03.06.11

Sony

Hackerangriff auf Film-Dienst - Nutzerdaten veröffentlicht

Angriffe auf Kundendaten nehmen kein Ende. Jetzt ist eine Hackergruppe an Nutzerdaten von mehr als einer Million Kunden gelangt.

Von Peter Zschunke
Foto: dpa
Das Unternehmen Sony ist weiter im Visier von Hackern
Das Unternehmen Sony ist weiter im Visier von Hackern

New York/Berlin. Amerikanische Hacker sind erneut in Computer des japanischen Sony-Konzerns eingedrungen und haben sich nach eigenen Angaben den Zugang zu Datensätzen von mehr als einer Million Kunden verschafft. Betroffen sind Dienste der Filmtochter Sony Pictures Entertainment. Ein Sony-Sprecher in den USA teilte mit, die Sache werde noch geprüft.

"Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten", erklärte die Hackergruppe Lulz Security (LulzSec) am Donnerstag in einer schriftlichen Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl. Etwa 50 000 Datensätze wurden nach einem Bericht des Magazins "Wired" im Internet veröffentlicht. Dabei soll es sich um Daten von Personen handeln, die sich an Werbeaktionen von Sony beteiligt haben.

Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als "SQL Injection" bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Moderne Server- und Datenbanksoftware verfügt in der Regel über Schutzvorkehrungen, die solche Art von Angriffen von vornherein ausschließen.

Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen gaben sie an, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony in Belgien und den Niederlanden betroffen.

Die Hackergruppe Lulz Security ist erst in diesem Jahr öffentlich hervorgetreten. Bisherige Aktionen waren ein Angriff auf die Website des konservativen Fernsehsenders Fox und eine Attacke auf den öffentlich-rechtlichen Rundfunksender PBS aus Protest gegen eine Dokumentation über die Enthüllungsplattform Wikileaks.

Im Internet gab es unterschiedliche Reaktionen auf das Vorgehen der Hacker. Die einen Stimmen im Kurzmitteilungsdienst Twitter begrüßten es, dass auf diese Weise Sicherheitslücken offen gelegt worden seien. Andere, darunter auch Kunden der Filmangebote von Sony, protestierten scharf gegen den Angriff auf ihre Daten.

Erst im April hatten Unbekannte die Sony-Netzwerke für Konsolen- und Computerspiele sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben.

Schutz vor Datenklau - Die wichtigsten Fragen und Antworten:

Wie verbreitet ist der Datendiebstahl durch Betrüger?

Das Abgreifen von Daten und der Betrug mit Kreditkarten- und Kontoinformationen ist einer der am stärksten wachsenden Kriminalitätszweige. Das Bundeskriminalamt verzeichnete 2009 einen drastischen Anstieg, neuere Angaben liegen noch nicht vor. Es gab laut Kriminalitätsstatistik 22.963 Fälle von Computerbetrug, 35 Prozent mehr als im Vorjahr.

Der Betrug mit illegal erlangten Zahlungsdaten nahm demnach um 6,1 Prozent auf 70.918 Fälle zu. Kreditkarten-Informationen seien längst eine "Handelsware im Internet", sagt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Kann man sich überhaupt davor schützen, dass die eigenen Daten gestohlen werden?

"Da kann der Verbraucher nichts vorbeugend tun, außer grundsätzlich möglichst sparsam mit seinen persönlichen Daten umzugehen", sagt Basting. Wer im Internet Dinge kauft, muss darauf vertrauen, dass der Händler oder Anbieter sorgsam mit den Informationen umgeht.

Wer einen Internet-Shop dubios findet, sollte von einem Kauf besser absehen. Sony als einer der führenden Anbieter von Unterhaltungselektronik und -software bietet aber kaum einen Anhaltspunkt, dass hier besondere Vorsicht nötig wäre.

Was kann man grundsätzlich tun?

Der Datendiebstahl bei Sony zeigt, dass Informationen nirgends vollkommen sicher aufgehoben sind. BSI-Expertin Basting rät Nutzern deshalb, nur so viele Daten zu hinterlassen wie unbedingt nötig. "Wir raten nicht grundsätzlich davon ab, Kreditkartendaten anzugeben", sagt sie.

Vorsicht sei bei Passwörtern angebracht: Selbstverständlich solle man nicht ein und dasselbe Passwort überall benutzen – sonst kann sich ein Hacker viel zu schnell Zugang zu den unterschiedlichsten Internetdiensten verschaffen.

Thomas Schlüter, Sprecher des Zentralen Kreditausschusses, erklärt: "Kreditkartenabrechnungen sollte man sehr genau prüfen." Bei verdächtigen Abbuchungen sollten sich Kunden sofort mit ihrer Bank in Verbindung setzen. Sony-Kunden rät er indes zur Besonnenheit. "Eine Kartensperrung zum jetzigen Zeitpunkt ist nicht nötig, weil noch gar nicht sicher ist, dass Daten abhandengekommen sind."

Wer muss zahlen, wenn ein Betrüger mit gestohlenen Kreditkartendaten einkauft?

Der Kunde kann aufatmen. "Für Schäden aus möglichen Manipulationen muss er nicht haften", sagt Schlüter. Die Kosten übernehme die Bank.

Was tun die Unternehmen zum Schutz vor Missbrauch der Daten?

Unternehmen können den Kreditkartenfirmen melden, wenn sie wissen, dass ihnen Kundendaten abhandengekommen sind. Die Information wird dann an die Banken weitergeleitet. Die muss dann entscheiden, ob sie die Karte sperrt und austauscht oder erst einmal unter besondere Beobachtung stellt.

Generell überwachen die Kreditkartenfirmen den Zahlungsverkehr. Wer erst in Berlin und kurz darauf in Kanada etwas mit ein und derselben Karte bezahlt, könne schon mal einen Anruf vom Kundencenter bekommen, um zu klären, ob alles mit rechten Dingen zugeht, sagt Schlüter.

So gehen Sie bei Passwörtern auf Nummer sicher
1. Ein gutes Passwort sollte mindestens zehn Zeichen lang sein, Klein- und Großbuchstaben, Ziffern und auch Sonderzeichen enthalten. Wie man sich so eine abstrakte Zeichenkombi merkt? Bauen Sie sich eine Eselsbrücke. Beispiel: Hwm3gLdih%s merken Sie sich mit dem Satz: Helga war meine 3. große Liebe - das ist hundertprozentig sicher.
2. Für immer und ewig gilt nicht - ändern Sie das Passwort regelmäßig.
3. Das Passwort bei der Anmeldung für einen Online-Dienst zu speichern ist zwar bequem, aber leider grundfalsch. Wenn sich Fremde Zugang zu Ihrem Rechner verschaffen, haben sie leichten Zugang zu Ihren geschützten Daten. Deshalb: Besser darauf verzichten.
4. Nicht ein Passwort für alle Zwecke, sondern viele verschiedene Log-ins nutzen. Und bloß nicht mit Post-its an die Unterseite der Tastatur kleben oder anderweitig notieren.
5. Ersetzen Sie voreingestellte Passwörter durch individuelle. Sie sind z.B. bei vielen Softwareprodukten für die Installation vorgegeben.
6. Bauen Sie in Ihren Bildschirmschoner eine Tastensperre ein. So schützen Sie Ihren Rechner im Job vor unbefugtem Zugriff, wenn Sie mal Pause machen.
Gravierende Fälle von Datenklau
19. November 2009: Banken in verschiedenen Ländern tauschen Kreditkarten aus, weil Kundendaten gestohlen wurden – vermutlich bei einem spanischen Abrechnungsdienstleister.
Neben Deutschland, wo bereits hunderttausende Karten aus Sicherheitsgründen ausgetauscht wurden, sind auch Banken in Österreich, Finnland und Schweden betroffen.
18. Oktober 2009: Ein junger Mann soll persönliche Daten von mehr als einer Million Nutzern des Online-Netzwerks SchülerVZ kopiert haben, um damit 80.000 Euro von den Betreibern zu erpressen.
Er wird am 19. Oktober festgenommen. In der Untersuchungshaft begeht er Selbstmord.
5. Oktober 2009: Mehr als zehntausend europäische Konten des E- Mail-Anbieters Hotmail sind offenbar gehackt und ins Internet gestellt worden.
Am 7. Oktober berichtet die britische BBC, dass auch Nutzer von Yahoo, AOL und Google betroffen sind – rund 30.000 Datensätze seien veröffentlicht worden.
17. August 2009: In den USA beginnt ein Prozess um den bis dahin größten Fall von Datendiebstahl im Internet. Drei Männer sollen die Daten von 130 Millionen Kreditkarten geknackt haben – rund zehn Prozent aller in den USA ausgegebenen Kreditkarten.
Im März 2010 wird der Computer-Hacker Albert Gonzalez zu 20 Jahren Gefängnis verurteilt.
6. Dezember 2008: Auf dem Schwarzmarkt sind nach Recherchen der "Wirtschaftswoche" Bankverbindungen von 21 Millionen Bundesbürgern illegal im Umlauf.
Dem Magazin wurden die Daten zum Preis von knapp zwölf Millionen Euro angeboten.
4. Oktober 2008: Bei der Deutschen Telekom sind 17 Millionen Handy-Nummern und Kundendaten in falsche Hände gelangt. Sie wurden der Mobilfunksparte T-Mobile bereits im Jahr 2006 entwendet, wie der Konzern mitteilt.
Darunter sollen geheime Nummern und Privatadressen von Politikern, Wirtschaftsführern und Milliardären sein.
18. August 2008: Dem Bundesverband der Verbraucherzentralen wurden sechs Millionen Datensätze angeboten, davon vier Millionen mit Kontonummern.
Außerdem taucht in Kiel eine neue CD mit mehr als 130.000 illegalen Datensätzen aus Call-Centern auf.
12. August 2008: Der Verbraucherzentrale Schleswig-Holstein wurde eine CD mit Daten von 17 000 Bundesbürgern zugespielt. Sie enthält Angaben über Name, Geburtsdatum, Adresse, Kontoverbindungen und Telefonnummern.
Bei allen soll es sich um Kunden der Süddeutschen Klassenlotterie (SKL) handeln.
Quelle: dpa
Die Favoriten unseres Homepage-Teams

Alles über Ihre Straße

Die Welt - Aktuelle News
  1. 1. KommentareLinken-UnterwerfungDie SPD verrennt sich zwischen Merkel und Gysi
  2. 2. PolitikLivetickerUS-Waffen für die Kurden landen bei IS-Miliz
  3. 3. AuslandVideo im InternetIS-Terroristen steinigen Ehebrecherin öffentlich
  4. 4. Champions LeagueChampions LeagueBayern schon vor dem Segen des Papstes überirdisch
  5. 5. DeutschlandNeues vom GeldadelDer Luftschlossbau zu Limburg für 20 Millionen
Top Video Alle Videos

Heute sollen aufgrund des aktuell stattfindenden Pilotenstreiks weitere 28 Abflüge ab Hamburg sowie 29 Ankünfte wegfallen. An diesen vorläufigen Planungen kann sich allerdings auch noch etwas ändern.mehr »

Top Bildergalerien mehr
Champions League

FC Bayern fertig den AS Rom mit 7:1 ab

Internet

Der IT-Gipfel 2014 in Hamburg

Prominente Tote

Diese Persönlichkeiten sind 2014 gestorben

Champions League

Der 3. Spieltag der Champions League

tb_reisemarkt.jpeg
Der Reisemarkt

Aktuelle Reise- und Urlaubsangebotemehr

Highlights
tb_hh_mahjong100.jpg
Mahjong

Spielen Sie mit!mehr

rb_wetter_926045a.jpg
Wetter in Hamburg

Der aktuelle Wetterbericht mit Karte und Vorhersagemehr

rb_stadtplan_926042a.jpg
Stadtplan Hamburg

Mit dem Hamburger Stadtplan Adresse und Orte findenmehr