Tokio (LiZ). Der Daten-Super-Gau beim japanischen Elektronik-Konzern Sony weitet sich aus. Vor sechs Tagen hatte Sony mitgeteilt, die Daten von 77 Millonen KundInnen seien betroffenen. Nun muß der Konzern vermelden, daß insgesamt mehr als 100 Millionen KundInnen Opfer der Sicherheitslücke wurden. Zugleich wehrt sich Sony gegen Meldungen, wonach der Konzern bereits vor Wochen aus Hacker-Kreisen auf die eklatanten Sicherheitslücken hingewiesen wurde.
Am heutigen Dienstag teilte Sony der Öfentlichkeit mit, daß weitere 25 Millionen KundInnen des Computerspiel-Netzwerks Sony Online Entertainment (SOE) von einem Hacker-Angriff betroffen sind. Dabei ist den Hackern offenbar ebenfalls ein Zugriff auf Bank-Daten der KundInnen gelungen. Laut Sony soll sich dieser Angriff nicht wie der bereits vermeldete zwischen dem 17. und 19. April, sondern bereits um den 16./17. April stattgefunden haben. SOE wurde von Sony gestern morgen abgeschaltet.
Sony kann die Möglichkeit, daß die Bank-Daten von KundInnen kopiert wurden, nach wie vor nicht ausschließen. Beschwichtigend hießt es, es habe sich möglicherweise nur um Kreditkarten- und Bankdaten gehandelt, die vor 2007 abgespeichert und somit veraltet seien. Wie mittlerweile publik wurde, deutet alles darauf hin, daß die Hacker den Angriff mit simpler SQL-Injection ausgeführen konnten. Schätzungsweise jeder zehnte Teenager verfügt heute über das hierzu nötige Basiswissen. Die Zugriffs-Variante per SQL-Injection ist für Sony die weitaus peinlichere, denn dies wirft ein bezeichnendes Licht auf die "Sicherheitskultur" des japanischen Elektronik-Konzerns. Die Datenbank auf dem Server war offenbar überhaupt nicht gesichert.
Nach Angaben des französischen Playstation-Hackers Matthieu Hervais wurde Sony bereits vor Wochen auf die eklatanten Sicherheitslücken hingewiesen, die von den offenbar eher zu den Amateuren zuzurechnenden Hackern für ihr Eindringen auf den Sony-Server im kalifornischen San Diego genutzt wurden. "Ich und andere haben Sony auf schwerwiegende Sicherheitsbedenken hingewiesen, aber es beachtete niemand." Hervais zählt mehrere Sicherheitslücken auf, die das Playstation-Netzwerk seines Wissens nach gefährdet haben. Einer der gewichtigsten Vorwürfe lautet: "Sony hat eine Schwachstelle in der SSL-Verschlüsselung." Nach Einschätzung von IT-ExpertInnen lief das Sony-Netzwerk drei Jahre lang ohne nennenswerte Sicherheitsüberprüfung.
Sony-Sprecher Guido Alt wies diese Darstellung zurück. Ihm seien keine Hinweise auf Sicherheitslücken bekannt. Am Sonntag hatte eine Pressekonferenz in Tokio stattgefunden. Dabei verbeugten sich drei hochrangige Sony-Manager bei einer Entschuldigung nach japanischer Sitte mehrere Sekunden lang. Auch mit kostenlosen Spielen sollen die KundInnen in Bälde besänftigt werden.
Der Daten-Super-GAU bei Sony ("Super" deswegen, weil er über den GAU, den größsten anzunehmenden Unfall im Sicherheitssystem, gegen den technische Vorsorge getroffen wurde, hinausging) erhebt erneut die Frage nach dem "Restrisiko" bei komplexen Technologien. Er zeigt ebenso wie die Reaktor-Katastrophe von Fukushima auf, daß dieses "Restrisiko" nicht als "vernachlässigbar" beiseite geschoben werden darf. Bei der Atomenergie handelt es sich wegen der Gefährlichkeit der radioaktiven Strahlung für alles Leben um ein enormes Gefahren-Potential. Im Gegensatz hierzu ist das Gefahren-Potential bei der Speicherung von Daten nicht systembedingt, sondern kann weitgehend ausgeschlossen werden. Denn im Bereich der Daten wächst das Risiko mit der Menge der gespeicherten Daten - und außer Profit-Gründen spricht alles gegen die zentrale Sammlung riesiger Datenmengen. Dies ist auch das Hauptargument der Volkszählungs-GegnerInnen.
Es sollte in (zukünftigen) Demokratien möglich sein, daß die Mehrheit entscheidet, welche Risiken akzeptabel sind und welche nicht. Solche Entscheidungen sollten nicht einer Minderheit überlassen bleiben, die allein am Profit orientiert ist.
Anmerkungen
Siehe auch unsere Artikel:
Daten-Super-GAU bei Sony
Daten von 77 Millionen KundInnen gehackt (27.04.11)
Daten-Skandal
Schnüffel-Software in Apples iPhone (21.04.11)
Zweiter Anlauf
zur Internet-Zensur (11.04.11)
Erfolg gegen Internet-Zensur
Das Gesetz zur Sperrung von Internet-Seiten fällt
(5.04.11)
Big Brother Award 2011 für
Facebook, Apple und Daimler (1.04.11)
Paßwort-Dienst greift zu Holzhammer
c't-Redaktion ausgesperrt (24.03.11)
Die virtuelle Diskussions-Armee
ist im Anmarsch (22.02.11)
EU-Kommissarin Malmström
kämpft weiter für Internet-Zensur (17.02.11)
EU mit Appetit auf Passagier-Daten
Speicherung angeblich zum Zweck der Terrorabwehr
(3.02.11)
Luxenburger Piratenpartei
gegen Volkszählung (28.01.11)
Neo-Nazis wollen bundesweit schnüffeln
"Zensus 2011" bietet Einfallstor (23.01.11)
Datenspeicher Küchentisch
"Zensus 2011" wenig durchdacht (21.01.11)
Internationale Liga für Menschenrechte
unterstützt Volkszählungs-Boykott (8.01.11)
Volkszählung "Zensus 2011"
Die NPD will helfen (6.01.11)
Volkszählungs-GegnerInnen
legen Verfassungsbeschwerde ein (16.07.10)
Daten-Krake ELENA eingefroren
Moratorium für elektronischen Einkommensnachweis
(6.07.10)
google und Zensur
Deutschland weit vorne (21.04.10)
Internet-Sperren und Cecilia Malmström
Unfähig zur Diskussion (15.04.10)
Internet-Zensur nun aus Brüssel?
Vorwand Kinderpornographie und erschreckende
Ignoranz gegenüber Sachargumenten (29.03.10)
Internet-Sperren-Gesetz von der Leyens
soll gestoppt werden (27.12.09)
Vorwurf gegen Postbank
Waren Daten von KundInnen nicht geschützt? (26.10.09)
Mielke geistert weiter durch deutsche Telefone
Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)
Demo "Freiheit statt Angst" in Berlin
20.000 gegen Überwachungswahn (13.09.09)
'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
Ex-Bundesverfassungsrichter Hoffmann-Riem
äußert schwerwiegende Bedenken (1.08.09)
Internet - Kinderpornographie
- Vorwand für politische Zensur
Anhörung im Bundestag (4.06.09)
Internet - Kinderpornographie
- Vorwand für politische Zensur
Regierung spricht von Gremium zur Kontrolle des BKA
(26.05.09)
Gegen politische Zensur des Internets
Online-Petition gegen Internetsperre
am ersten Tag mehr als 16.000 UnterzeichnerInnen
(5.05.09)
Datenschutz-Affaire bei Drogeriekette Müller?
Systematische "Krankenrückkehrgespräche" (18.04.09)
Mit Stop-Schild gegen Kinderpornos?
Arbeitskreis gegen Internetsperren und Zensur gegründet
(17.04.09)
Aufstehn für ein freies Internet
CCC will "Zensursula" besuchen (16.04.09)
wikileaks.de gesperrt
Beginn der Internet-Zensur in Deutschland? (11.04.09)
Hausdurchsuchung bei Inhaber der Domain wikileaks.de
Aktionismus gegen Kinderpornographie
als Vorwand für politische Zensur (25.03.09)
Bahn-Datenaffäre: "Brandbeschleuniger"
Mehdorn sorgt mit Briefwechsel für Eskalation (11.03.09)
Bundesverfassungsgericht stoppt Wahl-Computer
Die Manipulierbarkeit
von elektronischen Speichersystemen,
'Wikipedia' und Internet-Umfragen (3.03.2009)
Aktionismus gegen Kinderpornographie
zielt auf Zensur des Internets
Im Visier ist das letzte Kommunikationsfeld
für freie linke Nachrichten (1.02.09)