Hacker-Attacke

08. Mai 2011 14:39; Akt: 09.05.2011 14:58 Print

Kunden trauen Sony nicht mehr

70 Prozent der 20-Minuten-Online-Leser haben das Vertrauen in den Playstation-Konzern verloren. Sicherheitsexperten sagen, Sony wusste seit Monaten von den Sicherheits-Lücken.

Nach der Datenpanne verlieren viele Sony-Kunden das Vertrauen. Über 3500 Leser haben an der nicht repräsentativen Umfrage teilgenommen.

Zum Thema
Fehler gesehen?

Der möglicherweise grösste Datenraub der Geschichte hat das Vertrauen in das japanische Traditionsunternehmen stark erschüttert. Nur noch 16 Prozent der 20-Minuten-Online-Leser würden bei Sony mit Kreditkarte bezahlen. 70 Prozent wollen dem Playstation-Konzern keine Kreditkarten-Daten mehr anvertrauen.

Mitte April wurde das Sony Playstation-Network (PSN) gehackt. Über 100 Millionen Nutzerdaten wie Namen, Adressen und Passwörter wurden von Unbekannten gestohlen. Erst gut eine Woche später informierte der Konzern seine Kunden über den Daten-GAU. Wie viele Kreditkarten-Nummern in die Hände der Hacker gefallen sind, ist unklar. Sony spricht von 12 Millionen Kreditkarten, die betroffen sein könnten. In Hacker-Kreisen ist von 2,2 Millionen Kreditkarten-Sätzen die Rede, die in einschlägigen Foren zum Verkauf angeboten würden. In der Schweiz sind 60 000 Playstation-Nutzer betroffen, die im PSN-Store mit einer Kreditkarte bezahlt haben.

Vor einer Woche musste Sony zugeben, dass bei der Tochterfirma Sony Online Entertainment (weitere) 12 700 Kreditkarten-Nummern aus dem Jahr 2007 entwendet worden sind. Der Einbruch bei der Tochterfirma wurde von Sony erst am 2. Mai entdeckt oder erst dann kommuniziert.

Nach dem gigantischen Diebstahl von Kundendaten sind am Samstag Informationen über rund 2500 Teilnehmer eines Gewinnspiels ins Internet gelangt. Sie seien von dem japanischen Konzern entdeckt und entfernt worden, berichtete unter anderem das «Wall Street Journal».

Sony wusste von den Sicherheits-Lücken

Die Hacker sollen eine «Schwäche in einem Server für Webanwendungen» ausgenutzt haben. Dadurch gelang es ihnen, ein Programm auf dem Server auszuführen, das ihnen Zugriffe auf die Datenbanken erlaubte. Brisant: Inzwischen hat Gene Spafford, ein renommierter Uni-Professor für IT-Sicherheit, unter Eid über Gespräche in einem Internet-Forum ausgesagt, das von Sicherheitsexperten und Sony-Mitarbeitern genutzt wird. Dies schreibt das deutsche PC-Magazin «CHIP». Man habe schon vor Monaten festgestellt, dass Sony eine sehr veraltete Version der Server-Software Apache verwendete. Die Software sei ungepatcht und nicht von einer Firewall geschützt gewesen.

Spafford war bis 2005 einer der Berater des US-Präsidenten in IT-Fragen. Er sagte, die Lücken in der Sicherheit seien vor mehreren Monaten gemeldet worden. Sonys Reaktion: Keine Updates der Software, keine Bestätigung, dass das Problem überhaupt existiere.

Sony beschuldigt Anonymous

Bei der Attacke sei eine Datei namens «Anonymous» auf einem Server hinterlassen worden, teilte Sony in einem Brief an einen US-Parlamentsausschuss mit, den es ausserdem auf seiner Website veröffentlichte. Die Datei habe den Text «We are Legion» (zu deutsch: «Wir sind eine Heerschar») enthalten. Dies sei der inoffizielle Wahlspruch des Kollektivs «Anonymous», einem losen Zusammenschluss von Internetaktivisten und Hackern. Sony war in die Schusslinie von «Anonymous» geraten, weil es einen Hacker verklagte, der die firmeneigene Spielkonsole Playstation knackte.

«Anons» melden sich zu Wort

Anonymous gibt zu, Attacken gegen das PSN lanciert zu haben, bestreitet indes, in den Datenraub verwickelt zu sein. Nun haben sich zwei Anonymous-Veteranen in der «Financial Times» zu Wort gemeldet. «Der Hacker, der die Daten gestohlen hat, unterstützte Anonymous’ Angriffe», sagen sie. In einem Anonymous-Chatroom sei zudem über die technischen Details der Attacke gesprochen worden.

Die Anonymous-Mitglieder argumentieren, dass es müssig sei, über die Beteiligung des Hacker-Kollektivs am Datenraub zu spekulieren. «Wenn du sagst, du bist Anonymous und du tust etwas als Anonymous, dann ist es Anonymous», sagt einer der Hacker und ergänzt: «Nur weil der Rest von Anonymous eventuell nicht einverstanden ist, bedeutet dies nicht, dass es nicht Anonymous war. Allerdings kann man nicht das Kollektiv für etwas beschuldigen, dass eine oder zwei Personen getan haben.»

PSN weiter offline

Am 20. April fuhr Sony aus Sicherheitsgründen sämtliche Playstation-Online-Dienste runter. Seither ist es nicht mehr möglich, Spiele aus dem PSN-Store herunterzuladen oder PS3-Spiele übers Internet zu spielen. Obwohl Sony vor einer Woche den raschen Neustart des Playstation-Networks ankündigte, ist der Service weiterhin offline. Gestern wurde bekannt, dass Sony mehr Zeit braucht, um das System mit externen Sicherheitsfirmen sicherer zu machen.

Update 9. Mai

Das Playstation-Netzwerk (PSN) und der Streaming-Dienst Qriocity werden auch die nächsten drei Wochen nicht zur Verfügung stehen. Dies die jüngste Hiobsbotschaft von Sony. Das Unternehmen stolpert nach Bekanntwerden des Datenklaus von einer Panne zur nächsten. Wie ein Sony-Sprecher laut Nachrichtenagentur Bloomberg sagte, ist das Unternehmen nicht sicher, wann es die Online-Dienste wieder anbieten kann. Geplant ist der 31. Mai. Damit würde der Ausfall (Downtime) der Server sechs Wochen betragen.

(owi)

Die beliebtesten Leser-Kommentare

  • PS Kind der 1 Stunde am 11.05.2011 09:14 Report Diesen Beitrag melden

    Nur noch offline Spielen ..

    Für mich als PS Kind der ersten Stunde, ist dies sehr entäuschend. Darum, werde ich die 2-3 sehr gute Oflline Spiele noch weiter zocken, jedoch alles andere wird von nun an auf der XBOX Online gezockt. Ist schon etwas beschämend das verhalten und für mich nicht mehr entschuldbar diese Missere.

  • toni am 08.05.2011 15:59 Report Diesen Beitrag melden

    Geht endlich online

    PS soll endlich online gehen, sie können ALLE meine Daten haben...Ich will endlich gamen :-)

    einklappen einklappen
  • Michi B. am 09.05.2011 10:43 Report Diesen Beitrag melden

    Apple

    Apple-Produkte werden ja auch weiterhin angehimmelt, obwohl Jahr für Jahr neue Daten-Schlamassel aufgedeckt werden...

    einklappen einklappen

Die neusten Leser-Kommentare

  • kritickeriX am 19.05.2011 09:04 Report Diesen Beitrag melden

    Es geht nur um die Kreditkarte.

    Hey Leute, es geht nur um die Kreditkartendaten, nicht um PSN, PS3 oder ähnliches. Und wie man weiss, oder zumindest wissen sollte, gehören Kreditkartendaten einfach nicht gespeichert. Nirgendwo! Egal ob Zuhause, Internet, oder Konsole! Wer das denoch gemacht hat ist selbst schuld. Sony hatte mit den Punkte-Karten von Anfang an eine Alternativer bereit gestellt.

  • PS Kind der 1 Stunde am 11.05.2011 09:14 Report Diesen Beitrag melden

    Nur noch offline Spielen ..

    Für mich als PS Kind der ersten Stunde, ist dies sehr entäuschend. Darum, werde ich die 2-3 sehr gute Oflline Spiele noch weiter zocken, jedoch alles andere wird von nun an auf der XBOX Online gezockt. Ist schon etwas beschämend das verhalten und für mich nicht mehr entschuldbar diese Missere.

  • Mad Mat am 10.05.2011 12:53 Report Diesen Beitrag melden

    Change the Station

    Obwohl ich ein absolutes PS-Kind bin werde ich wahrscheinlich umsteigen. Es ist schon ein Armutszeugnis was Sony hier bietet. Ein paar Gratisdownloads machen das sicher nicht wider wett. Nicht des spielens wegen sondern der Sicherheit. Was würde mit einem Krankenhaus geschehen, dass gefährliche Substanzen gleich neben den Krankenbetten lagert? Typische Gier von Managern! Zuerst verschleiern und verschweigen danach einfach lächerlich entschuldigen!

  • Michèle Helfer am 10.05.2011 07:37 Report Diesen Beitrag melden

    Kosten

    Hat mir mal jemand die Adresse von Sony damit ich denen die Rechnung für die Sperrung meiner Kreditkarte und die Neuerstellung schicken kann... ^^

    • Hulio am 10.05.2011 13:28 Report Diesen Beitrag melden

      Ach die Bank spielt schon mit^^

      Der Bank einfach sagen das man sein Konto kündigen wird wenn Sie die Kosten nicht übernehmen, dann wird es schon möglich sein:))

    einklappen einklappen
  • Kazunori am 09.05.2011 14:03 Report Diesen Beitrag melden

    Kann jedem passieren...

    Ich kann ihn nicht mehr hören, diesen Spruch der Sony Sympathisanten. NIEMAND ist zu 100% vor Angriffen geschützt, aber SOWAS (es handelt sich immerhin um ca. 100mio Kundendaten)kann eben nicht jedem passieren. Da hat Sony einfach gepennt und die Daten falsch gespeichert und nicht richtig geschützt, ansonsten wäre es gar nicht möglich so eine Anzahl zu klauen. Auch bei der Infopolitik haben sie versagt, es kann nicht sein dass man erst EINE WOCHE nach dem Datenklau darüber informiert wird. Ich verstehe nicht wie man sich das schönreden kann...

    • Magda Kruk am 10.05.2011 16:38 Report Diesen Beitrag melden

      Ich zahle anonym!

      Deswegen zahle ich auch überall, wo es möglich ist, mit meiner Paysafecard. Da kann dann mindestens ruhig schlafen und sich keine Sorgen machen, dass die eigenen Daten von Hackern zu irgendwelchen Zwecken genutzt werden. Übrigens: Diese Hacker sollte man alle einsperren lassen! :-)

    einklappen einklappen
Sudoku
Kreuzwortraetsel
Bubble Shooter