(dpa/rtr) Sony und seine Kunden werden erneut mit einem massiven Diebstahl von Nutzerdaten konfrontiert. Diesmal gelangten die Angreifer einer Hackergruppe nach eigenen Angaben in den Besitz von Informationen über mehr als eine Million Kunden der Kinofilm-Tochter Sony Pictures. Ein Sony-Sprecher in den USA teilte mit, die Sache werde noch geprüft.
„Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1 000 000 persönliche Nutzerdaten gelangt, einschließlich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten“, erklärte die Hackergruppe Lulz Security (LulzSec) in einer schriftlichen Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl – und die wurde online veröffentlicht. In Stichproben erwiesen sich die Daten als authentisch. Neben Sony Pictures seien Daten fürs Musikgeschäft in Belgien und den Niederlanden betroffen.
Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als „SQL Injection“ bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. „Mit einem einzigen kleinen Angriff haben wir alles bekommen“, erklärte LulzSec. „Warum soll man Vertrauen in ein Unternehmen haben, das schon bei simplen Angriffen alles offenbart?“ Zuletzt waren mehrere große Konzerne ins Visier von Hackern geraten, darunter Google und Lockheed Martin. Die Passwörter seien, so LulzSec, unverschlüsselt aufbewahrt worden. Zu ihren Beweggründen erklärten die Hacker, sie hätten demonstrieren wollen, wie unsicher die Server seien.
Erst im April hatten Unbekannte die Sony-Netzwerke für Konsolen- und Computerspiele sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben.