taz.de -- Attacke auf Sonys Online-Netzwerk: Daten von Millionen Spielern gestohlen

Adresse, Kreditkartennummer, Passwörter: Über 70 Millionen Sony-Kunden bangen nun um ihre persönlichen Daten. Es handelt sich wohl um den größten Datenraub aller Zeiten.

BERLIN taz | Knapp eine Woche blieb Sonys Online-Spiele-Plattform offline und niemand wusste, was los war. Nun äußerte sich der Konzern zu den Gründen: Unbekannte sind in das Netzwerk eingedrungen und haben auf die Nutzerdaten zugegriffen, gab Sony am späten Dienstag in [1][Firmenblogs] bekannt.

"Wir haben 77 Millionen Kunden. Wer von der Attacke direkt betroffen ist, wissen wir noch nicht", sagt Guido Alt Pressesprecher von Sony Computer Entertainment Deutschland. Potentiell sei jeder Online-Kunde betroffen. Das sind die Besitzer einer Playstation 3 oder einer Playstation Portable, die zugleich ein Konto für Sonys Spiele-Plattform haben.

Die Angreifer hätten Name, Adresse, Land, E-Mail-Adresse, Geburtsdatum sowie Passwörter und Login-Daten der Kunden sehen können, warnte Sony in seinem Blog. Auch Kreditkarten-Informationen könnten von den Angreifern erbeutet worden sein.

"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarten-Informationen widerrechtlich zugegriffen wurde, können wir diese Möglichkeit nicht gänzlich außschließen", so Alt. Etwas beruhigen könne er die Nutzer jedoch. Der Sicherheitscode der Karten, der CCV-Code, der für alle Internetbestellungen nötig sei, könne nicht gestohlen worden sein.

"Das bringt aber nur scheinbare Sicherheit", meint Andreas Bogk, Pressesprecher des Chaos Computer Club, da „der CVV-Code nur dreistellig ist". Beim Raten sei also die Chance 1:1000. "Geht man davon aus, dass 50 Millionen Nummern geklaut wurden und man nur einmal raten kann, bevor es auffällt, dann kommt man auf 50.000 funktionierende Kreditkarten", so Bogk. Die Art des Angriffs deute tendenziell eher auf einen professionellen Angriff hin. Dass widerspricht dem im Internet kursierenden Gerücht, es handle sich um einen Racheakt aus der Hacker-Szene.

Der Hintergrund dieses Gerüchts ist Sonys striktes Vorgehen gegen Versuche, seine Konsolen zu manipulieren. Dem deutschen Playstation-Hacker "Graf_Chokolo" etwa [2][drohte der Konzern mit einer Geldbuße] von 750.000 Euro. "Chokolo" machte es möglich, Linux wieder auf der Playstation 3 zu nutzen. Sony hatte das zuvor verboten. Der Konzern erstatte Anzeige gegen "Chokolo". Seine Wohnung des Hackers von der Polizei durchsucht, sein Equipment beschlagnahmt.

Auch gegen den Hacker "GeoHot" ging Sony vor. Dieser knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Aufgrund der Klage gegen "GeoHot" rief die Gruppe Anonymous im April zum Sturm auf den Sony-Server. Mit massenhaften Zugriffen sollte das Playstation-Netzwerk lahmgelegt werden. Der Versuch gilt allerdings als gescheitert.

Dass es eine Racheaktion gewesen sei, glaube er nicht, so Sony-Pressesprecher Alt. „Es war ein gezielter, gut geplanter Angriff, mit hoher krimineller Energie. Ein ganz anderes Niveau als die Attacke von Anonymous vor einigen Wochen.“ Dies sei auch der Grund, warum die Server so lange offline blieben. Die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen. Seit dem sind die Server abgeschaltet. „Wir wollten ganz sicher gehen, dass niemand auf das Netzwerk zugreifen kann“, so Alt.

Schon vor den Attacken stand Sony in der Kritik, schlecht mit Nutzerdaten umzugehen. So [3][berichtete der Internetdienst Gulli.com] Mitte April, dass ein deutscher Playstation-Besitzer Klage gegen Sony eingereicht hatte. In einem [4][//ps3crunch.net/wp-content/uploads/2011/04/public_info_eu.pdf&embedded=true&chrome=true:siebenseitigen Schreiben] warf er dem Konzern ein knappes Dutzend an Verstößen gegen geltendes EU-Recht vor. Dabei sprach er unter anderem zahlreiche Datenschutzverletzungen an. Zahlt man ein Spiel etwa mit Kreditkarte und gibt seinen CVV-Code an, so braucht man diesen bei keinem weiteren Kauf mehr einzugeben. Sony speichert den Sicherheitscode, was nach internationalen Normen verboten ist.

27 Apr 2011

LINKS

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Braucht man neben einem Smartphone auch noch eine tragbare Spielkonsole? Ja, findet Sony und präsentiert die Playstation Vita. Die lohnt sich vor allem für Vielspieler.

Sony stellt ihren PSP-Nachfolger vor: die Playstation Vita. Sie wollen damit noch mehr auf vernetztes Spielen setzen. Gleichzeitig wird das Unternehmen weiter massiv von Hackern angegriffen.

Endlich wieder online daddeln: Sony hat nach dem gigantischen Datenklau begonnen, seine Onlinedienste für die Playstation wieder freizuschalten. Und verspricht bessere Sicherheitsvorkehrungen.

Die Konzernspitze entschuldigt sich bei Nutzern für die gestohlenen Daten und erhebt erste Vorwürfe. Angeblich soll die Hacker-Gruppe Anonymouse verantwortlich sein. Doch die wehren sich.

Jetzt auch das Computerspiele-Netzwerk SOE: Während der Ermittlungen zum Playstation-Hack ist ein weiteres Datenleck bei Sony entdeckt worden. In Foren lassen die Nutzer ihren Frust raus.

Apple, Sony oder TomTom: In den letzten Tagen und Wochen häufen sich erneut die Datenschutzskandale. Sicherheitsexperte und Internet-Aktivist Frank Rieger hofft auf einen Lernprozess.

Eine Online-Plattform für die Playstation des Sony-Konzerns wurde gehackt. Aber muss es denn gleich der "größte Hack aller Zeiten" sein?

Der Hackerangriff auf Sony heizt die Debatte um Datenschutz neu an. Die Opposition und Datenschützer werfen der Bundesregierung Versäumnisse vor. Eine erste Sammelklage wurde eingereicht.

Der japanische Konzern will zwei Tablet-Computer-Modelle auf den Markt bringen - mit dem Google-Betriebssystem Android. Zum Befüllen kann Sony auf die eigenen Online-Angebote zurückgreifen.

Die Gruppe Anonymous attackiert aus Protest die Internetseiten großer Firmen. Die Anthropologin Gabriella Coleman über die Menschen hinter den Masken.

Sind sichere Verbindungen noch sicher? Ein Angriff aus dem Iran auf den Sicherheitsdienstleister Comodo sorgt in der IT-Community für Verunsicherung.