3.05.2011

Daten-Super-GAU bei Sony weitet sich aus
100 Millionen KundInnen betroffen

Schlüsselloch bei Sony Tokio (LiZ). Der Daten-Super-Gau beim japanischen Elektronik-Konzern Sony weitet sich aus. Vor sechs Tagen hatte Sony mitgeteilt, die Daten von 77 Millonen KundInnen seien betroffenen. Nun muß der Konzern vermelden, daß insgesamt mehr als 100 Millionen KundInnen Opfer der Sicherheitslücke wurden. Zugleich wehrt sich Sony gegen Meldungen, wonach der Konzern bereits vor Wochen aus Hacker-Kreisen auf die eklatanten Sicherheitslücken hingewiesen wurde.

Am heutigen Dienstag teilte Sony der Öfentlichkeit mit, daß weitere 25 Millionen KundInnen des Computerspiel-Netzwerks Sony Online Entertainment (SOE) von einem Hacker-Angriff betroffen sind. Dabei ist den Hackern offenbar ebenfalls ein Zugriff auf Bank-Daten der KundInnen gelungen. Laut Sony soll sich dieser Angriff nicht wie der bereits vermeldete zwischen dem 17. und 19. April, sondern bereits um den 16./17. April stattgefunden haben. SOE wurde von Sony gestern morgen abgeschaltet.

Sony kann die Möglichkeit, daß die Bank-Daten von KundInnen kopiert wurden, nach wie vor nicht ausschließen. Beschwichtigend hießt es, es habe sich möglicherweise nur um Kreditkarten- und Bankdaten gehandelt, die vor 2007 abgespeichert und somit veraltet seien. Wie mittlerweile publik wurde, deutet alles darauf hin, daß die Hacker den Angriff mit simpler SQL-Injection ausgeführen konnten. Schätzungsweise jeder zehnte Teenager verfügt heute über das hierzu nötige Basiswissen. Die Zugriffs-Variante per SQL-Injection ist für Sony die weitaus peinlichere, denn dies wirft ein bezeichnendes Licht auf die "Sicherheitskultur" des japanischen Elektronik-Konzerns. Die Datenbank auf dem Server war offenbar überhaupt nicht gesichert.

Nach Angaben des französischen Playstation-Hackers Matthieu Hervais wurde Sony bereits vor Wochen auf die eklatanten Sicherheitslücken hingewiesen, die von den offenbar eher zu den Amateuren zuzurechnenden Hackern für ihr Eindringen auf den Sony-Server im kalifornischen San Diego genutzt wurden. "Ich und andere haben Sony auf schwerwiegende Sicherheitsbedenken hingewiesen, aber es beachtete niemand." Hervais zählt mehrere Sicherheitslücken auf, die das Playstation-Netzwerk seines Wissens nach gefährdet haben. Einer der gewichtigsten Vorwürfe lautet: "Sony hat eine Schwachstelle in der SSL-Verschlüsselung." Nach Einschätzung von IT-ExpertInnen lief das Sony-Netzwerk drei Jahre lang ohne nennenswerte Sicherheitsüberprüfung.

Sony-Sprecher Guido Alt wies diese Darstellung zurück. Ihm seien keine Hinweise auf Sicherheitslücken bekannt. Am Sonntag hatte eine Pressekonferenz in Tokio stattgefunden. Dabei verbeugten sich drei hochrangige Sony-Manager bei einer Entschuldigung nach japanischer Sitte mehrere Sekunden lang. Auch mit kostenlosen Spielen sollen die KundInnen in Bälde besänftigt werden.

Der Daten-Super-GAU bei Sony ("Super" deswegen, weil er über den GAU, den größsten anzunehmenden Unfall im Sicherheitssystem, gegen den technische Vorsorge getroffen wurde, hinausging) erhebt erneut die Frage nach dem "Restrisiko" bei komplexen Technologien. Er zeigt ebenso wie die Reaktor-Katastrophe von Fukushima auf, daß dieses "Restrisiko" nicht als "vernachlässigbar" beiseite geschoben werden darf. Bei der Atomenergie handelt es sich wegen der Gefährlichkeit der radioaktiven Strahlung für alles Leben um ein enormes Gefahren-Potential. Im Gegensatz hierzu ist das Gefahren-Potential bei der Speicherung von Daten nicht systembedingt, sondern kann weitgehend ausgeschlossen werden. Denn im Bereich der Daten wächst das Risiko mit der Menge der gespeicherten Daten - und außer Profit-Gründen spricht alles gegen die zentrale Sammlung riesiger Datenmengen. Dies ist auch das Hauptargument der Volkszählungs-GegnerInnen.

Es sollte in (zukünftigen) Demokratien möglich sein, daß die Mehrheit entscheidet, welche Risiken akzeptabel sind und welche nicht. Solche Entscheidungen sollten nicht einer Minderheit überlassen bleiben, die allein am Profit orientiert ist.

 

LINKSZEITUNG

 

Anmerkungen

Siehe auch unsere Artikel:

      Daten-Super-GAU bei Sony
      Daten von 77 Millionen KundInnen gehackt (27.04.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Zweiter Anlauf
      zur Internet-Zensur (11.04.11)

      Erfolg gegen Internet-Zensur
      Das Gesetz zur Sperrung von Internet-Seiten fällt
      (5.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      Paßwort-Dienst greift zu Holzhammer
      c't-Redaktion ausgesperrt (24.03.11)

      Die virtuelle Diskussions-Armee
      ist im Anmarsch (22.02.11)

      EU-Kommissarin Malmström
      kämpft weiter für Internet-Zensur (17.02.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr
      (3.02.11)

      Luxenburger Piratenpartei
      gegen Volkszählung (28.01.11)

      Neo-Nazis wollen bundesweit schnüffeln
      "Zensus 2011" bietet Einfallstor (23.01.11)

      Datenspeicher Küchentisch
      "Zensus 2011" wenig durchdacht (21.01.11)

      Internationale Liga für Menschenrechte
      unterstützt Volkszählungs-Boykott (8.01.11)

      Volkszählung "Zensus 2011"
      Die NPD will helfen (6.01.11)

      Volkszählungs-GegnerInnen
      legen Verfassungsbeschwerde ein (16.07.10)

      Daten-Krake ELENA eingefroren
      Moratorium für elektronischen Einkommensnachweis
      (6.07.10)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Internet-Sperren und Cecilia Malmström
      Unfähig zur Diskussion (15.04.10)

      Internet-Zensur nun aus Brüssel?
      Vorwand Kinderpornographie und erschreckende
      Ignoranz gegenüber Sachargumenten (29.03.10)

      Internet-Sperren-Gesetz von der Leyens
      soll gestoppt werden (27.12.09)

      Vorwurf gegen Postbank
      Waren Daten von KundInnen nicht geschützt? (26.10.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Demo "Freiheit statt Angst" in Berlin
      20.000 gegen Überwachungswahn (13.09.09)

      'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
      Ex-Bundesverfassungsrichter Hoffmann-Riem
      äußert schwerwiegende Bedenken (1.08.09)

      Internet - Kinderpornographie
      - Vorwand für politische Zensur
      Anhörung im Bundestag (4.06.09)

      Internet - Kinderpornographie
      - Vorwand für politische Zensur
      Regierung spricht von Gremium zur Kontrolle des BKA
      (26.05.09)

      Gegen politische Zensur des Internets
      Online-Petition gegen Internetsperre
      am ersten Tag mehr als 16.000 UnterzeichnerInnen
      (5.05.09)

      Datenschutz-Affaire bei Drogeriekette Müller?
      Systematische "Krankenrückkehrgespräche" (18.04.09)

      Mit Stop-Schild gegen Kinderpornos?
      Arbeitskreis gegen Internetsperren und Zensur gegründet
      (17.04.09)

      Aufstehn für ein freies Internet
      CCC will "Zensursula" besuchen (16.04.09)

      wikileaks.de gesperrt
      Beginn der Internet-Zensur in Deutschland? (11.04.09)

      Hausdurchsuchung bei Inhaber der Domain wikileaks.de
      Aktionismus gegen Kinderpornographie
      als Vorwand für politische Zensur (25.03.09)

      Bahn-Datenaffäre: "Brandbeschleuniger"
      Mehdorn sorgt mit Briefwechsel für Eskalation (11.03.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit
      von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Aktionismus gegen Kinderpornographie
      zielt auf Zensur des Internets
      Im Visier ist das letzte Kommunikationsfeld
      für freie linke Nachrichten (1.02.09)