Datendiebstahl von Hacker-Gruppe verübt?
Sony lenkt nun Verdacht auf Anonymous

Nach dem riesigen Diebstahl von Kundendaten lenkt der japanische Unterhaltungselektronik-Riese Sony den Verdacht auf die Hacker-Gruppe Anonymous. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel "Anonymous" hinterlassen, mit dem Text "Wir sind Legion", berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten. Die Hacker-Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten.

Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.

Sony verwies in dem in der Nacht zum Donnerstag veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen. Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen große Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten.

Nachwehen von GeoHot-Streit
Sony hatte sich den Zorn von Anonymous mit der Klage gegen den Playstation-Hacker GeoHot zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.

Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein. Sony veröffentlichte das Schreiben in einer Zusammenfassung in einem Firmenblog und eine Abbildung der einzelnen Seiten auf der Fotoplattform Flickr.

Vorwurf veralteter Schutzmechanismen?
Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen. (apa/red)