Wie The Morning Show die berüchtigten Sony-Hacks von 2014 neu schreibt

In der zweiten Episode der dritten Staffel von Apple TV+s The Morning Show erfahren die Zuschauer, dass das UBA-Netzwerk Opfer eines unternehmensweiten Cyberangriffs geworden ist. Die Moderatoren der gleichnamigen Morning Show des Unternehmens sind mitten in der Aufzeichnung der Sendung des Tages, als die Ausrüstung technische Schwierigkeiten zu haben beginnt: der Teleprompter fällt aus, die Produzenten werden im Schneideraum eingesperrt und alle Festnetztelefone funktionieren nicht mehr. Das Team schließt sich zusammen, um die chaotische Situation wieder unter Kontrolle zu bekommen, als der Strom komplett ausfällt. Zuerst glauben sie, es gäbe einen aktiven Schützen im Gebäude und suchen Schutz. Nachdem sie den Strom wiederhergestellt haben, erkennen sie jedoch, dass eine externe Partei ihre Systeme gehackt hat.

Die Hacker, deren Identität während der gesamten Episode unbekannt bleibt, kommunizieren mit Cory Ellison (Billy Crudup) – Präsident des UBA-Netzwerks – und informieren ihn, dass sie ein intimes Video von Bradley Jackson (Reese Witherspoon) haben, das an Laura Peterson (Juliana Margulies) gesendet wurde, mit der Jackson eine Liebesbeziehung hatte. Der Hacker konnte Zugang zu vielen verschiedenen Arten von Daten erlangen und forderte, dass UBA 50 Millionen US-Dollar zahlen soll, ansonsten würde das Video an die Öffentlichkeit durchsickern. Als er dies dem Vorstand vorbringt, weigern sie sich zu zahlen, und Jackson muss im Live-Fernsehen die Zuschauer warnen, dass „bestimmte Dinge ans Licht kommen könnten, persönliche Dinge, die nie geteilt werden sollten“.

Wenn Ihnen diese Szenen irgendwie bekannt vorkommen, dann liegt das daran, dass die Serie die Ereignisse des Hacks widerzuspiegeln scheint, dem Sony im Jahr 2014 zum Opfer fiel. Kurz gesagt, erlangte eine Gruppe von Hackern namens The Guardians of Peace Zugriff auf Sonys Computer zusammen mit einer Menge Informationen, E-Mails und Daten. Sie kommunizierten mit dem Unternehmen über Pastebin und drohten, „Terroranschläge gegen Kinos zu begehen“, die den Film The Interview zeigten – eine satirische Komödie mit James Franco und Seth Rogen, in der zwei amerikanische Journalisten den nordkoreanischen Führer Kim Jong Un ermorden. Man geht davon aus, dass die Hacker eine Verbindung zu Nordkorea haben, obwohl das Land dies bestritten hat.

Die Cyberkriminellen konnten auf große Mengen sensibler Informationen zugreifen, darunter Sozialversicherungsnummern, medizinische und Gehaltsinformationen, unveröffentlichte Filme und Drehbücher und sogar die Aliasnamen von fast einem Dutzend Hollywood-Celebrities. Es gab auch eine durchgesickerte E-Mail zwischen der ehemaligen Sony Entertainment-Vorsitzenden Amy Pascal und dem Produzenten Scott Rudin, in der sie über die Rasse des ehemaligen Präsidenten Barack Obama scherzten. Berichten aus dem Jahr 2015 zufolge kostete der Hack das Unternehmen 15 Millionen US-Dollar.

Angesichts des heutigen verbesserten Cybersicherheitszustands mag ein Hack dieses Ausmaßes fast ein Jahrzehnt später wie unrealistischer Stoff für eine zeitgenössische Fernsehserie erscheinen. Aber Suman Jana, Associate Professor für Informatik an der Columbia University, sagt, dass ein solcher Verstoß durchaus „sehr gut möglich“ bleibt. Er sagt TIME, dass ein Hacker nur Zugang zu einer Maschine im Netzwerk des Unternehmens benötigt, und ein Angriff kann „sich von dort aus verbreiten“. Eine gängige Methode, um Zugang zu erhalten, sind Phishing-E-Mails – eine gefälschte E-Mail, die Hacker mit Links senden, die ihnen den Zugang zu einem Gerät ermöglichen. Sobald die Hacker Zugriff auf das Gerät eines Mitarbeiters haben, haben sie möglicherweise nicht das, wonach sie suchen, so dass sie beginnen können, „von der Maschine dieses Mitarbeiters auf die Maschine einer anderen Person zu springen und all diese Daten zu sammeln und überall hin zu senden“. Neuere Netzwerke in Unternehmen wurden mit diesen Angriffen im Hinterkopf entwickelt, so dass sie mit „Partitionen“ erstellt wurden, um das Springen von einem Computer zum anderen zu erschweren, sagt er.

Jana sagt TIME, dass Unternehmen auch mehr Richtlinien eingeführt haben, um diesen Art von Angriffen entgegenzuwirken, wie längere und schwerer zu erratende Passwörter sowie umfangreiche Schulungen zur Erkennung dieser verdächtigen E-Mails. „Ich habe das Gefühl, dass die Schwere dieser Angriffe wahrscheinlich ein wenig nachlassen wird, je nach Organisation und wie gut sie geplant hat“, sagt Jana. „Es kann definitiv passieren und ich denke, es passiert ziemlich häufig.“

Bis zum Ende der zweiten Episode von The Morning Show bleibt das Thema groß, mit Fragen darüber, wer hinter dem Cyberangriff stand, so dass die Zuschauer weiterhin rätseln. Die Entscheidung des Vorstands, das Lösegeld nicht zu zahlen, wird den anderen Charakteren im weiteren Verlauf wahrscheinlich weitere Probleme bereiten. Ellison, der Präsident von UBA (und dessen erfolglosem Streaming-Dienst), muss herausfinden, wie er sich selbst und das Unternehmen schützen kann, auch wenn einige Menschen Kollateralschäden sind.