Hacker-Attacke auf Sony: Passwort nie doppelt nutzen
Tokio (dpa) - Sony ist erneut Ziel einer Hacker-Attacke geworden. Die Angreifer nutzen dabei vermutlich Passwörter von Kunden, die sie an anderer Stelle geklaut hatten. Nutzer sollten deshalb nicht dasselbe Passwort für unterschiedliche Dienste nutzen.
Im Frühjahr wurde Sony von einem riesigen Datenleck erschüttert, jetzt gelang es Hackern erneut, mehr als 90 000 Nutzerkonten zu knacken. Die Angreifer hätten auf breiter Front versucht, in Nutzer-Konten bei Sonys Online-Diensten einzudringen, teilte der japanische Elektronik-Riese am Mittwoch (12. Oktober) mit. Das sei in rund 93 000 Fällen gelungen, diese Konten seien gesperrt worden. Die verdächtigen Aktivitäten seien entdeckt und gestoppt worden. Kreditkarten-Daten seien diesmal nicht in Gefahr gewesen. Im April hatten es Unbekannte geschafft, sich Zugang zu Informationen von mehr als 100 Millionen Kunden von Online-Diensten des japanischen Konzerns zu verschaffen.
Die neue Attacke betraf laut Sony in der Zeit vom 7. bis zum 10 Oktober das Playstation Network (PSN) für Konsolenspieler sowie die Unterhaltungsdienste Sony Entertainment Network und Sony Online Entertainment. Nach ersten Erkenntnissen kamen dabei große Mengen an Passwort-Informationen zum Einsatz, die wohl an anderer Stelle entwendet worden seien, erklärte der Konzern. Die Daten seien aus einer oder mehreren Passwort-Listen anderer Unternehmen, Websites oder Quellen gekommen. Viele Menschen nutzen dasselbe Passwort bei verschiedenen Online-Diensten. Das ist gefährlich - werden die Schutzmaßnahmen bei einer Firma geknackt, sind auch die anderen Nutzerkonten in Gefahr.
Der neue IT-Sicherheitschef Philip Reitinger, der einst ein ranghoher Beamter der amerikanischen Heimatschutzbehörde war, betonte, der Einbruch-Versuch sei nur bei 0,1 Prozent der Nutzerkonten erfolgreich gewesen. Dass viele falsche Kombinationen aus Benutzername und Passwort ausprobiert worden seien, weise darauf hin, dass die Angreifer auf fertige Listen zurückgreifen konnten.
Die Hacker-Angriffe vom Frühjahr hatten Sony zutiefst erschüttert. Nach dem ersten Riesen-Einbruch gelang es den Angreifern trotz allen Anstrengungen des Konzerns über Wochen immer wieder, in Websites oder Netzwerke von Sony einzudringen. Auch Kreditkarten-Informationen von Millionen Kunden können betroffen gewesen sein, auch wenn keine Fälle von Missbrauch solcher Daten bekanntwurden.
Für Sony war es eine teure Erfahrung: Der Konzern musste mehrere Online-Dienste wie das Playstation Network zeitweise vom Netz nehmen, die Sicherheitsarchitektur wurde von Grund auf erneuert, die Kosten werden auf mehrere hundert Millionen Dollar geschätzt. Selbst als die Dienste wieder hochgefahren wurden, gab es noch Sicherheitsprobleme. Die Führung der Spielesparte wurde nach den Attacken ausgewechselt.