Sony-CEO Howard Stringer.
Washington – Sony hat neue Details zur Attacke auf seine Online-Netzwerke veröffentlicht. So dauert es offenbar mehrere Tage, bis sich das Unternehmen über das volle Ausmass des Datendiebstahls im Klaren war. Weitere Zeit verstrich, bis es seine Kunden informierte. Das geht aus einem Brief an US-Abgeordnete hervor.
Die kriminellen Hacker nutzten Sony zufolge eine Sicherheitslücke in der Systemsoftware aus. Man habe das Eindringen nicht sofort bemerkt, da der Angriff sehr ausgeklügelt gewesen sei und das Unternehmen parallel bereits unter Denial-of-Service-Attacken gestanden habe, bei denen die Server mit zahllosen Anfragen lahmgelegt werden sollen. Am 19. April hätten Mitarbeiter erstmals «unautorisierte Aktivitäten» im Netzwerk festgestellt. Einen Tag darauf habe ein Team bei seinen Untersuchungen Hinweise entdeckt, dass Daten von den Servern des PlayStation Network nach aussen transportiert worden seien. «Zu dem Zeitpunkt konnte das Team nicht feststellen, welche Art von Daten transferiert wurden, und fuhr daher das PlayStation Network herunter.»
«Sehr ausgeklügelte und aggressive Techniken»
Mit Hilfe externer Sicherheitsexperten begann anschliessend eine detaillierte Untersuchung. Bis zum Abend des 23. April hätten die forensischen Teams bestätigen können, «dass Eindringlinge sehr ausgeklügelte und aggressive Techniken benutzten, um unautorisierten Zugang zu erhalten, ihre Präsenz vor dem Systemadministratoren zu verstecken und sich Privilegien innerhalb der Server zu verschaffen». So hätten die Angreifer Protokoll-Dateien gelöscht, um ihre Aktivitäten zu verschleiern. Bis zum 25. April hätten die Team das Ausmass des Datendiebstahls bestätigt. Am 22. April kontaktierte Sony die US-Bundespolizei FBI. Die Kunden informierte das Unternehmen aber erst am 26. April über den Datendiebstahl. Es sei besorgt gewesen, dass eine «teilweise oder provisorische Information» für Konfusion gesorgt hätte und Kunden unnötige Massnahmen ergriffen hätten.
Anonymous-Gruppe hinter Hacker-Angriff?
Zuvor hatte Sony den Verdacht auf die Hacker-Gruppe Anonymous gelenkt. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel «Anonymous» hinterlassen, mit dem Text «Wir sind Legion», berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten.Die Hacker-Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten. Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.
Zuvor bereits DDOS-Attacken versucht
Sony verwies in dem in der Nacht zum Donnerstag veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen. Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen grosse Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten.
Klage gegen Playstation-Hacker
Sony hatte sich den Zorn von Anonymous mit der Klage gegen einen Playstation-Hacker zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbstgemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker aussergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schliesse sich einem Boykott von Sony-Produkten an.
Noch keine konkrete Verdächtige
Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein. Sony veröffentlichte das Schreiben in einer Zusammenfassung in einem Firmenblog und eine Abbildung der einzelnen Seiten auf der Fotoplattform Flickr. Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen. (awp/mc/ps)