Angreifer verschafften sich Zugriff auf Informationen von über 100 Millionen Kunden
Nach dem riesigen Diebstahl von Kundendaten lenkt der japanische Unterhaltungselektronik-Riese Sony den Verdacht auf die Hacker-Gruppe Anonymous. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel "Anonymous" hinterlassen, mit dem Text "We are Legion", berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten. Die Hacker-Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten.
Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.
Racheakt
Sony verwies in dem in der Nacht zum Donnerstag veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen. Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen große Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten.
Sony hatte sich den Zorn von Anonymous mit der Klage gegen einen Playstation-Hacker zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.
Fragen zur Stärke der Schutzmechanismen
Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein. Sony veröffentlichte das Schreiben in einer Zusammenfassung in einem Firmenblog und eine Abbildung der einzelnen Seiten auf der Fotoplattform Flickr.
Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen.
Kette der Ereignisse
In dem Schreiben erklärt Sony, dass es sich um einen "professionellen, gut geplanten" Angriff gehandelt hätte. Am 19. April waren Kriminelle in das Computernetzwerk des Konzern eingedrungen, allerdings hätte man erst zwei Tage später den Einbruch bestätigen und daraufhin das FBI informieren können. Zwei externe Sichereheitsunternehmen rekonstruierten in den folgenden Tagen den Einbruch und konnten erst am Montag, den 25. April, den Diebstahl von Kundendaten und das genaue Ausmaß des Schadens beziffern. Einen Tag später informierte man die Kunden, heißt es in dem Brief. Als Konsequenz habe das Unternehmen den kompletten Neuaufbau seines Netzwerks in einem neuen Datenzentrum und die Installation sichererer Schutzmaßnahmen (Firewalls, etc.), sowie die zusätzliche Anstellung von Spezialisten in die Wege geleitet. Das PlayStation Network solle dieser Tage zumindest teilweise wieder online gehen. Den Kunden wurden Entschädigungen in Form von kostenlosen Spiele-Downloads versprochen. (red, APA)
Mit 
