Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Erneuter Datenklau: Hacker lieben Sony

Von

Schon wieder haben Hacker eine Sony-Website angegriffen. Sie kamen offenbar an Daten von einer Million Kunden. Teile davon wurden kopiert und sind nun im Netz. Für das Unternehmen ist das schon keine Krise mehr - sondern der Regelfall.

Website-Angriff: LulzSec verhöhnt Sony Fotos

Hamburg - Er hat es ja kommen sehen. Sony-Chef Howard Stringer warnte Mitte Mai vor weiteren Hacker-Angriffen auf Netzwerke des Unternehmens. Zuvor war bekannt geworden, dass Hacker sich Zugriff auf die Daten von hundert Millionen Mitgliedern des Playstation-Netzwerks verschaffen konnten. Stringer entschuldigte sich - und warnte: Der Schutz von persönlichen Daten sei ein "endloser Prozess", hundertprozentige Sicherheit könne es womöglich gar nicht geben. Keine Garantie für Nutzerdaten in der "schlechten neuen Welt" der Internetkriminalität.

Wie recht er behalten sollte. In der Nacht von Donnerstag auf Freitag meldete die Hacker-Gruppe LulzSec einen Angriff auf SonyPictures.com. Über eine manipulierte Datenbankabfrage standen den Hackern angeblich mehr als eine Million Datensätze offen: Name, E-Mail-Adresse, Anschrift, Geburtsdatum, Passwort. Einen Teil der Daten kopierte LulzSec, sie sind nun als Datei in Internettauschbörsen Umlauf. Außerdem verlor Sony auf diese Weise Codes und Coupons für Musikdateien.

"Wir wollen hier nicht als Superhacker rüberkommen", heißt es in dem Bekennerschreiben der anonymen Angreifer. Es sei ein simpler Hack gewesen. Eine einzige Abfrage, eine sogenannte SQL-Injection, habe das gesamte, unverschlüsselte Innenleben der Website offenbart. Man habe einfach nur zugreifen müssen, ätzt LulzSec, das sei schändlich und unsicher. "Sie haben geradezu danach gefragt." Außerdem brüstet sich LulzSec mit Einbrüchen in Datenbanken von Sony BMG in den Niederlanden und in Belgien.

Eins, zwei, viele Sicherheitslücken

Also schon wieder eine Blamage für Sony. Seitdem das Unternehmen Ende April sein Playstation-Netzwerk nach einem Hackerangriff abschalten musste, kommt der Konzern nicht mehr aus den Schlagzeilen heraus. Zunächst hagelte es Kritik. Schlamperei wurde dem Unternehmen vorgeworfen, noch dazu eine hilflose Informationspolitik, weil der Konzern den Fremdzugriff auf rund hundert Millionen Datensätze sechs Tage lang für sich behielt und erst danach seine Kunden informierte. Das Playstation-Netzwerk und der Musik- und Videodienst Qriocity wurden wochenlang vom Netz genommen.

Dann musste der Konzern eingestehen, dass bei dem Hack auch Sony Online Entertainment geknackt wurde, ein Spiele-Netzwerk für Computernutzer. 24,6 Millionen Datensätzen von Benutzern hätten die Angreifer kopieren können, teilte das Unternehmen mit. Auch eine Datenbank mit Kredit- und Debitkartendaten sei ausgespäht worden. Einziger Trost: Es handele sich dabei um einen älteren Datenbestand. Doch auch bei anderen Datensätzen seien Kontonummern in die Hände der Hacker geraten.

Die Sony-Ingenieure arbeiteten hektisch an der Aufklärung des Einbruchs, gleichzeitig machten sich Techniker daran, die Infrastruktur in einem neuen Rechenzentrum mit neuen Sicherheitsvorkehrungen wieder in Betrieb zu nehmen. Der nächste Rückschlag kam, als Sony die Nutzer des Playstation-Netzwerks dazu aufrief, ihre kompromittierten Passwörter durch neue zu ersetzen. Um ihre Identität zu verifizieren, sollten die Nutzer aber ausgerechnet Daten angeben, die bei dem Hack gestohlen wurden: eine hausgemachte Sicherheitslücke.

Gewinnwarnung und Kurseinbruch

Eigentlich hatte Sony das Geschäftsjahr mit einem Plus abschließen wollen. Schon die Erdbeben-Katastrophe in Japan machte diesen Plan zunichte. Fabriken wurden erheblich beschädigt, die Lieferkette war wochenlang unterbrochen. Die Schäden beziffert Sony auf 1,3 Milliarden Euro - der Datenklau und die Folgen sollen das Unternehmen mindestens weitere 1,2 Milliarden Euro kosten: Nettoverlust 2,25 Milliarden Euro, Gewinnwarnung, Kurseinbruch.

Die Pannenserie ging weiter. Erst entdeckte der Antivirensoftware-Hersteller F-Secure, dass auf einem thailändischen Sony-Server die gefälschte Website einer italienischen Kreditkartenfirma abgelegt worden war. Anwendern sollten darüber offenbar Login-Daten abgenommen werden. Im Vergleich zu dem großen Datendiebstahl nur eine Randnotiz - trotzdem ein Puzzlestück für das verheerende Image als Datenschluder-Konzern.

Mittlerweile ist es geradezu zum Hacker-Sport geworden, Sony-Server anzugreifen - und der Konzern kann sich dagegen kaum wehren. So fielen die Website von Sony Ericsson in Kanada und die griechische Seite von Sony Online Entertainment Hackern zum Opfer. Schärfer werden auch die Angriffe aus der Politik. In Japan und den USA stellen Abgeordnete und Offizielle kritische Fragen. Datenschützer prüfen, ob Sony wegen des Datenklaus belangt werden kann.

Mafia-Bande oder Spaßguerilla?

Das FBI ermittelt, doch von Fahndern offenbar vorschnell angekündigte Erfolgsmeldungen blieben bisher aus. Mit Hilfe einer externen Sicherheitsfirma hat Sony zumindest herausgefunden, wie der Einbruch ablief. Warum niemand auf angebliche Warnungen über Sicherheitslücken per E-Mail reagiert hat, die der französische Playstation-Hacker Mathieu Hervais vor dem Einbruch an das Unternehmen abgeschickt haben will, hingegen nicht.

Die Urheber der ersten Attacke sind bisher nicht gefunden, die Spekulationen reichen von professionellen Banden bis hin zu Aktivisten der Web-Guerilla Anonymous. Das lose Netzwerk distanzierte sich zwar von dem Einbruch, wollte aber nicht für einzelne Mitglieder sprechen. Womöglich handelt es sich um auch um eine Racheaktion, weil der Konzern juristisch gegen einen Programmierer mit dem Nickname GeoHot vorgegangen war, der den Kopierschutz der Playstation 3 geknackt hatte.

Der Einbruch bei SonyPictures.com hingegen kann als klassischer "Hack" bezeichnet werden, es handelt sich wohl nicht um den ausgeklügelten Raubzug einer Verbrecherbande, die Kundendaten zu Geld machen wollen. Die Gruppe LulzSec ist in den vergangenen Wochen in eine ganze Reihe Websites eingebrochen. Der Name des nach eigenen Angaben kleinen, spaßorientierten Teams ist eine Kurzform von Lulz Security und lässt sich in etwa mit "Lächerliche Sicherheit" übersetzen.

"Wir taten es für die Lulz"

Für Aufsehen sorgte die Meldung, der Rapper Tupac sei gar nicht tot, sondern würde sich in Neuseeland versteckt halten. Eingeschmuggelt hatte LulzSec den gefälschten Nachrichtenartikel auf der Website des altehrwürdigen amerikanischen Public Broadcasting Service (PBS). "Wir haben es nur zum Spaß gemacht (für die Lulz)", freuen sich die Hacker.

Sony hingegen dürfte das Lachen schon lange vergangen sein. Das Unternehmen erinnere ihn immer mehr an einen "failed state", kommentierte der Internetexperte Evgeny Morozov. "Gescheiterte Staaten" können weder die Sicherheit noch das Wohlergehen ihrer Bürger gewährleisten, außerdem verlieren sie ihre Legitimation. Der Vergleich liegt so fern nicht: Sony-Kunden haben allen Grund, um die Sicherheit ihrer Daten zu fürchten. Wochenlang funktionierte das Playstation-Network nicht.

Immerhin läuft das Spielenetzwerk mittlerweile in vielen Ländern wieder - für Sony ist das von elementarer Bedeutung.

Denn nach dem Staatsversagen kommt der Staatszerfall.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 38 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Sony gehört abgestraft für undemokratisches Verhalten
timewalk 03.06.2011
Zitat von sysopSchon wieder haben Hacker eine Sony-Website angegriffen. Sie kamen offenbar*an Daten von*einer Million Kunden. Teile davon wurden kopiert und sind nun im Netz. Für das Unternehmen ist das schon keine Krise mehr - sondern der Regelfall. http://www.spiegel.de/netzwelt/web/0,1518,766391,00.html
Warum Recherche? *iPhone hacker publishes secret Sony PlayStation 3 key* http://www.bbc.co.uk/news/technology-12116051 *Sony sues PlayStation 3 root key hackers* http://www.expertreviews.co.uk/general/1282081/sony-sues-playstation-3-root-key-hackers Sony will also nicht wahrhaben das man Ihre Hardware "Usertauglicher" machen kann, sprich das Kids mal neben der zockerei, Linux auf derer Zockconsole installieren könnten! Ich finde es wird Zeit das die Verantwortlichen SONY Chefs/Mitarbeiter Ihre Posten räumen
2. Zockerkids
themistokles 03.06.2011
Zitat von timewalkWarum Recherche? *iPhone hacker publishes secret Sony PlayStation 3 key* http://www.bbc.co.uk/news/technology-12116051 *Sony sues PlayStation 3 root key hackers* http://www.expertreviews.co.uk/general/1282081/sony-sues-playstation-3-root-key-hackers Sony will also nicht wahrhaben das man Ihre Hardware "Usertauglicher" machen kann, sprich das Kids mal neben der zockerei, Linux auf derer Zockconsole installieren könnten! Ich finde es wird Zeit das die Verantwortlichen SONY Chefs/Mitarbeiter Ihre Posten räumen
Um was auf der Konsole machen zu können? Genau! ;-) Kein Zocker-Kid wird Linux just for fun installieren.
3. Sony hat den brutalst möglichen Weg gewählt...
TheBlind, 03.06.2011
Hi ! Sony hat den brutalst möglichen Weg gewählt indem sie in ihre Arroganz und Überheblichkeit meinten sich über die Gesetze stellen zu können, dummerweise hat dies ein amerikanischer Richter zugelassen. Nach dem Motto "wer Wind sät wird Sturm ernten" wird Sony jetzt solange eine auf die Birne bekommen bis sie wieder zu Vernunft kommen und sich nicht mehr über das Gesetz setzen... http://de.wikipedia.org/wiki/George_Hotz und http://www.spiegel.de/netzwelt/gadgets/0,1518,749451,00.html Cu.
4. SONY ist lame
timewalk 03.06.2011
Zitat von themistoklesUm was auf der Konsole machen zu können? Genau! ;-) Kein Zocker-Kid wird Linux just for fun installieren.
Surfen, musikbox, emails, instant messaging? Ansonsten einfach mal http://ubuntu.com aufsuchen und Ubuntu installieren und feststellen das dies mittlerweile Windows in den Schatten stellt. Also ich finde es ist nicht mehr zeitgemäß, das man als Kunde nicht entscheiden darf, was man mit dem erworbenem Produkt anstellt, zudem hier auch nichts verbotenes gemacht wurde, ausser die Möglichkeit zu bieten, dass man ein Betriebssystem installieren könnte(Das trifft dann wohl auch auf Windows zu) . Die Schuld liegt hier ganz alleine an der Technik von SONY, welche offensichtlich relativ einfach zu hacken ist(Hard und Software). Daher sollte man wenn man auf Sicherheit wert legt, in Zukunft einen Bogen um SONY Produkte machen.
5. Wahrheit
Panasonic, 03.06.2011
Sony Ingenieure und Fachleute suchen also nach den Fehlern im System... Was für eine Lüge. Sony hat - wie fast jeder globale Konzern - die IT komplett ausgelagert. Beispielsweise an IBM. Dafür werden gigantische Summen bezahlt (wir sprechen von Milliarden über Laufzeiten von z. B. 5 Jahren). Dafür stellt IBM (oder ein aderer großer Dienstleister) die komplette IT-Infrastruktur bereit und betreut diese auch selbst. IT-Mitarbeiter von Sony machen nichts anderes, als defekte Tastaturen auszutauschen oder einem Mitarbeiter zu erklären, wie er ein PDF erstellen kann. Mehr nicht. IBM ist aber nicht blöd, sondern geschöftstüchtig. das bedeutet, dass IBM selbst wieder outsourct und z.B. die Betreuung der Serverlandschaft an ein indisches Subunternehmen abgibt. Gleichzeitig wird dort auch der Second Level-Support für die letzten drei Turnschuh-Administratoren von Sony abgewickelt. Wenn jetzt z.B. ein Dienst ausfällt (Webserver 1 antwortet nicht), dann ruft der Turnschuhadmin im indischen Callcenter an, wo ein einfacher Angestellte die immer gleichen Fragen stellt ("Is this Server pingly?") und erst, wenn er nicht weiter kommt (also immer, aber erst nach 5 Minuten) wird das problem eskaliert. Am Ende gibt es NIEMANDEN, der ein ernsthaftes Interesse an Sicherheit, Best Practises und Stabilität hat. Sony ruht sich aus, weil ja alles IBM macht. IBM ruht sich aus, weil die Supportverträge großzügig fehlertolerant sind. Und der indische Mausschubser im indischen callcenter kennt weder den Kunden Sony, noch interessiert er sich dafür ob auf der anderen Seite der Welt gerade Hektik ausbricht, weil ein IT-System versagt. Und deshalb, genau deshalb fühlt sich neimand richtig verantwortlich und es ist, wie es ist: beschissen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Sony: So kamen Hacker an Kundendaten

Spielkonsolen: Die aktuelle Generation
Wii
AP
Der kleine Konkurrent kann im Gegensatz zu den Konsolen der Rivalen keine hochauflösende Grafik bieten, sondern liefert herkömmliche Fernsehauflösung. Trotzdem ist das Gerät so beliebt, dass der Hersteller bisher keine Preissenkung angekündigt hat. In den USA überholte die Wii im Juli 2008 Microsofts Xbox 360, was die Verkaufszahlen angeht. Die Konsole zeichnet sich durch einen bewegungssensitiven Controller und bewegungsorientierte Zusatzgeräte wie das "Balance Board" aus. Mit simplen Sport- und Spaß-Spielen hat sie für die Branche neue Zielgruppen erobert. 2009 führte Nintendo eine Erweiterung für den Controller namens Wii Motion Plus ein, die Bewegungen der Spieler noch präziser erfassen helfen soll. Einen ausführlichen Wii-Test finden Sie hier .
Playstation 3 und 2
AP
Der direkte Konkurrent von Microsofts Xbox 360 - die beiden Konsolen konkurrieren um die Hardcore-Gamer, die auch bereit sind, für hochauflösende Spielgrafik einen entsprechenden Fernseher zu kaufen. Im März 2007 kam die Konsole in Europa auf den Markt. Im Juli 2008 gab es sie entweder mit 40- oder mit 60-GB-Festplatte - im August 2009 wurde die PS3 slim vorgestellt, mit 120-GB-Festplatte und für einen niedrigeren Preis als das Vorgängermodell. Damit ist sie immer noch die teuerste unter den aktuellen Modellen. Die PS3 gibt ein hochauflösendes Videosignal über einen HDMI-Ausgang aus. Als einzige, momentan erhältliche Spielkonsole enthält sie ein Blu-ray-Laufwerk, mit dem sich auch hochauflösende Blu-ray-Discs abspielen lassen. Einen ausführlichen Test des ersten PS3-Modells finden Sie hier.

Im September 2010 kam in Deutschland die Erweiterung Playstation Move auf den Markt. Das Bewegungssteuerungs-System basiert auf der Konsolenkamera Playstation Eye und Controllern, die leuchtende Kugeln an der Spitze tragen. Die Kamera verfolgt die Bewegungen dieser Kugeln, gleichzeitig sorgen Lage- und Bewegungssensoren für ein noch genaueres Bewegungs-Abbild. Ein sogenanntes Starter-Pack enthält die Kamera und einen Move-Controller, es kostete im Herbst 2010 etwa 80 Euro. Weitere Controller sowie die mit einem Joystick ausgestatteten "Navigation Controller" müssen jeweils extra gekauft werden. Eine Ausrüstung für vier Spieler kann schnell so viel kosten wie eine ganze Konsole. Es sind jedoch auch im Preis reduzierte Bündel-Angebote erhältlich.

Sony hat als einziges der großen Unternehmen noch eine zweite Wohnzimmer-Konsole im Rennen: Die Playstation 2 verkauft sich noch immer, und es geht auch nach wie vor eine Menge Software für das Gerät weg, das in seiner Ur-Version im Jahr 2000 auf den Markt kam. In erster Linie verkaufen sich für das inzwischen geschrumpfte Gerät Partyspiele wie "SingStar" und das Quiz-Spiel "Buzz".
Xbox 360
REUTERS
Microsofts High-Definition-Konsole ist von den drei aktuellen Konkurrenten am längsten auf dem Markt, nämlich seit Ende 2005. Microsoft schraubte seitdem mehrmals an Preis und Ausstattungsmerkmalen. Die 360 hat ein normales DVD-Laufwerk.

Die aktuellen Modelle geben HD-Bilder über einen HDMI-Ausgang aus. Im Juni 2010 stellte Microsoft eine neue, kleinere, nun durchgägnig schwarze Xbox 360 vor, die serienmäßig mit einem HDMI-Ausgang und einem Wifi-Modul für drahtlosen Netzzugang ausgestattet ist. Das Gerät soll zudem deutlich leiser sein als die vorangegangenen Modelle. Sie kostete in Deutschland zunächst gut 300 Euro. Eine preiswertere Version mit nur vier Gigabyte Flashspeicher, aber ohne Festplatte kostete im Herbst 2010 etwa 180 Euro. Einen ausführlichen Test der ursprünglichen Xbox 360 finden Sie hier.

Im November 2010 kam Micorosofts Bewegungssteuerungs-System Kinect auf den Markt. Es funktioniert ohne physische Controller, erfasst werden die Bewegungen der Spieler von zwei Kameras. Zudem sind in die balkenförmige Kinect-Erweiterung Mikrofone eingebaut. Das System erfasst Bewegungen des ganzen Körpers und kann außerdem auf gesprochene Anweisungen reagieren. Mit Kinect lassen sich nicht nur Spiele steuern, sondern auch die Benutzeroberfläche der Konsole bedienen, Filme starten, pausieren und stoppen und Videochats führen. Kinect kostete bei der Einführung etwa 150 Euro, inklusive eines Spiels. Diverse Bündel-Angebote mit samt einer Konsole sind ebenfalls erhältlich.
Sony PSP
REUTERS
Die Playstation Portable, auf dem Markt seit 2005, ist Sonys erster Versuch, von dem traditionell von Nintendo ("Gameboy") beherrschten Markt für mobile Spielgeräte ein Stückchen abzuzwacken. Seit 2007 gibt es eine etwas dünnere Version namens Slim and Lite. Die Mobilkonsole kann nicht nur Spiele darstellen, sondern auch Filme und Musik abspielen. Außerdem lässt sie sich per W-Lan mit dem Internet verbinden. Filmdownloads und andere Inhalte können von der PS3 auf die PSP verschoben werden, außerdem kann die Mobilkonsole über einen Internetzugang als eine Art Fernbedienung für die PS3 benutzt werden. Die PSP ist auf dem Markt für mobile Spielgeräte Zweiter hinter Nintendos DS. Im Juni 2009 wurde das neue Modell PSP go vorgestellt, das ein herausschiebbares Unterteil mit den Bedienelementen darauf aufweist und deshalb deutlich kleiner ist, dafür aber kein Laufwerk mehr für Sonys UMD-Disk-Format hat. Spiele, Bilder, Filme und Musik sollen darauf direkt heruntergeladen werden. Die 2008 eingeführte PSP 3000 mit UMD-Laufwerk soll aber weiterhin produziert werden. Einen ausführlichen Test der ursprünglichen PSP finden Sie hier .
Nintendo DS
Der Nintendo DS ist seit 2005 in einer ersten Version auf dem Markt, seit 2006 in einer schlankeren Ausgabe namens DS Lite (abgebildet). DS steht für "dual screen". Die Konsole hat einen normalen und in der unteren Hälfte einen Touch-Screen. Spiele werden über Tasten oder aber einen Stylus, mit dem der Touchscreen bearbeitet wird, gespielt. Der DS lässt sich wie die PSP über W-Lan mit dem Internet verbinden, auch Online-Spiele und Spielereien wie Bilder-Chat sind so möglich. Mit Spielen wie "Nintendogs" und "Dr. Kawashimas Gehirn-Jogging" erschloss der DS neue Zielgruppen für Mobilkonsolen. Der DS ist das derzeit meistverkaufte mobile Spielgerät. Seit der Markteinführung wurden der kleinere DS Lite und zuletzt, Ende 2008 bzw. Anfang 2009 der DSi nachgeschoben. Letzterer weist als Neuerung unter anderem zwei etwas größere Bildschirme und zwei VGA-Kameras auf (eine auf der Bildschirm-Seite, eine auf der Gehäuse-Außenseite). Einen Testbericht über die erste Version des Nintendo DS finden Sie hier , einen Bericht über den aktuellen DSi finden Sie hier . Seit März 2010 gibt es den DSi XL, der einen größeren Bildschirm (4,2 Zoll) verfügt. Bei der Electronic Entertainment Expo im Juni 2010 in Los Angeles stellte Nintendo ein neues Gerät namens 3DS vor, das dreidimensionale Darstellungen auf einem der beiden Bildschirme erlaubt, ohne eine Spezialbrille erforderlich zu machen. Preis und Erscheinungstermin wurden zu diesem Zeitpunkt jedoch nicht genannt.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: