Handelsblatt

MenüZurück
Wird geladen.

03.05.2011

13:27 Uhr

Datenklau

Sony-Community ist ungeduldig und wütend

Mit Ungeduld und Wut hat die Spieler-Community auf die Ausweitung der Datenpanne bei Sony reagiert. Aus Expertensicht fehlt dem Unternehmen ein Krisenmanager.

Sony-Zentrale in Tokio. Bereits bei drei Sony-Diensten wurden Daten in erheblichen Umfang gestohlen. Quelle: dpa

Sony-Zentrale in Tokio. Bereits bei drei Sony-Diensten wurden Daten in erheblichen Umfang gestohlen.

Berlin/KielIm Mittelpunkt der Kritik der Community steht nicht nur Sony, sondern auch der unbekannte Angreifer, der die verschiedenen Dienste lahmlegt. „Einbuchten und den Kauf weiterer Konsolen/PCs etc gerichtlich verbieten. Internet auch“, fordert ein Nutzer im Forum der Website ps3inside.de. Die Angreifer seien eine Gefahr für die Industrie - und wenn es so weitergehe, könne man sich gänzlich von Online-Diensten wie dem Playstation Network verabschieden. Es folgen ein paar wüste Beschimpfungen.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

Friedlicher ist ein Diskutant auf der Website play3.de: „Bin ich froh, wenn dieser Hacker-Krieg endlich mal vorbei ist, wann immer das sein wird.“ Dann könne man endlich bald wieder sein Hobby ausüben.

Doch auch Sony steht weiter in der Kritik. „So ganz langsam sollten sich die Damen und Herren bei Sony mal Gedanken machen, wie sie die ganze Geschichte weiter den Nutzern verkaufen wollen!“, meint ein Spieler im Forum von ps3-talk.de. „Irgendwann laufen dem Konzern alle Kunden weg, und die lockt man dann nicht mehr mit ein paar kostenlosen Zugaben von der Konkurrenz weg.“

Experte: Sony braucht sichtbaren Krisenmanager

Aus Expertensicht fehlt Sony ein öffentlich sichtbarer Krisenmanager. Unternehmen suchten in Krisensituationen normalerweise nach „dem Großen, der das Ruder herumreißt“, sagte Krisenforscher Frank Roselieb am Dienstag in Kiel. „Wenn man liest, was Sony von sich aus sagt, hat man das Gefühl, die schwimmen irgendwie“, so der Direktor des Instituts für Krisenforschung. „Man weiß eigentlich gar nicht, wo jetzt welche Daten gelandet sind.“ Nach dem Hackerangriff vom 17. bis 19. April ist nun ein zweiter Fall des Datenklaus bekannt geworden, diesmal bei Sony Online Entertainment (SOE).

Betroffen sind diesmal rund 24 Millionen Kunden einer Plattform für Online-Spiele am PC, wie das Unternehmen am Dienstag mitteilte. Der Angriff ereignete sich bereits wenige Tage vor dem Diebstahl von bis zu 77 Millionen
Daten beim Netzwerk der Spielkonsole PlayStation und beim Musik- und Videodienst Qriocity. Verbraucherschutzministerin Ilse Aigner (CSU) kritisierte scharf die Informationspolitik von Sony.

Bekannt wurde der Angriff auf den Online-Spiele-Dienst erst im Zuge der Ermittlungen zur ersten Datenpanne. Die Server für den Dienst Sony Online Entertainment (SOE) seien zwar vorher schon untersucht worden, hieß es bei Sony. Der Angriff sei aber so gut
getarnt gewesen, dass er bei der ersten Untersuchung nicht entdeckt worden sei, sondern erst bei einer „tiefgehenden Revision“. Die Täter drangen demnach am 16. und 17. April in die SOE-Datenbank ein - also kurz vor dem Angriff auf das PlayStation Network (PSN) und Qriocity.

Treff der Rollenspieler

Es ist nach dem Playstation Network (PSN) und Qriocity der dritte Sony-Dienst, bei dem eine Datenpanne bekannt wird. Während die Tochter Sony Computer Entertainment Spiele für die Konsole Playstation entwickelt und vertreibt, beschäftigt sich SOE vor allem mit PC-Spielen und betreibt eine Plattform für Online-Spieler. SOE ist bekannt für Online-Rollenspiele wie EverQuest und PlanetSide, zu denen sich gleichzeitig zahllose Spieler im Netz zusammenfinden. Sitz des Unternehmens, dessen Anfänge in das Jahr 1995 zurückreichen, ist San Diego in Kalifornien. Entwicklerstudios befinden sich in Austin, Seattle und Taiwan.

Von

dpa

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Meier

06.05.2011, 16:50 Uhr

Jaja, die Japaner. Erst die AKWs, dann die Server und was kommt nun ?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×