Unter Verdacht

Sony beschuldigt Anonymous-Hacker des Datenklaus

(Bild: Sony, Wikipedia/Public Domain)

Nach dem riesigen Diebstahl von Kundendaten lenkt der japanische Unterhaltungselektronik-Riese Sony den Verdacht auf die Hacker-Gruppe Anonymous. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel "Anonymous" hinterlassen, das den Text "Wir sind Legion" - eines der Markenzeichen der Gruppe - enthielt, berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten.

Die Hackergruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten.

Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein. Sony veröffentlichte das Schreiben in einer Zusammenfassung in einem Firmenblog.

Staatsanwalt klopft bei Sony an
Sony muss sich jetzt Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen, das US-Justizministerium leitete eine Untersuchung ein. In Kanada brachte eine Anwaltskanzlei eine Sammelklage über eine Milliarde Dollar auf den Weg, in der Sony eine Verletzung des Datenschutzes vorgeworfen wird.

In Hackerforen war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen. Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.

Kritik: Behörden viel zu spät informiert
Sony musste unterdessen einräumen, dass das Unternehmen erst zwei Tage nach dem Datendiebstahl die US-Behörden informiert habe. Weitere fünf Tage seien bis zu einem Treffen mit Vertretern der Bundespolizei FBI vergangen, erklärte Sony in der Antwort auf die Anfrage des Kongresses. Das Krisenmanagement von Sony steht massiv in der Kritik. Das Unternehmen wartete nach der Entdeckung des ersten großen Hackerangriffs auf sein Playstation-Netzwerk fast eine Woche lang ab, bevor es die Kunden über den möglichen Diebstahl ihrer Kreditkartennummern informierte.

Bereits mehrere Anonymous-Attacken auf Sony
Sony verwies in dem in der Nacht zum Donnerstag veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen.

Sony hatte sich den Zorn von Anonymous mit der Klage gegen den Playstation-Hacker George Hotz zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an (siehe Infobox).

Immer wieder Hackerangriffe auf unliebsame Firmen
Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen große Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten (siehe Infobox).