Technik
Donnerstag, 05. Mai 2011

Datenklau im Playstation-Netzwerk: Sony verdächtigt Anonymous

Sony hat nach eigenen Angaben weiter keine Hinweise darauf, dass bei dem Datendiebstahl aus dem Playstation-Netzwerk auch Kreditkarten-Informationen entwendet wurden. Als Drahtzieher des Verbrechens verdächtigt der Elektronikkonzern das Anonymous-Kollektiv. Es habe den Datenklau gewollt oder ungewollt unterstützt, hieß es. Die Hacker haben inzwischen allerdings erneut dementiert, am "größten Datendiebstahl der Geschichte" beteiligt gewesen zu sein.

In der Öffentlichkeit tragen Mitglieder von Anonymous Masken, die aus der Comic-Verfilmung "V wie Vendetta" bekannt sind.
In der Öffentlichkeit tragen Mitglieder von Anonymous Masken, die aus der Comic-Verfilmung "V wie Vendetta" bekannt sind.(Foto: Wikipedia/James Harrison)

Nach dem riesigen Diebstahl von Kundendaten lenkt Sony den Verdacht auf das Kollektiv Anonymous. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel "Anonymous" hinterlassen, mit dem Text "Wir sind Legion", berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten. Die Hacker-Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten.

Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.

Nichts Konkretes

Sony verwies in dem Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen. Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein.

Die Hacker-Gruppe wies die Vorwürfe zurück. So hieß es in einem Schreiben, das unter anderem die britische Zeitung "Guardian" veröffentlicht hat, die Führung des Kollektivs dulde den Diebstahl von Kreditkarten-Daten nicht. Eine ehrliche Untersuchung des Falls werde zeigen, dass Anonymous nicht verantwortlich sei. Das Hacker-Kollektiv verwies darauf, dass es öffentliche Unterstützung suche - die erhalte man nicht durch den Diebstahl von Kreditkartendaten und Identitäten.

Die Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der Vereinigung auf eigene Faust agiert haben könnten.

Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen große Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten. Bekannt wurde die Gruppe unter anderem durch Aktionen gegen die Sientology-Sekte.

Unwissende Mittäter

Auch wenn Anonymous nichts mit dem Datendiebstahl zu tun haben sollte, weist Sony darauf hin, dass die Hacker die DDOS-Attacken offenbar dazu nutzten, ihren Zugriff auf Sonys Server zu tarnen. An den Anonymous-Attacken beteiligten sich weltweit viele Nutzer, Anleitungen dazu wurden im Internet weitergereicht. Sony schreibt, dass man wohl nie wissen werde, ob jene, die sich an den Attacken beteiligt haben, selbst Täter waren oder von cleveren Dieben unwissend zu Mittätern gemacht wurden. Alle, die mitgemacht haben, sollten sich aber darüber im Klaren sein, dass sie - wissentlich oder nicht - mitgeholfen haben, einen großen Raubzug durchzuführen, "dem nicht nur Sony, sondern auch viele Sony-Kunden weltweit zum Opfer fielen".

Sony hatte sich den Zorn von Anonymous mit der Klage gegen einen Playstation-Hacker zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbstgemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.

Sicherheitsstandards ausreichend?

Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen.

Sony gibt in dem Schreiben Schwachstellen im System zu, betont aber, Sicherheitsstandards eingehalten zu haben. Das Unternehmen schreibt, man nehme an, zu wissen, wie der Hack gelingen konnte. Man wolle aber keine Einzelheiten nennen, weil die Ermittlungen noch nicht abgeschlossen seien. Außerdem könnten die Informationen dazu ausgenutzt werden, die Systeme anderer Unternehmen anzugreifen.

Noch keine Kreditkarten-Opfer

Welche Daten der Nutzer konkret entwendet wurden, hat Sony bisher angeblich nicht ermitteln können. Es sei lediglich klar, dass jeder Netzwerk-Nutzer betroffen sei. Sony betont, dass die Experten, die mit der Analyse beauftragt seien, bisher keine Anzeichen dafür gefunden hätten, dass Kreditkartendaten entwendet wurden. Auch von Banken habe es noch keine entsprechenden Meldungen gegeben.

Video

Quelle: n-tv.de