Handelsblatt

MenüZurück
Wird geladen.

16.05.2011

15:44 Uhr

Datenskandal bei Sony

Datendiebe kaufen Hackerwerkzeug bei Amazon

VonRafael Bujotzek

Überraschende neue Details zum Hackerangriff auf Sony: Cloud-Computer von Amazon sollen für den Diebstahl von mehr als 100 Millionen Kunden missbraucht worden sein. Es war nicht der erste Angriff dieser Art.

Sony hat nach den Hackerangriffen im April das Playstation Network (PSN) und den Video- und Musikservice Qriocity abgeschaltet. Nun kommen Details ans Licht, auf welchem Weg die Hacker an Millionen Kundendaten gelangt sind. Quelle: dapd

Sony hat nach den Hackerangriffen im April das Playstation Network (PSN) und den Video- und Musikservice Qriocity abgeschaltet. Nun kommen Details ans Licht, auf welchem Weg die Hacker an Millionen Kundendaten gelangt sind.

Amazons Webserver waren offenbar das Werkzeug beim Hackerangriff auf Sonys Unterhaltungsdienste. Das berichtet der amerikanische Nachrichtendienst Bloomberg und beruft sich dabei auf eine anonyme Quelle.

Für den Angriff auf Sonys Onlinespiele-Netzwerk Playstation Network sollen die Datendiebe nicht zusätzlich in die Server von Amazons EC2-Dienst (Elastic Compute Cloud) eingebrochen seien. Vielmehr haben sie Amazons Dienste unter falschem Namen angemietet und dann für die Aktion missbraucht. Der Informant, der mit diesen vertraulichen Informationen an die Öffentlichkeit gegangen ist, wird von Bloomberg geschützt. Er berichtet auch, dass der Zugang zu dem Angriffsserver inzwischen gesperrt wurde.

Die Hacker könnten die Server von Amazon angemietet haben, um anonym gegen die Sony-Server vorzugehen. So würden dann im Fall einer Nachverfolgung lediglich alle Spuren zu Amazons Rechenzentren führen und nicht zu den Heimcomputern der Hacker.

Daten von über 100 Millionen Sony-Kunden

Bislang unbekannte Hacker sollen sich bei der Attacke Mitte April Zugriff auf persönliche Daten von insgesamt mehr als 100 Millionen Nutzern in 59 Ländern verschafft haben. Darunter sollen so sensible Daten wie deren Geburtsdatum, Anschrift, E-Mail-Adressen und sogar Kreditkartennummern gewesen sein. Sony hatte daraufhin das Playstation Network und andere Dienste, wie den Video- und Musikservice Qriocity abgeschaltet und einige Tage später, am 20. April, das Datenleck zugegeben.

Nicht der erste Missbrauch von Amazons Cloud-Diensten

Der Gebrauch von Cloud-Computer-Servern für Hackerangriffe ist nicht der erste seiner Art. Mussten sich Cyber-Kriminelle früher noch mit trojanischen Pferden mühsam Rechenkapazitäten organisieren, steht diese Leistung nun dank Cloud Computing einfach per Mausklick bereit. Beim Cloud Computing stellen Anbieter wie Amazon große Rechenkapazitäten in sogenannten Serverfarmen zur Verfügung, die nach Bedarf angemietet und abgerechnet werden. Das kann missbraucht werden.

Immer wieder warnen Sicherheitsexperten vor dieser neuen Art der Internetangriffe. So veröffentlichte der Kölner Hacker Thomas Roth vergangenes Jahr in seinem Blog eine Methode zum Passwortknacken über eine Brute-Force-Attacke mit Amazons Cloud-Diensten. Die Anmietung dieser Dienstleistungen unter Angabe falscher Daten könnte theoretisch in jedem Internetcafé der Welt erledigt worden sein. Die Hacker sind damit also besonders anonym.

Sonys Spielewelt geht wieder ans Netz

Am vergangenen Wochenende hat Sony nach dem Hackerangriff erstmals sein Onlinespiele-Netzwerk Playstation Network (PSN) in weiten Teilen wieder hochgefahren.

Rückkehr mit Hindernissen: Sony-Server ächzen unter Ansturm

Rückkehr mit Hindernissen

Sony-Server ächzen unter Ansturm

Sony hat seine Onlinedienste schrittweise wieder freigeschaltet. Nun stellen die vielen Anfragen die Server unter eine Belastungsprobe. In Japan berät Sony mit der Regierung noch über bessere Sicherheitsmaßnahmen.

Vorausgegangen sei nach Unternehmensangaben die Installation einer komplett neuen Sicherheitsstruktur. Unter anderem wurden Nutzer in Deutschland und Amerika vor dem Spielen dazu aufgefordert, ein neues Passwort festzulegen und die Firmware ihrer Playstation zu aktualisieren. Damit sind nun die Kommunikations- und Multiplayer-Gaming-Funktionen des Playstation Networks wieder verfügbar. Weiterhin offline ist der Playstation Store, über den Spiele vertrieben werden. Laut einem Videostatement des Sony-Entertainment-Chef Kazuo Hirai soll der Playstation Store erst am 31. Mai wiedereröffnet werden.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×