Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Hacker Sony wieder Opfer von Hacker-Attacke
Sicherheitsdebakel für Sony: Hacker sind in die Online-Dienste von Sony eingedrungen. Die Angreifer konnten Zugriff auf etwa 93.000 Kundenkonten erlangen. Vor allem das Playstation Network und die Unterhaltungsdienste Sony Entertainment Network waren Ziel der Attacke. Die Hacker sollen dabei Passworte verwendet haben, die sie an anderer Stelle erbeutet haben. Dabei hatte der Konzern nach früheren Angriffen seine Sicherheitsarchitektur komplett erneuert.
Am Mittwoch Teilte Sony mit, dass mehrere Online-Dienste des Konzerns von Hacker erfolgreich attackiert wurden. Die Angreifer konnten dabei in über 93.000 Nutzer-Konten des Playstation Networks (PSN) und des Unterhaltungsdienstes Sony Entertainment Network eindringen. Das Unternehmen versicherte, es seien keine Kreditkarten-Informationen gestohlen worden. Bereits im April hatten Hacker bei einem Angriff über 100 Millionen Kundendaten der Sony-Onlinedienste erbeutet. Damals schaltete Sony einige Dienste wie das PSN tagelang komplett ab.
Hacker nutzten gestohlene Passworte
Die Attacke erfolgte laut Sony vom 7. bis 10. Oktober. Die Hacker sollen dabei große Mengen an Passwort-Informationen genutzt haben, die sie vermutlich an anderer Stelle erbeutet haben. Die Angreifer machten es sich zu nutze, dass viele Menschen das selbe Passwort bei verschiedenen Online-Diensten verwenden.
Sony unzureichend geschützt
Nach dem ersten Einbruch im Frühjahr versuchte Sony seine Online-Dienste abzusichern. Doch den Angreifern gelang es trotz aller Anstrengungen des Konzerns über Wochen immer wieder in die Computer-Systeme von Sony einzudringen. Ob dabei auch Kreditkarten-Informationen von Millionen Kunden gestohlen wurden, ist bislang ungeklärt. Fälle von Missbrauch solcher Daten wurden bisher nicht bekannt. Für Sony war dieses Sicherheitsfiasko eine teure Erfahrung: Der Konzern musste mehrere Online-Dienste wie das Playstation Network zeitweise vom Netz nehmen, die Sicherheitsarchitektur wurde von Grund auf erneuert. Im September holte sich Sony einen ehemaligen ranghohen Beamten der US-Heimatschutzbehörde als IT-Sicherheitschef.
Hacker testen Passworte auch bei anderen Seiten
Der aktuelle Fall belegt, dass Hacker erbeutete Passworte auch bei anderen Seiten und Diensten testen. Das geschieht meist automatisiert, indem E-Mail- und Passwortkombinationen, die an anderer Stelle erbeutet wurden, beispielsweise zur Anmeldung bei großen Diensten wie dem Online-Versandhaus Amazon oder dem Auktionsportal eBay getestet werden. Erhalten die Hacker hier Zugang, können sie weitere private Informationen erbeuten und im Namen ihrer Opfer einkaufen oder Kreditkarten- und Bankverbindungsdaten stehlen – und das kann richtig teuer werden.
Sichere Passworte für jeden Online-Dienst vergeben
Daher sollten Passworte regelmäßig geändert werden. Wird das Passwort einmal geändert, haben die Hacker keinen Zugriff mehr. Außerdem sollten Nutzer für jeden Online-Dienst ein anderes, sicheres Passwort wählen. Ein solches Passwort besteht aus Zahlen, Buchstaben und Sonderzeichen und es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch ein Wechsel zwischen Groß- und Kleinschreibung. Weil es schwer fällt, sich eine Mehrzahl solcher sicheren Passwörter zu merken, können Nutzer zu einem einfachen Trick greifen und nur Teile des Passworts variieren. Nehmen Sie etwa das Grundpasswort Wzs5#1! und ergänzen Sie es mit Kürzeln für jeden Dienst: Wzs5#1!-to für den Zugang bei t-online.de, Wzs5#1!-go als Passwort bei Google, Wzs5#1!-fa für Facebook. Damit sind Sie gegen automatisierte Angriffe einigermaßen geschützt, sollte eines dieser Passwörter in die Hände von Kriminellen fallen.
Passworte sicher auf Festplatte oder USB-Stick ablegen
Noch sicherer ist es jedoch, vollkommen unterschiedliche Passwörter zu vergeben und diese sicher auf Festplatte oder USB-Stick zu speichern. Dort sollten die Zugänge jedoch niemals im Klartext, sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. Passwort-Tresore wie das Programm KeePass Password Safe speichern Ihre Zugänge auf diese Weise, für den Zugriff ist nur noch ein einziges Master-Passwort nötig. Wer ganz auf Nummer sicher gehen will, sollte bei Diensten mit sensiblen Daten wie etwa dem Online-Banking oder Shopping-Seiten die Zugangscodes in regelmäßigen Abständen ändern
