Sony-Panne: Eindringlinge löschten eigene Spuren
Washington (dpa) - Sony hat neue Details zur Attacke auf seine Online-Netzwerke veröffentlicht. So dauert es offenbar mehrere Tage, bis sich das Unternehmen über das volle Ausmaß des Datendiebstahls im Klaren war.
Weitere Zeit verstrich, bis es seine Kunden informierte.
Das geht aus einem Brief an US-Abgeordnete hervor. Die kriminellen Hacker nutzten Sony zufolge eine Sicherheitslücke in der Systemsoftware aus. Man habe das Eindringen nicht sofort bemerkt, da der Angriff sehr ausgeklügelt gewesen sei und das Unternehmen parallel bereits unter Denial-of-Service-Attacken gestanden habe, bei denen die Server mit zahllosen Anfragen lahmgelegt werden sollen.
Am 19. April hätten Mitarbeiter erstmals „unautorisierte Aktivitäten“ im Netzwerk festgestellt. Einen Tag darauf habe ein Team bei seinen Untersuchungen Hinweise entdeckt, dass Daten von den Servern des PlayStation Network nach außen transportiert worden seien. „Zu dem Zeitpunkt konnte das Team nicht feststellen, welche Art von Daten transferiert wurden, und fuhr daher das PlayStation Network herunter.“
Mit Hilfe externer Sicherheitsexperten begann anschließend eine detaillierte Untersuchung. Bis zum Abend des 23. April hätten die forensischen Teams bestätigen können, „dass Eindringlinge sehr ausgeklügelte und aggressive Techniken benutzten, um unautorisierten Zugang zu erhalten, ihre Präsenz vor dem Systemadministratoren zu verstecken und sich Privilegien innerhalb der Server zu verschaffen“. So hätten die Angreifer Protokoll-Dateien gelöscht, um ihre Aktivitäten zu verschleiern. Bis zum 25. April hätten die Team das Ausmaß des Datendiebstahls bestätigt.
Am 22. April kontaktierte Sony die US-Bundespolizei FBI. Die Kunden informierte das Unternehmen aber erst am 26. April über den Datendiebstahl. Es sei besorgt gewesen, dass eine „teilweise oder provisorische Information“ für Konfusion gesorgt hätte und Kunden unnötige Maßnahmen ergriffen hätten.