Sony vermutet Racheakt – 430'000 Schweizer Konten betroffen

Bei Sony wurden Informationen von mehr als 70 Millionen Nutzern gestohlen. Das Unternehmen verdächtigt einen jungen Hacker, der bereits die Playstation-Konsole geknackt hatte.

Unter Beschuss: Sony hat den Betrieb des Online-Netzwerks nach dem Angriff eingestellt.
Video: Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der 26. April 2011 war kein guter Tag für Patrick Seybold. In der Nacht zu Mittwoch schaltete der Manager auf der Webseite von Sony eine Mitteilung frei, die einen gewaltigen Imageschaden für den japanischen Unterhaltungskonzern nach sich ziehen wird. Wie es reumütig hiess, habe der Spielekonsolen-Hersteller festgestellt, dass «bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden». Mit anderen Worten: Hacker hatten sich in Sonys Datenbank eingeschleust und dabei Kundendaten abgeschöpft. Betroffen sind in aller Welt bis zu 77 Millionen Nutzer – auch in der Schweiz (siehe Box).

Programmierer mit krimineller Energie haben drei Tage lang ein riesiges Datenleck in Sonys Dienste gerissen. Die virtuellen Einbrecher, so vermutet es der asiatische Spielehersteller, kopierten dabei hochsensible persönliche Daten, darunter Namen, Geburtsdaten, E-Mail-Adressen und Login-Informationen, teilte das Unternehmen mit. Neben den anderen Daten sei es auch möglich, dass die Eindringlinge eine Liste der bisherigen Käufe sowie die Rechnungsanschriften der Kreditkarten der Nutzer entwendet haben. Sony-Sprecher Guido Alt bezeichnete den Diebstahl gegenüber der Nachrichtenagentur dpa als «gezielten Angriff von aussen» mit einer «kriminellen Dimension».

Der Preis für die Bequemlichkeit

Allerdings hätten sie keinen Zugriff auf die dreistelligen Prüfnummern, die auf den Rückseiten der Kreditkarten stehen, gehabt, teilte Sony mit. So gebe es derzeit keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt. Da man einen Diebstahl aber nicht ausschliessen könne, habe man die Nutzer vorsorglich gewarnt.

Wie aber konnte es zu dieser eklatanten Datenpanne kommen? Die beiden vom Datenklau betroffenen Plattformen PlayStation Network und Qriocity sind reine Internetdienste. Über sie können sich Spieler online vernetzen und vor allem weitere Spiele, längst aber auch Kinofilme und Musik direkt bei Sony kaufen. Damit das klappt, müssen sich Nutzer registrieren und unter anderem Zahlungsdaten hinterlegen - die von den Plattformen immer wieder abgefragt werden.

Die dafür nötigen Schnittstellen bilden die Angriffsfläche: «Wer so bequem ist und seine Kreditkartendaten nicht bei jedem Kauf neu eingeben möchte, der darf sich nicht wundern, dass sie dann irgendwo liegen», sagte Nico Jurran vom Technikmagazin «c't» am Mittwoch der Nachrichtenagentur dapd. «Datendiebstahl wie dieser ist eben der Preis für die Bequemlichkeit vieler Internetnutzer. Vielleicht ist das ja jetzt ein Weckruf.»

Möglicherweise ein Racheakt

Möglicherweise war der Angriff ein Racheakt, nachdem Sony einen Playstation-Hacker verklagt hatte. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet.

Nach der Klage einigten sich der Konzern und der Hacker aussergerichtlich. Letzerer musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schliesse sich einem Boykott von Sony-Produkten an. Sonys High-Tech- Konsole galt als besonders gut geschützt.

Externe Sicherheitsfirma mit Untersuchung beauftragt

Für den Konzern ist der neuerliche Hacker-Angriff eine Schmach. Obwohl der Hardware- und Software-Umsatz mit Video-Spielen zuletzt weltweit zurückgegangen ist, bleibt die PlayStation ein wichtiger Gewinnbringer und eines der prestigeträchtigsten Produkte von Sony.

Das Unternehmen habe eine Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt, teilte Sony weiter mit. Es seien auch Schritte eingeleitet worden, um das System zu erneuern und damit einen besseren Schutz persönlicher Daten zu ermöglichen. Experten gehen davon aus, dass der Vorfall Sony Milliarden kosten könnte.

Was Hacker mit den Daten machen

Hackerangriffe auf Server mit Kreditkarteninformationen sind an sich nichts Neues. In der Vergangenheit wurden 130 Millionen Kreditkartennummern vom Finanzdienstleister Heartland Payment Systems gestohlen. Bis zu 100 Millionen Accounts wurden bei einem Angriff auf die Muttergesellschaft mehrerer US-Einzelhandelsketten gefährdet. Diese und weitere Angriffe wurden von einem Hacker aus Miami durchgeführt, der dafür im vergangenen Jahr zu 20 Jahren Haft verurteilt wurde.

Neben einem Missbrauch der Kreditkartendaten sieht Alan Paller, Forschungsdirektor des SANS Instituts für Sicherheittraining, weitere Gefahren. Mit Informationen wie Name, E-Mail-Adresse und welche Spiele jemand mag, könnten massgeschneiderte Betrugsmails erstellt werden, sagte er. Und bisherige Rechnungen würden potenzielle Opfer verraten, bei denen das Geld locker sitze.

Von den 77 Millionen Playstation-Network-Nutzern leben laut Sony 36 Millionen in den USA, 32 Millionen in Europa und neun Millionen in Asien. (lcv/dapd)

Erstellt: 27.04.2011, 18:11 Uhr

430'000 Schweizer Konten betroffen

Von den 77 Millionen Nutzerkonten, die vom Hackerangriff auf das Playstation Network und den Musik- und Videoservice Qriocity betroffen sind, entfallen 430'000 auf die Schweiz. 100'000 Schweizer Konten wurden für Einkäufe benutzt.

Bei 60'000 Konten wurden diese Einkäufe mit Kreditkarten getätigt, wie Angela Blank, PR-Managerin von Sony Playstation Schweiz, sagte. Die Datendiebe hätten womöglich Nummern und Ablaufdaten dieser Kreditkarten erbeutet, jedoch nicht die Sicherheitscodes, betonte sie.

Bis anhin sei in Zusammenhang mit dem Datendiebstahl weltweit noch kein Fall von Missbrauch nachgewiesen worden. Laut Blank ist keine verdächtige Transaktion bekannt. Die Hacker waren vom 17. bis am 19. April in die Datenbanken eingedrungen. (sda)

Artikel zum Thema

Playstation: 77 Millionen Nutzerdaten gestohlen

Ein Hacker hat sich Zugang zu Kreditkartendaten von Playstation-Spielern verschafft. Der Angriff könnte Sony mehrere Milliarden kosten. Mehr...

«Das sind wahre Schatztruhen»

Hacker greifen zunehmend KMU an, wie eine neue Studie von Verizon Business und US-Strafverfolgungsbehörden ergeben hat. Bei Einzelhandelsfirmen sind die Datenjäger erschreckend erfolgreich. Mehr...

Hacker greifen von China aus westliche Konzerne an

Laut Angaben der IT-Sicherheitsfirma McAfee haben asiatische Cyberkriminelle vertrauliche Finanz-Informationen von Öl- und Gaskonzernen gestohlen. Mehr...

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Kommentare

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Die Welt in Bildern

Russische Torte: Indische Konditoren legen letzte Hand an eine essbare Kopie der Moskauer Basilius-Kathedrale, die sie für die 45. Kuchenausstellung geschaffen. (12. Dezember 2019)
(Bild: Jagadeesh NV) Mehr...