Erneute Hacker-Angriffe auf Sony und Google (Hintergründe)

03.06.2011

Seit wenigen Tagen ist das PlayStation Network wieder online und funktionsfähig. Die Cyberattacke auf Sonys Netzwerk, bei der sich im April Unbekannte Zugriff auf Millionen von persönlichen Daten und Kreditkarteninformationen beschafften, hat erneut eine Debatte über Datenschutz in der globalisierten Medienwelt ausgelöst. Trotz Beteuerungen des Sony-Managements, künftig die Privatspähre seiner Kunden besser zu schützen, kam es jetzt jedoch erneut zu Datendiebstahl in einem Sony-Dienst, als eine andere Hackergruppe sich Zugriff zu den Nutzerdaten von Sonypictures.com verschaffte. Laut einer Studie des Ponemon Institut wurden mittlerweile 85 Prozent aller US-Unternehmen einmal oder mehr Opfer eines Hackerangriffs, die zunehmend über Cloud Computing Dienste wie Amazon Cloud erfolgen. Laut Informationen der US-Bundespolizei FBI kosten Hackerattacken größere Unternehmen durchschnittlich 100 000 bis 500 000 US-Dollar. Die Mediadb-Redaktion hat die jüngsten Angriffe auf Sony und Google näher beleuchtet:

Sony
Der jüngste (und bereits wenige Tage zuvor angekündigte) Diebstahl von Nutzerdaten des Video-on-Demand-Portals Sonypictures.com hat den Imageverlust in Bezug auf Sonys mangelnden Datenschutz weiter vergrößert. Die Hackergruppe LulzSec wollte mit der Attacke demonstrieren, wie wenig sich bei Sony seit dem Vorfall im April geändert hat. So wies die Gruppe darauf hin, dass sich sämtliche der eine Millionen Namen und Passwörter unverschlüsselt auf den Servern befunden hätten, was es selbst wenig erfahrenen Hackern leicht gemacht hätte, die Daten zu stehlen. In einem Tweed von LulzSec hieß es folglich: "Warum vertrauen Menschen einer Firma, die es sich erlaubt, so unvorbereitet auf solche Attacken zu sein?".

Bei LulzSec handelt es sich um die selbe Organisation, die sich wenige Tage zuvor in die Webpräsenz der nicht-kommerziellen TV-Senderkette PBS eingehackt, und dort fälschlicherweise verkündet hatte, der in den 1990er Jahren erschossene US-Musiker Tupac Shakur würde in Neuseeland leben. Grund für die Attacke war ein kritischer PBS-Bericht über WikiLeaks und seinen Informanten Bradley Mannings.

Google
Auch Google wurde in den vergangenen Monaten Opfer von Hackerangriffen. Vergangenen Mittwoch verkündete das Suchmaschinen-Unternehmen, dass sich chinesische Hacker Zugriff zu hunderten von Daten von US-amerikanischen und südkoreanischen Regierungsmitglieder sowie chinesischen Dissidenten verschafft hatten, die einen Email-Account von Gmail besitzen. Laut Informationen von Google konnten die Angriffe in die chinesische Provinz Shandong zurückverfolgt werden, die seit geraumer Zeit als eines der Zentren weltweiter Internet-Spionage gilt. Der Datendiebstahl erfolgte bereits im Februar diesen Jahres, wie die unter einem Pseudonym schreibende Bloggerin Mila Parkour äußerte. Parkour wurde von einer nicht genannten Quelle darüber informiert, dass Hacker Ihre Gmail-Zugangsdaten durch die sogenannte "spear phishing"-Methode erhalten hatten. Parkour schrieb in ihrem Blog "Contagio" über den Vorfall, worauf Google auf die Attacken aufmerksam wurde.

Spekulationen, denzufolge die chinesische Regierung hinter den Hacker-Angriffen stecke, erteilten Regierungsangestellte eine Absage. Hackerattacken seien ein internationales Problem von dem China ebenfalls betroffen sei, ließ sich ein Sprecher des Außenministeriums zitieren. Im Januar 2010 entzog die chinesische Regierung Google die Lizenz, um in China zu operieren. Google hatte zuvor angekündigt, die chinesische Version der Google-Suchmaschine nicht mehr zu zensieren, nachdem Gmail-Accounts von Menschenrechtlern gehackt worden waren.

Mehr dazu:

- Guardian: Hackers attack another Sony network (03.06.2011)

- Washington Post: Google: Hundreds of Gmail accounts hacked, including some senior U.S. government officials (01.06.2011)