Angriff auf Playstation-Netzwerk: Sony beschuldigt Web-Guerilla Anonymous

Von

Wer war's? Kriminelle konnten Daten von 100 Millionen Sony-Kunden kopieren, nun veröffentlicht der Konzern ein Protokoll des Abwehrkampfs. Der Konzern  gibt der Web-Guerilla Anonymous Mitschuld am Datenklau. Sonys bislang einziges Indiz dafür: eine Datei namens Anonymous.

Anonymous-Aktivisten: Sony sieht die Gruppe mitverantwortlich für den Datenklau Zur Großansicht
REUTERS

Anonymous-Aktivisten: Sony sieht die Gruppe mitverantwortlich für den Datenklau

Es klingt so gut: Die lose organisierte Web-Guerilla Anonymous hat immer wieder die Websites von Film- und Musikverbänden abgeschossen. Warum sollten die Aktivisten nicht auch für den Datendiebstahl bei Sony mitverantwortlich sein?

Diesen Eindruck erweckt Sony-Manager Kazuo Hirai in einem in der Nacht zum Donnerstag veröffentlichten Brief an US-Abgeordnete. Er gibt der Web-Guerilla eine Mitschuld an dem Datenklau. Anonymous hatte dazu aufgerufen, das Playstation-Network am 16. April mit Anfragen zu überfluten und lahmzulegen. Anonymous wollte damit gegen Sonys Vorgehen gegen den Playstation-Hacker GeoHot protestieren.

Sony-Manager Hirai erklärt, während dieser Angriffe seien jene Kriminellen in die Systeme eingedrungen, die Datensätze zu mehr als 100 Millionen Kundenkonten kopierten. Hirai wirft Anonymous vor, wegen ihrer Proteste hätten Sony-Mitarbeiter die Eindringlinge nicht so schnell entdeckt: "Unsere Sicherheitsteams waren sehr damit beschäftigt, das System gegen Denial-of-Service-Angriffe zu verteidigen, das könnte es erschwert haben, die Eindringlinge schnell zu bemerken - vielleicht war das auch der Plan."

Sony beschuldigt die Web-Guerilla der Mittäterschaft

Wörtlich heißt es dazu in dem Schreiben: "Ob diejenigen, die bei den Denial-of-Service-Angriffen mitwirkten auch Täter bei dem Datendiebstahl waren oder einfach von einem sehr cleveren Dieb überlistet und als Deckung missbraucht wurden - das werden wir vielleicht nie erfahren."

Das klingt dann doch sehr vage. Das räumt Sony-Manager Hirai selbst ein - fünf Seiten weiter hinten in dem Schreiben. Da beantwortet er die Frage, ob Sony die Verantwortlichen identifiziert habe, so: "Nein."

Die Sony-Vorwürfe kommentiert ein Anonymous-Sprecher über den Twitter-Account OperationLeakS so: "Anonymous rechnet sich den PSN-Hack nicht als Verdienst an. Sony ist in Panik und nun suchen sie einen Sündenbock. So einfach ist das." Ein Anonymous-Sprecher hatte schon vor Tagen eine Beteiligung an dem Einbruch zurückgewiesen.

In der Tat würde jeder halbwegs intelligente Kriminelle auf die Idee kommen, bei einem Einbruch auf einem Server ein Dokument namens Anonymous zu hinterlassen, um etwas Verwirrung zu stiften. Sicherheitsexperten schätzen den Datendiebstahl eher als Coup profitorientierter Krimineller denn als vermeintlichen Protest von Web-Aktivisten ein. Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos, bewertete die Attacke so: "Das war ein profitorientierter Angriff. Ich glaube nicht, dass dafür eine Gruppe wie Anonymous verantwortlich ist, die arbeiten anders und sind nicht an Gewinnmaximierung interessiert."

Sony verständigte das FBI erst nach zwei Tagen

Interessant wird das Schreiben des Sony-Managers Hirai an dem Punkt, wo er detailliert auflistet, was Sony nach Entdeckung des Einbruchs getan hat. Hirai zufolge hat es ganze zwei Tage gedauert, bis Sony die US-Bundespolizei FBI verständigte und Sicherheitsexperten hinzuzog. Hier ein Auszug des Protokolls:

  • 19. April, 16:15 Uhr (kalifornischer Zeit): Mitarbeiter von Sony Entertainment America bemerken ungewöhnliche Vorgänge im Sony-Netzwerk, "bestimmte Systeme starten neu, obwohl sie nicht rebooten sollten." Die Mitarbeiter untersuchen das System.
  • 20. April: Sony beauftragt ein "größeres Team damit, bei der Untersuchung der vier betroffenen Server zu helfen."
  • 20. April, früher Nachmittag: Die Mitarbeiter entdecken, dass Daten von den Servern des Playstation Netzwerks ohne Erlaubnis übertragen wurden, dass ein Eindringling im System war, und dass insgesamt zehn Server betroffen waren. Hirai: "Zu diesem Zeitpunkt konnte das Netzwerk-Team nicht feststellen, welche Daten übertragen worden sind, deshalb schalteten sie das Playstation-Netzwerk ab." Sony beauftragt ein "anerkanntes" Sicherheitsunternehmen" mit der Untersuchung.
  • 21. April: Sony beauftragt ein zweites Sicherheitsunternehmen, bei der Untersuchung der betroffenen Server zu helfen.
  • 22. April: Der Leiter der Sony-Rechtsabteilung informiert das FBI über das Eindringen. Ein erstes Treffen wurde für den 27. April vereinbart, "um den Strafverfolgungsbehörden detaillierte Informationen zu übergeben".
  • 23. April: Die Computerforensiker stellen unter anderem fest, dass die Angreifer Logs gelöscht haben, um ihre Spuren zu verwischen. Sony beauftragt ein drittes externes Computerforensik-Unternehmen mit der Untersuchung, in welchem Umfang Daten gestohlen worden sind.
  • 25. April: Die Computerforensiker geben eine Einschätzung ab, welche Datensätze entwendet wurden, sie können "nicht ausschließen, dass Kreditkarteninformationen betroffen sind".
  • 26. April: Sony entscheidet, die Kunden über den Datendiebstahl zu informieren. Sony-Manager Hirai begründet den Zeitpunkt so: "Sony Network Entertainment America war sehr besorgt, dass eine Veröffentlichung unvollständiger und provisorischer Informationen Verwirrung unter den Kunden auslösen und sie zu unnötigen Handlungen veranlassen könnte." Sony informiert am 26. April auch Regulierungsbehörden in den US-Bundesstaaten New Jersey, Maryland und New Hampshire.
  • 27. April: Sony benachrichtigt Regulierungsbehörden in zehn weiteren US-Bundesstaaten über den Datenklau.
  • 2. Mai: Sony informiert Kunden, dass Unbekannte auch in das Netzwerk der Konzerntochter Sony Online Entertainment (SOE) eingedrungen sind. Dabei wurden möglicherweise persönliche Informationen von etwa 24,6 Millionen Nutzerkonten gestohlen.

Sonys Protokoll lässt sich knapp so zusammenfassen: Man hat einen Tag gebraucht, um zusätzliche Mitarbeiter für die Analyse des Sicherheitslecks abzustellen. Zwei Tage vergingen, bis die Polizei überhaupt benachrichtigt wurde, die Kunden erfuhren erst nach einer Woche von den Problemen. Sonys Begründung, man habe die Kunden nicht "verunsichern" wollen, wirkt etwas bemüht. Schließlich hat die Abschaltung des gesamten Netzwerks am 19. April wohl genügend Verwirrung gestiftet.

Sicherheitsexperten kritisierten schon damals die Informationspolitik des Konzerns. Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos, nannte Sonys Kommunikationspolitik "ein Zeichen der Hilflosigkeit"

Sony bleibt dieser Kommunikationspolitik treu. Zu Hinweisen auf Sicherheitslücken des Netzwerks befragt, die Playstation-Hacker dem Konzern schon vor Wochen übermittelt haben wollen, erklärte ein Firmensprecher: "Mir sind keine Hinweise auf Sicherheitslücken bekannt." Darüber hinaus gelte: "Zu Fragen der Systemsicherheit erteilen wir keine Auskünfte."

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 17 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Dateiname als Beweis?
kat7 05.05.2011
Zitat von sysopeinziges Indiz dafür: eine Datei namens "Anonymous".
Könnte ja auch wer anders gemacht haben und die Datei so nennen, aber Hauptsache man nennt einen Schuldigen damit es nicht so aussieht als würde man komplett im Dunkeln tappen.
2. eine vergleichbare..
fritz_64 05.05.2011
Informationspolitik haben wir doch in den letzten Wochen von TEPCO präsentiert bekommen..vielleicht doch eine Frage der Mentalität?
3. Fbi
Gungosh 05.05.2011
Zitat von sysopWer war's? Kriminelle konnten Daten von 100 Millionen Sony-Kunden kopieren, nun*veröffentlicht der Konzern ein Protokoll des Abwehr-Kampfs.*Der Konzern* gibt der Web-Guerilla Anonymous Mitschuld am Datenklau. Sonys bislang einziges Indiz dafür: eine Datei namens "Anonymous". http://www.spiegel.de/netzwelt/games/0,1518,760762,00.html
Wetten werden entgegengenommen, wie lange es dauert, bis nur noch das FBI-Logo auf 4chan angezeigt wird (so wie aktuell auf einigen Pokersites wg. Geldwäscheverdacht).
4. Titelbefreit.
johndoe2 05.05.2011
Anzeige gegen unbekannt ist das, nicht anderes. Lächerlich. Sony sollte sich mal an die eigene Nase fassen. In D dürfen Kreditkartendaten nicht mal gespeichert werden!
5. Anonymous ist ein Gruppe wie A-Quaida
nyarlat 05.05.2011
Nämlich KEINE. Es gibt kein Mitgliederverzeichnis und keine EIntragung im Vereinsregister. Jeder kann von sich behaupten dazu zu gehören. Eine bessere Schuldzuweisung ist den Dödels bei Sony also nicht eingefallen? Die sollen lieber mal erklären warum ich jetzt jeden Tag mein Konto prüfen muß. Und eine Entschädigung für den Aufwand zahlen. Eine neue Karte bekomme ich von meiner Bank auch nicht kostenlos.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Games
RSS
alles zum Thema Playstation
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 17 Kommentare

Fotostrecke
Sony: So kamen Hacker an Kundendaten
Spielkonsolen: Die aktuelle Generation
Wii
AP
Der kleine Konkurrent kann im Gegensatz zu den Konsolen der Rivalen keine hochauflösende Grafik bieten, sondern liefert herkömmliche Fernsehauflösung. Trotzdem ist das Gerät so beliebt, dass der Hersteller bisher keine Preissenkung angekündigt hat. In den USA überholte die Wii im Juli 2008 Microsofts Xbox 360, was die Verkaufszahlen angeht. Die Konsole zeichnet sich durch einen bewegungssensitiven Controller und bewegungsorientierte Zusatzgeräte wie das "Balance Board" aus. Mit simplen Sport- und Spaß-Spielen hat sie für die Branche neue Zielgruppen erobert. 2009 führte Nintendo eine Erweiterung für den Controller namens Wii Motion Plus ein, die Bewegungen der Spieler noch präziser erfassen helfen soll. Einen ausführlichen Wii-Test finden Sie hier .
Playstation 3 und 2
AP
Der direkte Konkurrent von Microsofts Xbox 360 - die beiden Konsolen konkurrieren um die Hardcore-Gamer, die auch bereit sind, für hochauflösende Spielgrafik einen entsprechenden Fernseher zu kaufen. Im März 2007 kam die Konsole in Europa auf den Markt. Im Juli 2008 gab es sie entweder mit 40- oder mit 60-GB-Festplatte - im August 2009 wurde die PS3 slim vorgestellt, mit 120-GB-Festplatte und für einen niedrigeren Preis als das Vorgängermodell. Damit ist sie immer noch die teuerste unter den aktuellen Modellen. Die PS3 gibt ein hochauflösendes Videosignal über einen HDMI-Ausgang aus. Als einzige, momentan erhältliche Spielkonsole enthält sie ein Blu-ray-Laufwerk, mit dem sich auch hochauflösende Blu-ray-Discs abspielen lassen. Einen ausführlichen Test des ersten PS3-Modells finden Sie hier.

Im September 2010 kam in Deutschland die Erweiterung Playstation Move auf den Markt. Das Bewegungssteuerungs-System basiert auf der Konsolenkamera Playstation Eye und Controllern, die leuchtende Kugeln an der Spitze tragen. Die Kamera verfolgt die Bewegungen dieser Kugeln, gleichzeitig sorgen Lage- und Bewegungssensoren für ein noch genaueres Bewegungs-Abbild. Ein sogenanntes Starter-Pack enthält die Kamera und einen Move-Controller, es kostete im Herbst 2010 etwa 80 Euro. Weitere Controller sowie die mit einem Joystick ausgestatteten "Navigation Controller" müssen jeweils extra gekauft werden. Eine Ausrüstung für vier Spieler kann schnell so viel kosten wie eine ganze Konsole. Es sind jedoch auch im Preis reduzierte Bündel-Angebote erhältlich.

Sony hat als einziges der großen Unternehmen noch eine zweite Wohnzimmer-Konsole im Rennen: Die Playstation 2 verkauft sich noch immer, und es geht auch nach wie vor eine Menge Software für das Gerät weg, das in seiner Ur-Version im Jahr 2000 auf den Markt kam. In erster Linie verkaufen sich für das inzwischen geschrumpfte Gerät Partyspiele wie "SingStar" und das Quiz-Spiel "Buzz".
Xbox 360
REUTERS
Microsofts High-Definition-Konsole ist von den drei aktuellen Konkurrenten am längsten auf dem Markt, nämlich seit Ende 2005. Microsoft schraubte seitdem mehrmals an Preis und Ausstattungsmerkmalen. Die 360 hat ein normales DVD-Laufwerk.

Die aktuellen Modelle geben HD-Bilder über einen HDMI-Ausgang aus. Im Juni 2010 stellte Microsoft eine neue, kleinere, nun durchgägnig schwarze Xbox 360 vor, die serienmäßig mit einem HDMI-Ausgang und einem Wifi-Modul für drahtlosen Netzzugang ausgestattet ist. Das Gerät soll zudem deutlich leiser sein als die vorangegangenen Modelle. Sie kostete in Deutschland zunächst gut 300 Euro. Eine preiswertere Version mit nur vier Gigabyte Flashspeicher, aber ohne Festplatte kostete im Herbst 2010 etwa 180 Euro. Einen ausführlichen Test der ursprünglichen Xbox 360 finden Sie hier.

Im November 2010 kam Micorosofts Bewegungssteuerungs-System Kinect auf den Markt. Es funktioniert ohne physische Controller, erfasst werden die Bewegungen der Spieler von zwei Kameras. Zudem sind in die balkenförmige Kinect-Erweiterung Mikrofone eingebaut. Das System erfasst Bewegungen des ganzen Körpers und kann außerdem auf gesprochene Anweisungen reagieren. Mit Kinect lassen sich nicht nur Spiele steuern, sondern auch die Benutzeroberfläche der Konsole bedienen, Filme starten, pausieren und stoppen und Videochats führen. Kinect kostete bei der Einführung etwa 150 Euro, inklusive eines Spiels. Diverse Bündel-Angebote mit samt einer Konsole sind ebenfalls erhältlich.
Sony PSP
REUTERS
Die Playstation Portable, auf dem Markt seit 2005, ist Sonys erster Versuch, von dem traditionell von Nintendo ("Gameboy") beherrschten Markt für mobile Spielgeräte ein Stückchen abzuzwacken. Seit 2007 gibt es eine etwas dünnere Version namens Slim and Lite. Die Mobilkonsole kann nicht nur Spiele darstellen, sondern auch Filme und Musik abspielen. Außerdem lässt sie sich per W-Lan mit dem Internet verbinden. Filmdownloads und andere Inhalte können von der PS3 auf die PSP verschoben werden, außerdem kann die Mobilkonsole über einen Internetzugang als eine Art Fernbedienung für die PS3 benutzt werden. Die PSP ist auf dem Markt für mobile Spielgeräte Zweiter hinter Nintendos DS. Im Juni 2009 wurde das neue Modell PSP go vorgestellt, das ein herausschiebbares Unterteil mit den Bedienelementen darauf aufweist und deshalb deutlich kleiner ist, dafür aber kein Laufwerk mehr für Sonys UMD-Disk-Format hat. Spiele, Bilder, Filme und Musik sollen darauf direkt heruntergeladen werden. Die 2008 eingeführte PSP 3000 mit UMD-Laufwerk soll aber weiterhin produziert werden. Einen ausführlichen Test der ursprünglichen PSP finden Sie hier .
Nintendo DS
Der Nintendo DS ist seit 2005 in einer ersten Version auf dem Markt, seit 2006 in einer schlankeren Ausgabe namens DS Lite (abgebildet). DS steht für "dual screen". Die Konsole hat einen normalen und in der unteren Hälfte einen Touch-Screen. Spiele werden über Tasten oder aber einen Stylus, mit dem der Touchscreen bearbeitet wird, gespielt. Der DS lässt sich wie die PSP über W-Lan mit dem Internet verbinden, auch Online-Spiele und Spielereien wie Bilder-Chat sind so möglich. Mit Spielen wie "Nintendogs" und "Dr. Kawashimas Gehirn-Jogging" erschloss der DS neue Zielgruppen für Mobilkonsolen. Der DS ist das derzeit meistverkaufte mobile Spielgerät. Seit der Markteinführung wurden der kleinere DS Lite und zuletzt, Ende 2008 bzw. Anfang 2009 der DSi nachgeschoben. Letzterer weist als Neuerung unter anderem zwei etwas größere Bildschirme und zwei VGA-Kameras auf (eine auf der Bildschirm-Seite, eine auf der Gehäuse-Außenseite). Einen Testbericht über die erste Version des Nintendo DS finden Sie hier , einen Bericht über den aktuellen DSi finden Sie hier . Seit März 2010 gibt es den DSi XL, der einen größeren Bildschirm (4,2 Zoll) verfügt. Bei der Electronic Entertainment Expo im Juni 2010 in Los Angeles stellte Nintendo ein neues Gerät namens 3DS vor, das dreidimensionale Darstellungen auf einem der beiden Bildschirme erlaubt, ohne eine Spezialbrille erforderlich zu machen. Preis und Erscheinungstermin wurden zu diesem Zeitpunkt jedoch nicht genannt.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.