5120293

Nächste Sony-Panne: Ein Skandal jagt den anderen

Sony kommt nicht zur Ruhe: Am Mittwoch musste der Konzern sein Netzwerk wieder abstellen. Nun versuchten Unbekannte über einen Firmenserver an Kreditkartendaten zu gelangen.

Sony bleibt nur noch der Glaube. Bild: dpa

BERLIN dpa | Es ist die dritte Datenpanne in wenigen Wochen. Am Freitag berichtete eine IT-Sicherheitsfirma, sie habe auf dem Sony-Server hdworld.sony.co.th in Thailand eine Phishing-Site entdeckt, die italienische Kreditkarten-Kunden ins Visier nimmt.

"Im Kern heißt es, dass Sony erneut gehackt wurde, auch wenn in diesem Fall der Server vermutlich nicht sehr bedeutend ist", schrieb Mikko Hypponen von der Antiviren-Firma F-Secure am Freitag in einem Blogeintrag. Die Firma habe Sony informiert. Der Konzern ist momentan jedoch mit anderen Problemen beschäftigt.

Erst am Mittwoch musste Sony den Neustart seiner Online-Dienste nach dem riesigen Datendiebstahl abbremsen. Denn beim Neustart wurde nach dem riesigen Datendiebstahl eine neue Sicherheitslücke entdeckt. Sony musste deswegen die Website, auf der Kunden ihre Passwörter ändern sollen, zeitweise vom Netz nehmen.

Über die Sicherheitslücke hatte zunächst am Mittwoch das Spiele-Blog "Nyleveia" berichtet, das auch Sony informierte. Demnach konnten Hacker dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern. Dafür waren nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich, wie ein Testlauf des Blogs bewies. Diese Informationen hätten die Angreifer bei dem riesigen Datendiebstahl vor einem Monat erbeuten können.

Schmerzhaft für Sony

Sony hatte erst am Wochenende damit begonnen, seine Online-Dienste wieder freizuschalten, nachdem unbekannte Hacker vor einem Monat Zugriff auf mehr als 100 Millionen Kunden-Datensätze bekommen hatten. Die Änderung der Passwörter ist nach dem Datenklau für alle Kunden des Playstation Network für Konsolenspieler und des Film- und Musikdienstes Qriocity Pflicht. Wegen des Ansturms der Nutzer lief der Prozess schon zum Wochenanfang teilweise zäh.

Die neue Lücke ist besonders schmerzhaft für Sony - der Konzern hatte stets betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien. Erst Anfang der Woche hatte der zuständige Sony-Manager Kazuo Hirai versichert: "Wir haben alles Mögliche und Vernünftige getan, um sicherzugehen, dass das System vor einem Angriff geschützt ist."

Im Gegensatz zu einigen Berichten habe es bei den Problemen mit der Passwort-Website keine neue Attacke gegeben, teilte Sony in einem Blogeintrag am Mittwochabend mit. Im Heimatmarkt Japan lässt sich der Konzern mit dem Neustart zunächst Zeit, weil die Behörden mehr über die Sicherheitsmaßnahmen erfahren wollen.

Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Zudem waren die Hacker in Datenbestände des Computerspiele-Netzwerks von Sony Online Entertainment mit 24 Millionen Mitgliedern eingedrungen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein