Nächste Sony-Panne: Ein Skandal jagt den anderen
Sony kommt nicht zur Ruhe: Am Mittwoch musste der Konzern sein Netzwerk wieder abstellen. Nun versuchten Unbekannte über einen Firmenserver an Kreditkartendaten zu gelangen.
BERLIN dpa | Es ist die dritte Datenpanne in wenigen Wochen. Am Freitag berichtete eine IT-Sicherheitsfirma, sie habe auf dem Sony-Server hdworld.sony.co.th in Thailand eine Phishing-Site entdeckt, die italienische Kreditkarten-Kunden ins Visier nimmt.
"Im Kern heißt es, dass Sony erneut gehackt wurde, auch wenn in diesem Fall der Server vermutlich nicht sehr bedeutend ist", schrieb Mikko Hypponen von der Antiviren-Firma F-Secure am Freitag in einem Blogeintrag. Die Firma habe Sony informiert. Der Konzern ist momentan jedoch mit anderen Problemen beschäftigt.
Erst am Mittwoch musste Sony den Neustart seiner Online-Dienste nach dem riesigen Datendiebstahl abbremsen. Denn beim Neustart wurde nach dem riesigen Datendiebstahl eine neue Sicherheitslücke entdeckt. Sony musste deswegen die Website, auf der Kunden ihre Passwörter ändern sollen, zeitweise vom Netz nehmen.
Über die Sicherheitslücke hatte zunächst am Mittwoch das Spiele-Blog "Nyleveia" berichtet, das auch Sony informierte. Demnach konnten Hacker dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern. Dafür waren nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich, wie ein Testlauf des Blogs bewies. Diese Informationen hätten die Angreifer bei dem riesigen Datendiebstahl vor einem Monat erbeuten können.
Schmerzhaft für Sony
Sony hatte erst am Wochenende damit begonnen, seine Online-Dienste wieder freizuschalten, nachdem unbekannte Hacker vor einem Monat Zugriff auf mehr als 100 Millionen Kunden-Datensätze bekommen hatten. Die Änderung der Passwörter ist nach dem Datenklau für alle Kunden des Playstation Network für Konsolenspieler und des Film- und Musikdienstes Qriocity Pflicht. Wegen des Ansturms der Nutzer lief der Prozess schon zum Wochenanfang teilweise zäh.
Die neue Lücke ist besonders schmerzhaft für Sony - der Konzern hatte stets betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien. Erst Anfang der Woche hatte der zuständige Sony-Manager Kazuo Hirai versichert: "Wir haben alles Mögliche und Vernünftige getan, um sicherzugehen, dass das System vor einem Angriff geschützt ist."
Im Gegensatz zu einigen Berichten habe es bei den Problemen mit der Passwort-Website keine neue Attacke gegeben, teilte Sony in einem Blogeintrag am Mittwochabend mit. Im Heimatmarkt Japan lässt sich der Konzern mit dem Neustart zunächst Zeit, weil die Behörden mehr über die Sicherheitsmaßnahmen erfahren wollen.
Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Zudem waren die Hacker in Datenbestände des Computerspiele-Netzwerks von Sony Online Entertainment mit 24 Millionen Mitgliedern eingedrungen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!