Die unbekannten Angreifer haben bei Sony die Daten von mehr als 100 Millionen Nutzern der Online-Dienste PlayStation Network, Qriocity und Sony Entertainment Online (SEO) gestohlen. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter. Das Unternehmen hat die Plattformen vom Netz genommen und setzt sie derzeit neu auf.

Sony verwies in dem in der Nacht zum Donnerstag veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen. Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, gab das Unternehmen zu.

Die Hacker-Gruppe wies die Vorwürfe zurück. So hieß es in einem Schreiben, das unter anderem die britische Zeitung „Guardian“ veröffentlicht hat, die Führung des Kollektivs dulde den Diebstahl von Kreditkarten-Daten nicht. Eine ehrliche Untersuchung des Falls werde zeigen, dass Anonymous nicht verantwortlich sei. Das Hacker-Kollektiv verwies darauf, dass es öffentliche Unterstützung suche - die erhalte man nicht durch den Diebstahl von Kreditkartendaten und Identitäten.

Die Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der Vereinigung auf eigene Faust agiert haben könnten.

Sony und Anonymous liegen schon länger im Clinch. Das Unternehmen verklagte einen PlayStation-Hacker, der den Schutzmechanismus der Konsole geknackt hatte, so dass auf ihr kopierte und selbstgemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Es kam zu einer außergerichtlichen Einigung. Der Hacker musste versprechen, die Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.

In seinem Schreiben an die US-Parlamentarier gab Sony weitere Details zu den Angriff bekannt. Die Eindringlinge gingen demnach mit ausgefeilten Methoden vor und nutzten eine Sicherheitslücke in der Systemsoftware aus. Offenbar dauerte mehrere Tage, bis sich das Unternehmen über das volle Ausmaß des Datendiebstahls im Klaren war. Die Kunden habe man erst rund eine Woche nach dem Angriff kontaktiert, weil man sie nicht verunsichern wollen habe.

Die deutschen Internet-Nutzer schreckt der Datendiebstahl aber offenbar nicht davon ab, online einzukaufen. In einer Umfrage im Auftrag der Nachrichtenagentur dpa sagten nur 4 Prozent, dass sie als Konsequenz aus dem Vorfall gänzlich auf Einkäufe im Netz verzichten werden. 84 Prozent antworteten mit einem klaren Nein.

Zugleich sagte in der repräsentativen Befragung des Kölner Meinungsforschungsinstituts YouGov nahezu jeder Vierte (23 Prozent), dass er sich jetzt deutlich unsicherer bei der Nutzung von Online-Diensten fühle. 39 Prozent fühlen sich „etwas“ weniger sicher. Bei Frauen waren die Anteile höher als bei Männern.

Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen.