Hackern gestohlen. AFP

Johnny Depp bei der Weltpremiere in Schanghai

Der fünfte Teil der Reihe „Fluch der Karibik“, der kommende Woche in den Kinos anläuft, wurde laut Medienberichten von den Hackern gestohlen.

Düsseldorf, New YorkWalt Disney ist Ziel eines Erpressungsversuchs von Hackern. Wie Disney-Chef Bob Iger am Montag vor Beschäftigten des konzerneigenen Senders ABC erklärte, haben die Angreifer Zugriff auf einen nicht genannten neuen Film von Disney und verlangen Lösegeld.

Nach US-Medienberichten handelt es sich dabei um den fünften Teil der Reihe „Fluch der Karibik“. Der Abenteuerfilm mit Johnny Depp und Orlando Bloom in den Hauptrollen unter dem Titel „Pirates of the Caribbean: Salazars Rache“ startet in der kommenden Woche in den Kinos.

Ransomware-Angriffe: So wappnen sich Nutzer gegen Cyber-Erpresser

Ransomware-Angriffe

So wappnen sich Nutzer gegen Cyber-Erpresser

Geld oder Daten: Vor diese Wahl stellen Cyberkriminelle Tausende Nutzer in aller Welt. Gegen Ransomware gibt es keine hundertprozentige Sicherheit, doch mit etwas Umsicht lassen sich die Chancen der Hacker verringern.

Die Erpresser verlangten laut Iger eine hohe Summe in der Cyberwährung Bitcoin, ansonsten werde man den Film online stellen. Disney weigere sich aber zu zahlen. Ein Sprecher des Unternehmens wollte zunächst keine Stellungnahme abgeben. Der „Hollywood Reporter“ hatte zuerst über den Fall berichtet.

Der Fall steht in einer ganzen Reihe von Online-Erpressungsversuchen, die die gesamte Wirtschaft von der Finanzbranche bis zum Gesundheitswesen treffen. In der vergangenen Woche hatten Hacker mehr als 200.000 Rechner mit sogenannter Ransomware infiziert. Dabei wurden Dateien verschlüsselt und konnten nur gegen Zahlung von Lösegeld wieder entschlüsselt werden. Besonders Krankenhäuser in Großbritannien waren betroffen. Ein Regierungsvertreter sprach von der „größten kriminellen Cyberattacke“ der Geschichte. In Deutschland war unter anderem die Deutsche Bahn Opfer des Angriffs.

Die Erpressung von Disney erinnert stark an einen Fall bei Netflix im April. Hacker hatten dort fünf unveröffentlichte Folgen der Hit-Serie „Orange is the New Black“ gestohlen. Offenbar nutzen sie dabei eine Sicherheitslücke in der Post-Produktion aus. Auch Netflix weigerte sich, Lösegeld zu zahlen.

Der Hacker, der sich selbst „TheDarkOverlord“ nannte, stellte die Episoden daraufhin auf die Filesharing-Seite „The Pirate Bay“ zum Download. Auch andere Unternehmen sollen von ihm bedroht worden sein, darunter Fox, National Geographic und die Disney-Tochter ABC.

Ransomware: Zahlen oder nicht?

Drohen mit Datenmüll

Programme wie Locky, Teslacrypt oder Petya setzen den Nutzer unter Druck: Wenn er nicht zahlt, drohen seine E-Mails, Office-Dokumente und Fotos zu unlesbarem Datenmüll zu werden.

Zahlen mit Bitcoins

Die Erpresser verlangen in den meisten Fällen zwischen 200 und 800 Euro – es handelt sich also um Summen, die viele Nutzer zahlen können. Überwiesen wird das Geld in der Digitalwährung Bitcoin, die den Kriminellen Anonymität ermöglicht.

Freikaufen klappt manchmal...

Erfahrungsberichte zeigen, dass die Kriminellen nach der Zahlung des Lösegeldes durchaus Daten freigeben. Andernfalls würde ihr Geschäftsmodell mit der Zeit zusammenbrechen. Experten warnen allerdings, dass es häufig auch nicht klappt – das Geld ist trotzdem verloren.

... ist aber fragwürdig

Allerdings ist im Umgang mit Kriminellen nichts garantiert. Zudem sorgen Opfer mit ihren Zahlungen dafür, dass das Geschäftsmodell floriert – und so für die kriminellen Hacker ein Anreiz besteht, weiterzumachen. Es ist also eine Abwägung, die Betroffene vornehmen müssen.

Entschlüsseln, aber nicht zahlen

Die Hacker setzen die Verschlüsselungstechnik oft nicht richtig ein. Dann haben Experten die Möglichkeit, sie zu umgehen und so die Daten wiederzustellen. Die Website id-ransomware.malwarehunterteam.com zeigt, ob ein Trojaner zu knacken ist.

Manchmal hilft Geduld...

Bis Experten eine Möglichkeit entwickelt haben, um die Ransomware zu umgehen, kann allerdings etwas Zeit vergehen. Wer die Daten unbedingt braucht, wird darin also keine Alternative sehen.

... immer hilft ein Backup

Die Erkenntnis ist banal, aber immer noch nicht weit verbreitet: Der beste Schutz gegen Ransomware sind regelmäßige Back-ups, also Datensicherungen. Selbst wenn andere Schutzmaßnahmen nicht greifen sollten, sind Nutzer nicht erpressbar.

Vorfall der Polizei melden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Ransomware-Opfer dazu auf, bei der Polizei eine Anzeige zu erstatten. Das hilft dabei, ein genaueres Bild vom Ausmaß der Kriminalität zu bekommen. Nutzer sollten dafür den Sperrbildschirm abfotografieren und rekapitulieren, was zur Infektion geführt haben könnte.

Gerade Filmstudios werden immer wieder Opfer von Hackern. Vor knapp drei Jahren gab es beispielsweise eine großangelegte Attacke auf Sony. Dabei wurden massenhaft Firmendaten entwendet und im Internet veröffentlicht. Offenbar sollte mit der Aktion die Ausstrahlung des Film „The Interview“ verhindert werden.

US-Behörden machten damals das kommunistische Regime in Nordkorea für den Cyberangriff verantwortlich. In „The Interview“ geht es um eine fiktive Ermordung des nordkoreanischen Herrschers Kim Jong Un. Sony veröffentlichte den Film später dennoch.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×