Erneuter Sony-Hack: Noch mehr Nutzerdaten veröffentlicht

Lieber anonym: Wer sich hinter der Hackergruppe LulzSec verbirgt, ist unbekannt.
Foto: Emin Ozkan - Fotolia.com Amerikanische Hacker sind erneut in Computer des japanischen Sony-Konzerns eingedrungen und haben sich nach eigenen Angaben den Zugang zu Datensätzen von mehr als einer Million Kunden verschafft. Betroffen sind Dienste der Filmtochter Sony Pictures Entertainment. Ein Sony-Sprecher in den USA teilte mit, die Sache werde noch geprüft.

Zugriff auf mehr als 1 Milllion Datensätze erlangt

Lieber anonym: Wer sich hinter der Hackergruppe LulzSec verbirgt, ist unbekannt.
Foto: Emin Ozkan - Fotolia.com "Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1 000 000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten", erklärte die Hackergruppe Lulz Security (LulzSec) am Donnerstag in einer schriftlichen Mitteilung [Link entfernt] . Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl. Etwa 50 000 Datensätze wurden nach einem Bericht des Magazins Wired im Internet veröffentlicht. Dabei soll es sich um Daten von Personen handeln, die sich an Werbeaktionen von Sony beteiligt haben.

Mangelhafte Sicherheitsvorkehrungen bei Sony

LulzSec erklärte, die Webseite von Sony Pictures sei einfach zu knacken gewesen, mit einem als "SQL Injection" bezeichneten Verfahren. Dabei werden Befehle in der Datenbankabfragesprache SQL in reguläre Benutzereingaben eingefügt und so Zugriff auf Inhalte der Datenbank erlangt. Moderne Server- und Datenbanksoftware sollte so programmiert, bzw. konfiguriert sein, dass Schutzvorkehrungen eine solch simple Art von Angriffen von vornherein ausschließen.

Weiterhin seien die Passwörter der Nutzer unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen gaben sie an, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony in Belgien und den Niederlanden betroffen.

Die Hackergruppe LulzSec ist erst in diesem Jahr öffentlich hervorgetreten. Bisherige Aktionen waren ein Angriff auf die Website des konservativen Fernsehsenders Fox und eine Attacke auf den öffentlich-rechtlichen Rundfunksender PBS aus Protest gegen eine Dokumentation über die Enthüllungsplattform Wikileaks.

Im Internet gab es unterschiedliche Reaktionen auf das Vorgehen der Hacker. Die einen Stimmen im Kurzmitteilungsdienst Twitter begrüßten es, dass auf diese Weise Sicherheitslücken offen gelegt worden seien. Andere, darunter auch Kunden der Filmangebote von Sony, protestierten scharf gegen den Angriff auf ihre Daten.

Erst im April hatten Unbekannte das Sony-Netzwerk für Konsolen- und Computerspiele Playstation Network (PSN) sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben.