Rund 25 Millionen Kunden könnten von einem zweiten Hacker-Angriff betroffen sein. Wie erst jetzt bekannt wurde, hatten Unbekannte bereits Mitte April persönliche Daten von einem internen Server gestohlen.
Der Datenskandal bei Sony nimmt immer größere Ausmaße an. Bei einem zweiten massiven Hacker-Angriff auf ein Sony-Netzwerk haben sich Unbekannte Zugriff auf Daten von weiteren fast 25 Millionen Kunden verschafft. Das Netzwerk ist seitdem abgeschaltet. Bereits in der vergangenen Woche war bekannt geworden, dass Daten von bis zu 77 Millionen Playstation-Nutzern gestohlen worden waren.
Wer ist von dem zweiten Hacker-Angriff betroffen?
Rund 24,6 Millionen registrierte Kunden des Internetspiele-Netzwerks „Sony Online Entertainment“ (SOE) sind in den jetzt bekannt gewordenen Vorfall verwickelt.
Wie funktioniert das Netzwerk „Sony Online Entertainment“?
Nutzer von Computern und Spielekonsolen können das Netzwerk nutzen, um verschiedene Spiele (meist aus dem Fantasy- oder Science-Fiction-Bereich) über das Internet mit anderen Teilnehmern zu spielen. Zu den bekanntesten Angeboten zählen Spiele wie „Star Wars Galaxy“ oder „EverQuest“. Um das kostenpflichtige Angebot (meist gegen eine Monatsgebühr) zu nutzen, muss man ein Konto erstellen und dabei auch seine persönlichen Daten hinterlegen.
Wie konnte es zu dem zweiten Hacker-Angriff kommen?
Der jetzt bekanntgewordene Angriff hat laut Sony zwischen dem 16. und 17. April stattgefunden, also noch vor der Attacke auf das Playstation Netzwerk mit bis zu 77 Millionen gestohlenen Datensätzen. Demnach hatten sich Hacker Zugriff auf eine ältere SOE-Datenbank aus dem Jahr 2007 verschafft. Der Angriff sei so gut getarnt gewesen, dass er erst am Montag bei einer erneuten Untersuchung wegen des ersten Datenklaus durch drei externe Sicherheitsfirmen entdeckt worden sei. Wie sich die Hacker in die Datenbank einschleusen konnten, wird derzeit untersucht.
Welche Daten wurden gestohlen?
Es besteht laut Sony die Gefahr, dass die Hacker in den Besitz von persönlichen Daten wie Name, Adresse, Geschlecht, E-Mail-Adresse, Geburtstag, Telefonnummer sowie Login-Daten und Passwort gekommen sind. Zudem seien rund 10 700 Zahlungsprotokolle von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien sowie 12 700 Kredit- oder Debitkartennummern von Kunden außerhalb der USA gestohlen worden. Der dreistellige Sicherheitscode, der sich auf der Rückseite einer Kreditkarte befindet, ist laut Sony in diesen Daten aber nicht enthalten gewesen. Es lägen bislang auch keine Beweise vor, dass diese Daten illegal verwendet worden seien. Eine Sony-Sprecherin schloss nicht aus, dass noch mehr Daten geklaut werden könnten. „Es sind Hacker am Werk. Wir wissen nicht, wo sie als Nächstes zuschlagen werden“, sagte sie.
Hängen die beiden Hacker-Angriffe zusammen?
Die Angriffe liegen zeitlich nur wenige Tage auseinander. Von daher deutet vieles darauf hin, dass dieselben Hacker für beide Angriffe verantwortlich sind. Die Server für das Playstation Netzwerk und für „Sony Online Entertainment“ stehen beide im kalifornischen San Diego, sind nach Sony-Angaben aber vollständig voneinander getrennt.
Wann sind die Sony-Netzwerke wieder im Internet verfügbar?
Beide Online-Netzwerke können nach den Angriffen von den Kunden nicht mehr genutzt werden. Die Untersuchungen der Vorfälle und Verbesserungen der Sicherheitsvorkehrungen laufen. Wann „Sony Online Entertainment“ wieder verfügbar sein wird, ist unklar. Die betroffenen Kunden sollen auch entschädigt werden. Das Playstation Netzwerk solle in dieser Woche wieder online gehen, sagte ein Sprecher. Die einzelnen Angebote würden schrittweise wieder zur Verfügung gestellt.
Quelle: RP
