Sicherheit
Schon wieder: Großangriff auf Sony
von
Thorsten
Eggeling - 13.10.2011
Sony ist erneut Opfer eines großangelegten Hackangriffs geworden. Dabei konnten die Kriminellen in 93000 Kunden-Konten eindringen. Sony hat die Online-Dienste vorübergehend gesperrt.
Schon wieder sind die Online-Dienste von Sony Opfer eines großangelegten Hackangriffs geworden. Die Angreifer haben mit massiven Attacken versucht, auf die Nutzer-Konten der Sonys Online-Dienste zuzugreifen. Nach Angaben des japanischen Elektronik-Riesen sind zwischen dem 7. und 10. Oktober das Playstation Network (PSN), das Sony Entertainment Network (SEN) und Sony Online Entertainment (SOE) Opfer von Großangriffen gewesen.
Die Online-Kriminellen konnten sich in dieser Zeit in etwa 93.000 Kunden-Konten einklinken. Nach diesem Angriff wurden sämtliche Konten vorübergehend gesperrt. Soweit bekannt, sind von der Sperrung insgesamt 60.000 Accounts bei PSN/SEN und 33.000 bei SOE betroffen. Die Inhaber der Konten werden per E-Mail über den weiteren Verlauf informiert. Um die Accounts zu reaktivieren, wird das Zurücksetzen der Zugangsinformationen mit sicheren Passwörtern verlangt.
Wie Sony versichert, kamen die Angreifer diesmal nicht an Kreditkarten-Informationen der Kunden. Außerdem soll es vor der Sperre nur bei sehr wenigen der kompromittierten Accounts noch zusätzliche Aktivität gegeben haben.
Nach Wissensstand der Experten, wurden Passwortinformationen entwendet, um mit diesen Informationen lange Listen von Anmelde_IDs und Passwörtern zu erstellen. Dann wurden anhand der Liste alle Passwörter ausprobiert. So konnten zahlreiche Kundenkonten geknackt werden.
Bereits im April hat es Angriffe auf mehr als 100 Millionen Sony-Kunden gegeben. Der Konzern konnte aufrüsten, wie er wollte: Immer wieder gelang es Kriminellen in die Websites des Konzerns oder in die Sony-Netzwerke einzudringen. Auch wenn kein Fall bekannt ist, könnten auch Informationen von Kreditkarten ausgespäht worden sein. Sony hat diese Angriffswelle auch finanziell tief erschüttert. Es mussten nicht nur mehrere Online-Dienste vom Netz genommen, sondern auch die gesamte Sicherheitsarchitektur neu konzipiert werden. Dazu berief Sony noch im September einen ehemaligen ranghohen Beamten der US-Heimatschutzbehörde zum IT-Sicherheitschef.
