Nach dem riesigen Diebstahl von Kundendaten lenkt Sony den Verdacht auf die Hacker-Gruppe Anonymous. Die Angreifer hätten auf den Servern ein Dokument mit dem Titel "Anonymous" hinterlassen, mit dem Text "Wir sind Legion", berichtete Sony in einer Antwort auf Fragen von US-Abgeordneten.
Sony-Shop in Tokio: Wer steckt hinter dem Datendiebstahl?
(Foto: REUTERS)Die Hacker-Gruppe hatte bereits vor zehn Tagen eine Beteiligung an dem Einbruch zurückgewiesen. Sie schloss dabei jedoch nicht aus, dass einzelne Mitglieder der lose aufgebauten Vereinigung auf eigene Faust agiert haben könnten.
Die Angreifer hatten sich Zugriff auf die Informationen von mehr als 100 Millionen Kunden von Sonys Online-Diensten verschafft. Möglicherweise sind auch Informationen zu mehr als zwölf Millionen Kreditkarten und einigen tausend Bankkonten darunter.
Sony verwies in dem veröffentlichten Brief darauf, dass Anonymous schon vorher versucht habe, dem Konzern das Leben mit sogenannten DDOS-Attacken (Distributed Denial of Service) schwer zu machen. Bei diesen Angriffen werden Server mit einer Masse von Anfragen überflutet, bis sie in die Knie gehen.
Die Anonymous-Gruppe war vor einigen Monaten mit DDOS-Attacken gegen große Unternehmen in die Schlagzeilen gekommen. Damals griffen die Online-Aktivisten Finanzfirmen und Internetdienstleister an, die ihre Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks aufgekündigt hatten.
Zorn wegen Playstation-Hacker
Sony hatte sich den Zorn von Anonymous mit der Klage gegen einen Playstation-Hacker zugezogen. Der junge Mann, der schon Apples iPhone gehackt hatte, als er die Software von Sonys Playstation 3 knackte und das entsprechende Programm im Internet veröffentlichte.
Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an. Konkrete Verdächtige in Sachen Datendiebstahl seien bisher nicht ausgemacht worden, räumte Sony in dem Brief an die US-Abgeordneten ein.
Veraltete Schutzmechanismen?
Da es sich bei Anonymous um ein loses und dezentrales Netzwerk handelt, in dem unbekannte Nutzer sich nur für temporärere Aktionen zusammenschließen, gehen die Anschuldigungen zudem etwas ins Leere. Auch hätten sich die Cracker theoretisch als Anonymous-Mitglied ausgeben können, um kommerzielle Motive hinter dem Angriff zu verschleiern.
Sony veröffentlichte das Schreiben in einer Zusammenfassung in einem Firmenblog und eine Abbildung der einzelnen Seiten auf der Fotoplattform Flickr. Sony muss sich jetzt auch Fragen des New Yorker Staatsanwalts Eric Schneiderman zum Schutz der Nutzerdaten stellen. In Hacker-Foren war laut Medienberichten behauptet worden, die Schutzmechanismen in Sonys Online-Diensten seien veraltet und schwach gewesen.