"Ein Kinderspiel" Hacker stehlen erneut Sony-Kundendaten

Schon wieder ein Angriff auf Sony: Eine Hackergruppe ist eigenen Angaben zufolge in die Website des Filmstudios Sony Pictures eingedrungen und an die Nutzerdaten von mehr als einer Million Kunden gelangt. Die Hacker wollten damit beweisen, wie unsicher die Server von Sony noch immer sind.
Messestand von Sony: Die Passwörter der Sony-Pictures-Website sollen unverschlüsselt gewesen sein

Messestand von Sony: Die Passwörter der Sony-Pictures-Website sollen unverschlüsselt gewesen sein

Foto: Everett Kennedy Brown/ dpa

New York/Berlin - Der Elektronikkonzern Sony und seine Kunden werden erneut mit einem massiven Diebstahl von Nutzerdaten konfrontiert. Diesmal gelangten die Angreifer einer Hackergruppe nach eigenen Angaben in den Besitz von Informationen über mehr als eine Million Kunden der Kinofilm-Tochter Sony Pictures. Ein Sony-Sprecher in den USA teilte mit, die Sache werde noch geprüft.

"Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten", erklärte die Hackergruppe Lulz Security (LulzSec) in einer schriftlichen Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl. Diese wurden im Internet veröffentlicht. In Stichproben erwiesen sich die Daten als authentisch. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony  in Belgien und den Niederlanden betroffen.

Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als "SQL Injection" bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen erklärten sie, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Der Datendiebstahl sei ein Kinderspiel gewesen, weil die Schutzvorrichtungen von Sony zu schwach seien, hieß es.

Von Sony wurde der erneute Datendiebstahl zunächst nicht bestätigt. "Wir untersuchen diese Angaben", erklärte der Vizepräsident der Sony-Tochter Sony Pictures Entertainment, Jim Kennedy. Sein Unternehmen bietet den Nutzern über die Internetseite SonyPictures.com Informationen und Trailer zu Filmen und Fernsehshows. Wer sich beim E-Mail-Service der Seite anmeldet, bekommt automatisch neueste Informationen zugeschickt.

Erst im April hatten Unbekannte die Sony-Netzwerke für Konsolen- und Computerspiele sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben.

mg/dpa
Mehr lesen über Verwandte Artikel