Technik

Was verschweigt Sony?: Hacker bieten Kartendaten an

von Klaus Wedekind

Sony sieht zwar bisher "keinerlei Beweise" dafür, dass beim großen Datenklau im Playstation-Netzwerk auch Kreditkartennummern in die Hände von Cyberkriminellen fielen. Vielleicht gibt es jetzt aber einen "Beweis". Denn Hacker bieten im Internet 2,2 Millionen komplette Datensätze von PSN-Nutzern an - inklusive Kreditkartennummern.

(Foto: dapd)

Sony hat zwar erst kürzlich in einem Blog-Eintrag und in E-Mails an Nutzer beteuert, dass die Kreditkarten-Daten der Playstation-Netzwerker verschlüsselt gespeichert wurden und es bisher "keinerlei Beweise" dafür gebe, dass diese Daten entwendet wurden. Völlig ausschließen wollten sie es aber auch nicht. Möglicherweise mit gutem Grund. Denn wie die "New York Times" berichtet, haben Experten verschiedener Sicherheitsfirmen Diskussionen in diversen Foren verfolgt, in denen Hacker behaupten, sie seien im Besitz von 2,2 Millionen kompletten Datensätzen. Sie beinhalteten Namen, Adressen, Passwörter und Kreditkartennummern von PSN-Nutzern.

Kevin Stevens vom Sicherheitsanbieter Trend Micro sagte der Zeitung, die Sony-Hacker hofften offenbar, für die Kreditkartennummern mindestens 100.000 Dollar zu bekommen. Ein Forumsmitglied habe ihm gesagt, man habe Sony angeboten, die Datensätze zurückzukaufen. Das Unternehmen habe aber nicht geantwortet. Sony-Manager Patrick Seybold sagte der "New York Times", seines Wissens nach habe es so ein Angebot nicht gegeben. Er verwies erneut auf den Blogeintrag, wonach es "keinerlei Beweise" für einen Kreditkarten-Datenklau gebe.

Zentrale Datenbank gehackt

Sicherheitsexperte Mathew Solnic von iSEC Partners zweifelt an Sonys offizieller Darstellung: "Sony sagt, dass die Kreditkarten-Daten verschlüsselt seien. Wir aber haben gehört, dass es die Hacker in die zentrale Datenbank geschafft haben, was ihnen vollständigen Zugriff auf alles geboten hätte - inklusive Kreditkartennummern." Laut Solnic haben die Forumsmitglieder detaillierte Kentnisse über Sonys Server, was ihn vermuten lässt, dass sie direkt in die Attacke involviert waren.

Ein Blogger von "The Next Web" hat eine Hacker-Konversationen ausgewertet, zu der ein Twitter-Link führte. Aus ihr geht hervor, dass der PSN-Hack bereits am 3. März gestartet wurde. Der Durchbruch gelang den Hackern demnach am 16. März, wobei sie angeblich eine IP-Adresse des US-Verteidigungsministeriums nutzten. Die Hacker machen sich über die unzureichenden Sicherheitsmaßmnahmen von Sony lustig. Die Server-Software (Apache) soll viele Lücken gehabt und Sonys Experten davon gewusst haben.

Guter Rat von Geohot

Mathew Solnic glaubt, dass die Angreifer über eine gehackte Playstation 3 Zugriff auf Sonys Server erlangten. Damit wäre letztendlich doch George "Geohot" Hotz Ausgangspunkt des PSN-Hacks. Denn der als iPhone-Hacker bekannte US-Amerikaner überwand als erster die Sicherheitshürden der Spielekonsole und handelte sich damit einen handfesten Rechtsstreit mit Sony ein.

Georg Hotz mag Sony zwar überhaupt nicht, findet aber den Diebstahl von Nutzerdaten uncool.
Georg Hotz mag Sony zwar überhaupt nicht, findet aber den Diebstahl von Nutzerdaten uncool.(Foto: ASSOCIATED PRESS)

"Geohot" hat sich auf seinem Blog "Geohot Got Sued" zum PSN-Hack geäußert. Er stellt klar, dass er mit dem Angriff auf das Playstation-Netzwerk nichts zu tun habe. Er sei nicht so verrückt, sich mit dem FBI anzulegen, schreibt er. Sein eigenes Gerät zu hacken, um mit ihm machen zu können, was man will, findet er cool. "Aber in fremde Server einzubrechen und Nutzer-Daten zu stehlen ist nicht cool." Dies schade dem Ansehen der Hacker-Community - selbst wenn es gegen die "Schwachköpfe" von Sony gehe.

Hotz hat auch einen Ratschlag für "den" PSN-Hacker: "Du hast ganz klar Talent und wirst bald viel Geld haben (oder im Knast landen und bankrott sein)", schreibt er. "Sei kein Idiot und verkaufe die Nutzerdaten nicht." Außerdem würde Hotz für sein Leben gerne wissen, wie "alles gelaufen" ist. Da ist er ganz sicher nicht der Einzige.

Video

Quelle: n-tv.de

Empfehlungen