Handelsblatt

MenüZurück
Wird geladen.

05.05.2011

11:11 Uhr

Anonymous und Sony

Die Spur der Hacker

VonStephan Dörner

Nach dem wohl größten Datendiebstahl der Geschichte lenkt Sony den Verdacht auf die Gruppe Anonymous, ein gesichtsloses Netzwerk von Internet-Aktivisten. Das käme dem Konzern gelegen, doch vieles spricht dagegen.

Logo der Gruppe Anonymous. Das Online-Kollektiv neuen Typs bestreitet am Datenklau bei Sony beteiligt gewesen zu sein. Quelle: Public Domain

Logo der Gruppe Anonymous. Das Online-Kollektiv neuen Typs bestreitet am Datenklau bei Sony beteiligt gewesen zu sein.

Nach jüngsten Informationen wurden weit über 100 Millionen Datensätze von Sony entwendet. Nicht nur 77 Millionen Daten von Nutzern von Sonys Playstation-Netzwerk und des Musikstreamdienst Qriocity haben Hacker erbeutet, sondern auch bis zu 25 Millionen Datensätze von Online-Spielern. Sony steht nicht nur wegen des mangelnden Schutzes der Daten, sondern auch wegen der „Salami-Taktik“ bei der Informationspolitik in der Kritik: Informationen über den Angriff teilte Sony nur scheibchenweise mit der Öffentlichkeit.

So wusste der Konzern von dem Datendiebstahl bei den Online-Spielern nach eigenen Angaben bereits vor dem Skandal mit 77 Millionen gestohlenen Kundendaten – schwieg aber. Gegenüber der Öffentlichkeit gibt sich der Konzern nun Mühe, den Verdacht auf Anonymous zu lenken, eine Gruppe von Internet-Aktivisten, die für die Informations- und Meinungsfreiheit im Netz kämpfen. Laut einem offiziellen Blog des Konzerns teilte Sony US-Abgeordneten in einem mit, dass die Angreifer eine Datei namens Anonymous hinterlassen hätten. Der Inhalt laut Sony: die Worte „We are Legion“ – ein häufig verwendeter Slogan der Gruppe. Den Inhalt des Briefes stellte Sony ins Internet.

Schon kurz nach Bekanntwerden der Attacke dementierte Anonymous eine Beteiligung: „Diesmal waren wir es nicht“, hieß es auf einem mit der Gruppe assoziierten Blog. Auf Twitter bekräftigte die Gruppe ihr Dementi nochmals. Anonymous war durch die Angriffe auf Websites von Mastercard und Visa weltweit bekannt geworden. Bei dem Angriff auf Sony handelte es sich nach Auskunft des Konzerns um eine sehr genau geplante, sehr professionelle und sehr anspruchsvolle Einbruchsmethode.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

Angriffsmethode nicht typisch für Anonymous

Eine Beschreibung, die auf das bisherige Profil der Aktionen von Anonymous nicht passt. Bei allen bisherigen Angriffen bediente sich das Online-Kollektiv einer eher stumpfen Methodik: Die Websites wurden durch eine zeitlich koordinierte Massenabfrage von vielen verschiedenen Rechnern aus mittels einer Software namens Low Orbit Ion Cannon (LOIC) lahmgelegt. Der Einsatz der Software erfordert keinerlei tieferes Verständnis – es reicht, sie auf einem Rechner mit Internetanschluss auszuführen. Machen das genügend Nutzer gleichzeitig oder kontrolliert der Angreifer über sogenannte Trojanische Pferde ein Netzwerk aus vielen verschiedenen Rechnern mit Internet-Anschluss, zwingt das die eingestellte Ziel-Website in die Knie. Diese Angriffsmethode wird Distributed Denial of Service (DDoS) genannt und gefährdet nicht die Datensicherheit der angegriffenen Website - sie ist aufgrund von der Überforderung durch die Massenabfrage lediglich nicht mehr erreichbar.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

05.05.2011, 15:16 Uhr

War ja klar dass dies kommen musste! Hier zeigt sich mal wieder wie Handlungsunfähig Sony in solch einer Krisensituation ist. Einfach mit dem Finger auf Anonymus zeigen. Erinert mich an einem kleinen Kind mit tränenden Augen der sagt: " Er wars!" Auch wenn sich solch ein Brief als Spur beigefunden hat, !ähmm! Dieser kann von jedem sein und als Dritter die Aufmerksamkeit zu lenken wäre ja taktisch nicht einmal so dumm! Kein Beweise aber Mund aufmachen.

Wenn man die Beweggründe von Anonymus verstehen würde, dann würden sie diese auch nicht verdächtigen.
Natürlich kann nicht ausgeschloßen werden dass einzelne Mitglieder auf eigene Faust los gezogen sind. Jedoch bedarf dieser Hack mehr als nur tiefgründige Kenntnisse, was auf einen kleinen Kreis von Anonymus Mitgliedern zutrift und auch überprüfbar wäre.

An dieser Stelle möchte ich mich den Experten anschließen die der Meinung sind, dass Sony einen Krisenmanager braucht.
Die das Handelsblatt leider nicht genannt hat.

Am liebsten würde ich mich selbst auf solch einer Stelle bewerben aber aufgrund meines wunderbaren Alters von 22 Jahren wohl nicht in Frage kommen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×