taz.de -- Nächste Sony-Panne: Ein Skandal jagt den anderen

Sony kommt nicht zur Ruhe: Am Mittwoch musste der Konzern sein Netzwerk wieder abstellen. Nun versuchten Unbekannte über einen Firmenserver an Kreditkartendaten zu gelangen.

BERLIN dpa | Es ist die dritte Datenpanne in wenigen Wochen. Am Freitag berichtete eine IT-Sicherheitsfirma, sie habe auf dem Sony-Server hdworld.sony.co.th in Thailand eine Phishing-Site entdeckt, die italienische Kreditkarten-Kunden ins Visier nimmt.

"Im Kern heißt es, dass Sony erneut gehackt wurde, auch wenn in diesem Fall der Server vermutlich nicht sehr bedeutend ist", schrieb Mikko Hypponen von der Antiviren-Firma F-Secure am Freitag in einem [1][Blogeintrag]. Die Firma habe Sony informiert. Der Konzern ist momentan jedoch mit anderen Problemen beschäftigt.

Erst am Mittwoch musste Sony den Neustart seiner Online-Dienste nach dem [2][riesigen Datendiebstahl] abbremsen. Denn beim Neustart wurde nach dem riesigen Datendiebstahl eine neue Sicherheitslücke entdeckt. Sony musste deswegen die Website, auf der Kunden ihre Passwörter ändern sollen, zeitweise vom Netz nehmen.

Über die Sicherheitslücke hatte zunächst am Mittwoch das Spiele-Blog "Nyleveia" [3][berichtet], das auch Sony informierte. Demnach konnten Hacker dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern. Dafür waren nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich, wie ein Testlauf des Blogs bewies. Diese Informationen hätten die Angreifer bei dem riesigen Datendiebstahl vor einem Monat erbeuten können.

Schmerzhaft für Sony

Sony hatte erst am Wochenende damit begonnen, seine Online-Dienste wieder freizuschalten, nachdem unbekannte Hacker vor einem Monat Zugriff auf mehr als 100 Millionen Kunden-Datensätze bekommen hatten. Die Änderung der Passwörter ist nach dem Datenklau für alle Kunden des Playstation Network für Konsolenspieler und des Film- und Musikdienstes Qriocity Pflicht. Wegen des Ansturms der Nutzer lief der Prozess schon zum Wochenanfang teilweise zäh.

Die neue Lücke ist besonders schmerzhaft für Sony - der Konzern hatte stets betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien. Erst Anfang der Woche hatte der zuständige Sony-Manager Kazuo Hirai versichert: "Wir haben alles Mögliche und Vernünftige getan, um sicherzugehen, dass das System vor einem Angriff geschützt ist."

Im Gegensatz zu einigen Berichten habe es bei den Problemen mit der Passwort-Website keine neue Attacke gegeben, teilte Sony in einem [4][Blogeintrag] am Mittwochabend mit. Im Heimatmarkt Japan lässt sich der Konzern mit dem Neustart zunächst Zeit, weil die Behörden mehr über die Sicherheitsmaßnahmen erfahren wollen.

Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Zudem waren die Hacker in Datenbestände des Computerspiele-Netzwerks von Sony Online Entertainment mit 24 Millionen Mitgliedern eingedrungen.

20 May 2011

LINKS

TAGS

ARTIKEL ZUM THEMA

Zum Schutz der Computernetzwerke bekommt das Cyber-Abwehr-Zentrum in Bonn personelle Unterstützung. Bisher landen dort täglich drei bis fünf neue Fälle von Datenklau.

Sony ist wieder Ziel einer Hackerattacke geworden. Dabei sollen 50.000 sensible Datensätze kopiert worden sein. Auch Nintendo berichtet, Hacker hätten versucht, einen ihrer Server zu knacken.

Sony will seine Netzwerkdienste wieder öffnen. Man habe die Sicherheit erhöht, so der Konzern. Die Nutzer bekommen für den Ausfall ein Trostpflaster.

Die Konzernspitze entschuldigt sich bei Nutzern für die gestohlenen Daten und erhebt erste Vorwürfe. Angeblich soll die Hacker-Gruppe Anonymouse verantwortlich sein. Doch die wehren sich.

War der Datendiebstahl bei Sony der "größte Hack aller Zeiten"? Sicherheitsexperte Sandro Gaycken meint: unwichtig. Und spricht mit der taz über den laxen Umgang mit dem Thema Sicherheit.

Apple, Sony oder TomTom: In den letzten Tagen und Wochen häufen sich erneut die Datenschutzskandale. Sicherheitsexperte und Internet-Aktivist Frank Rieger hofft auf einen Lernprozess.