Tokio (LiZ). Der japanische Elektronik-Konzern wurde im Abstand von wenigen Wochen erneut gehackt. Nach Angaben der Hacker fielen ihnen mehr als eine Million NutzerInnen-Daten in die Hände. Als Beweis stellten sie eine Auswahl ins Internet.
Die Hacker-Gruppe LulzSec (Motto: "Laughing at your security") machte sich zudem über die mangelhafte Sicherheit der Sony-Computer lustig. Ohne größere Probleme sei es ihnen gelungen, in die Datenbank von SonyPictures.com einzudringen. Unter den vorgefundenen Daten sollen sich Paßwörter, eMail-Adressen, postalische Anschrift, Geburtsdatum und Einstellungen auf der Sony-Seite befinden. Als Beweis ihrer Darstellung stellten sie unter www.lulzsecurity.com einige hundert Datensätze online.
Nach dem gleich zweifachen Hack des Playstation Network waren zwischenzeitlich auch Sony Online Entertainment, Sony.com Gewinnspiel-Daten, Sony Erricson, Sony Japan, Sony Music und Sony BMG von Hackern erfolgreich angegriffen worden. Besonders peinlich ist für den Konzern nicht allein die Anzahl der gehackten Sony-Server, sondern insbesondere, daß es sich um simpelste SQL-Injection-Attacken handelte. Solche Attacken sind nur erfolgversprechend, wenn die Server nicht ausreichend gegen Angriffe von außen geschützt sind. "Mit einer einzigen Injektion gelang uns der Zugriff auf ALLES," schreiben die Hacker.
Offenbar hat Sony die grundlegendsten Sicherheitsanforderungen unbeachtet gelassen und es oft nicht für nötig erachtet, wenigstens die Paßwörter zu verschlüsseln. IT-ExpertInnen erachten die Umstände der Hacks als Hinweis dafür, daß Sony gängige Sicherheitsanforderungen fahrlässig mißachtet hat. Daß Paßwörter unverschlüsselt abgelegt wurden, sondern im Klartext in der Datenbank standen, sei "äußerst ungewöhnlich", zumal eine solche Verschlüsselung technisch kein Problem darstelle. In Internet-Foren wird darüber spekuliert, daß Sony möglicherweise erneut zum Opfer von Hacker-Attacken wurde, weil der Konzern eine Klage gegen den US-amerikanischen Hacker 'GeoHot' entgegen viefacher Forderungen bislang nicht zurückgezogen hat. Andererseits scheint Sony für die Hacker-Szene auch attraktiv zu sein, da es sich herumgesprochen hat, wie einfach hier eine Trophäe zu erbeuten ist.
Anmerkungen
Siehe auch unsere Artikel:
Hacker-Attacke auf
Rüstungs-Konzern Lockheed Martin (28.05.11)
Daten-Super-GAU bei Sony weitet sich aus
100 Millionen KundInnen betroffen (3.05.11)
Daten-Super-GAU bei Sony
Daten von 77 Millionen KundInnen gehackt (27.04.11)
Daten-Skandal
Schnüffel-Software in Apples iPhone (21.04.11)
Big Brother Award 2011 für
Facebook, Apple und Daimler (1.04.11)
Paßwort-Dienst greift zu Holzhammer
c't-Redaktion ausgesperrt (24.03.11)
Die virtuelle Diskussions-Armee
ist im Anmarsch (22.02.11)
EU mit Appetit auf Passagier-Daten
Speicherung angeblich zum Zweck der Terrorabwehr
(3.02.11)