Gerücht: Hacker planen erneuten Angriff auf Sony

Nach Informationen von ZDNet plant eine Hackergruppe für das kommende Wochenende eine erneute Attacke auf Sony. Als Grund wird Sonys Krisenmanagement nach dem Datenverlust im PlayStation Network genannt.

Ein Beobachter eines von Hackern benutzten Kanals im Internet Relay Chat (IRC) erzählte, dass eine dritte große Angriffswelle an diesem Wochenende gegen Websites von Sony geplant sei. Laut den Aussagen im Chat will die Gruppe Daten von einigen Sony-Servern veröffentlichen. Dazu könnten die Namen der Kunden, Kreditkartennummern und Adressen gehören.

Sollte der geplante Angriff gelingen, wäre es das dritte Mal in wenigen Wochen, dass die Sony-Server einem Cyberangriff nicht standhalten. Sonys offensichtliches Versagen in Sachen Sicherheit hat bereits mehrere Behörden auf den Plan gerufen. Derzeit befassen sich das FBI, das Department of Justice, der Kongress, der Staatsanwalt von New York sowie Datenschutz-Organisationen in Großbritannien, Kanada und Taiwan mit dem Fall.

Vor einigen Wochen griff die als Anonymous bekannte Gruppe mehrere Sony-Server an, weil der japanische Elektronikkonzern den Hacker George Hotz (Geohot) verklagte, der zuvor den Rootkey der Playstation 3 auf seiner Website veröffentlicht hatte. Dazu gab es ein Anleitungsvideo auf YouTube. Nach Auffassung von Sony hat Geohot gegen den Digital Millennium Copyright Act, das Urheberrecht sowie weitere Bundesgesetze und Gesetze des Staates Kalifornien gegen Computerbetrug verstoßen. Geohot war bis dato vor allem für zahlreiche Jailbreaks für das iPhone bekannt geworden.

Anders als Apple wollte Sony nicht hinnehmen, dass Kunden ihre bezahlte Hardware frei nutzen können, sondern nur in der Weise, wie Sony es vorsieht. Nachdem Geohot zunächst Spenden für seine Anwaltskosten gesammelt hatte, einigte er sich mit Sony außergerichtlich, keine weiteren Hacks für die Playstation 3 zu veröffentlichen, und entfernte den Key sowie das Anleitungsvideo aus dem Internet. Details dieser Vereinbarung sind nicht bekannt.

Kurz nach dem Angriff von Anonymous musste Sony den Verlust von 70 Millionen Datensätzen von Kunden des PlayStation Network eingestehen. Diese Daten enthalten neben Namen, Anschriften, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Nutzernamen und Passwörtern auch Kreditkartendaten von Kunden außerhalb der USA. Wenige Tage später wurden die Daten einschlägigen Foren zum Kauf angeboten. Anschließend beklagte der Konzern den Verlust von Daten aus dem Multiplayer-Dienst Sony Online Entertainment. Sämtliche betroffenen Dienste sind derzeit offline.

In einem Brief an den US-Kongress schreibt Sony, die Gruppe habe seine Server zeitgleich mit dem Diebstahl von Kundendaten angegriffen und eine Art „Bekennerdatei“ auf dem Server des Multiplayer-Diensts Sony Online Entertainment (SOE) hinterlassen. Es sei Sony zufolge aber unklar, ob sie mit den Datendieben im Zusammenhang stehe, meldet die Nachrichtenagentur AFP.

„Als SOE am vergangenen Sonntagnachmittag den Diebstahl von Daten von entdeckte, fand es auch ein Dokument mit dem Titel ‚Anonymous‘ auf einem der Server. Darin steht ‚We are Legion'“, zitiert AFP Kazuo Hirai, den Chairman von Sony Computer Entertainment. Der Satz ist Teil des Mottos der Hackergruppe. Hirai zufolge waren DDoS-Attacken von Anonymous für den Ausfall verantwortlich gewesen. Cyberkriminelle seien fast zur selben Zeit in das PlayStation Network eingedrungen. Ob Hacker und Datendiebe unter einer Decke steckten, bleibe unklar. Noch Anfang der Woche hatte Hirai erklärt, er gehe trotz der jüngsten Auseinandersetzungen mit Anonymous nicht davon aus, dass die Hackergruppe in die Angriffe auf das PlayStation Network involviert sei.

Nach den Angriffen auf das PSN hatte Anonymous sogleich jede Schuld von sich gewiesen. „Ausnahmsweise waren wir es nicht. Sony ist unfähig“, heißt es in einem Blogeintrag des Kollektivs. Weil die Organisation dezentral strukturiert sei, könne man nicht ausschließen, dass einzelne Mitglieder auf eigene Faust gehandelt hätten. „Eine plausiblere Erklärung ist, dass Sony aus unserem vorherigen Groll gegen das Unternehmeneinen Vorteil zieht, um Nutzer davon abzulenken, dass die Ausfälle auf ein internes Serverproblem zurückzuführen sind“, erklärte die Gruppe Ende April.

Anonymous hat in seinem Blog jede Schuld von sich gewiesen (Screenshot: ZDNet).