Hackerangriff bei Sony und Nintendo: "Einfach zu knacken"

Sony ist wieder Ziel einer Hackerattacke geworden. Dabei sollen 50.000 sensible Datensätze kopiert worden sein. Auch Nintendo berichtet, Hacker hätten versucht, einen ihrer Server zu knacken.

Nicht gut geschützt: Kundendaten bei Sony. Bild: dapd

NEW YORK afp/dpa/dapd | Der japanische Sony-Konzern hat bestätigt, dass er erneut Ziel eines großangelegten Angriffs von Internetpiraten geworden ist. Das Tochterunternehmen SonyPictures entschuldigte sich in den USA in einer Erklärung ausdrücklich bei allen Nutzern seiner Website "für die entstandenen Probleme".

Das Unternehmen habe eine interne Untersuchung eingeleitet und auch das FBI eingeschaltet, damit dieses "die Verantwortlichen für die Straftat identifiziert und festnimmt".

Eine Hackergruppe mit Namen "Lulz Security" hatte am Donnerstag erklärt, sie habe von SonyPictures.com mehr als eine Million sensibler Nutzerdaten "inklusive Passwörtern, E-Mail-Adressen, Wohnanschriften, Geburtsdaten und allen Daten zur Registrierung bei den Sony-Kundenkonten" gestohlen. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl.

Reguläre Schutzvorkehrungen gefehlt

Etwa 50.000 Datensätze wurden nach einem Bericht des Magazins Wired im Internet veröffentlicht. Dabei soll es sich um Daten von Personen handeln, die sich an Werbeaktionen von Sony beteiligt haben.

Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als "SQL Injection" bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Moderne Server- und Datenbanksoftware verfügt in der Regel über Schutzvorkehrungen, die solche Art von Angriffen von vornherein ausschließen.

Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen gaben sie an, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony in Belgien und den Niederlanden betroffen.

Sony war erst im April Ziel eines Hackerangriffs gewesen. Dabei wurden sensible Daten von weltweit etwa hundert Millionen Kunden des Playstation Network und des Musik- und Filmdienstes Qriocity gehackt. Später räumte der Konzern ein, dass auch Daten aus seinem Onlinespiele-Netzwerk Sony Online Entertainment (SOE) gestohlen worden waren. Daraufhin hatte Sony sämtliche Angebote zunächst gestoppt. Am Donnerstag erklärte das japanische Unternehmen, dass es fast überall in der Welt das Playstation Network wieder freischalte.

Nintendo ebenfalls Ziel von Hackerangriffen

Der japanische Spielkonsolen-Hersteller Nintendo ist nach eigenen Angaben kürzlich das Ziel von Online-Angriffen gewesen. Persönliche Daten oder Informationen über das Unternehmen seien dabei aber nicht verloren gegangen, teilte der in Kyoto ansässige Konzern mit.

Ziel der Angriffe war demnach der Server einer Tochter von Nintendos US-Sparte, sagte Unternehmenssprecher Ken Toyoda. Jemand habe sich vor einigen Wochen unrechtmäßigen Zugang zu dem Server verschafft, sagte Toyoda, ohne weitere Einzelheiten zu nennen. Nintendo hat sich vor allem einen Namen als Hersteller der Wii-Konsole sowie der "Super Mario"-Spiele gemacht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben