Amerikanische Hacker sind erneut in Computer des japanischen Sony-Konzerns eingedrungen und haben sich nach eigenen Angaben den Zugang zu Datensätzen von mehr als einer Million Kunden verschafft. Betroffen sind Dienste der Filmtochter Sony Pictures Entertainment.
"Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten", erklärte die Hackergruppe Lulz Security (LulzSec) am Donnerstag in einer schriftlichen Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl. Etwa 50.000 Datensätze wurden nach einem Bericht des Magazins "Wired" im Internet veröffentlicht. Dabei soll es sich um Daten von Personen handeln, die sich an Werbeaktionen von Sony beteiligt haben.
Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als "SQL Injection" bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Moderne Server- und Datenbanksoftware verfügt in der Regel über Schutzvorkehrungen, die solche Art von Angriffen von vornherein ausschließen.
Server von Sony zu unsicher
Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen gaben sie an, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony in Belgien und den Niederlanden betroffen.
Die Hackergruppe Lulz Security ist erst in diesem Jahr öffentlich hervorgetreten. Bisherige Aktionen waren ein Angriff auf die Website des konservativen Fernsehsenders Fox und eine Attacke auf den öffentlich-rechtlichen Rundfunksender PBS aus Protest gegen eine Dokumentation über die Enthüllungsplattform Wikileaks.
Im Internet gab es unterschiedliche Reaktionen auf das Vorgehen der Hacker. Die einen Stimmen im Kurzmitteilungsdienst Twitter begrüßten es, dass auf diese Weise Sicherheitslücken offen gelegt worden seien. Andere, darunter auch Kunden der Filmangebote von Sony, protestierten scharf gegen den Angriff auf ihre Daten.
Erst im April hatten Unbekannte die Sony-Netzwerke für Konsolen- und Computerspiele sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben.
dpa/jp/sr - Franck Robichon (epa)