Datenklau in Düsseldorf: Internet-Angriff auf Ubisoft

Virtuelle Attacken nehmen zu, jetzt trifft es den Düsseldorfer Spieleentwickler. Experten sehen viele Lücken im Netz.

Düsseldorf. Die Meldungen von Unternehmen, die Opfer von Hacker-Angriffen wurden, haben sich in jüngster Zeit gehäuft, darunter prominente Namen wie Sony. Nun hat es die Düsseldorfer Computer-Spieleentwickler von Ubisoft getroffen, der Firma wurden 800 E-Mail-Adressen und Passwörter entwendet.

Sprecher Maik Bütefür konnte am Dienstag nur wenige Hintergründe nennen, es seien aber keine sensiblen Daten gehackt worden, etwa von Kreditkarten. Der Angriff habe einer Plattform zwischen Unternehmen und Händlern gegolten und am Sonntag stattgefunden. Am Montag schaltete den Ubisoft den betroffenen Server ab.

Nach Informationen der Website „gamezone.de“ sind vor allem Mitarbeiter großer Handelsketten wie Saturn betroffen, die bei Ubisoft einkaufen. Zu der Tat habe sich eine schon bekannte Gruppe mit dem Namen „No Name Crew“ bekannt.

Es sei ihr darum gegangen, laxen Umgang mit der Sicherheit persönlicher Daten im Internet aufzudecken. Damit verbunden ist die Warnung vor weiteren Angriffen, wenn die Lücken nicht geschlossen werden. Dazu hieß es bei Ubisoft am Dienstag: „Kein Kommentar.“

Karsten Agten ist Geschäftsführer der Düsseldorfer IT-Sicherheitsfirma IT-On.Net. Nach seiner Einschätzung haben viele Firmen Sicherheitslücken, denn die möglichen Gründe seien zahlreich: falsche Programmierungen, veraltete Werkzeuge oder fehlende Aktualisierungen von Content-Systemen.

„Viele beauftragen Agenturen, die kreativ sind, sich aber mit Sicherheit nicht auskennen.“

Auch Stefan Schröter, Technologie-Referent der Industrie- und Handelskammer, sieht Probleme: „Etwa wenn Mitarbeiter von zu Hause aus am eigenen PC arbeiten.“

Bei einem der großen Unternehmen der Stadt, der Ergo-Versicherung, kommen laut Sprecher Birger Jaspers täglich mehrere 100.000 Hacker-Angriffe an, die meisten davon automatisiert. „Das Thema hat bei uns höchste Priorität.“ Im Unternehmen würden die Mitarbeiter zudem darum gebeten, auch im Büro darauf zu achten, dass Dritte keinen Zugang zu sensiblen Daten bekommen.

Auch im Rechenzentrum der Heine-Uni ist man sensibilisiert und nach den jüngsten Meldungen aktiv geworden: „Die Daten unserer Studenten wären ja für viele Firmen interessant“, sagt Hans-Dieter Weckmann, der Leiter des Rechenzentrums. Er kann sich erinnern, dass vor einigen Jahren die EDV der Universität noch ein offenes System gewesen sei. Inzwischen habe sich das geändert, der letzte Hackerangriff liege Jahre zurück.

Absolute Sicherheit gebe es aber in diesem Bereich aber genauso wenig wie in allen anderen, sagt Weckmann: „Ich will nicht sagen, dass wir gefeit sind vor Angriffen — aber toi, toi, toi.“