So oder so ähnlich, vielleicht aber auch „Die unendliche Geschichte im Datenklau“, könnte die Nachricht um die Hackerangriffe bei Sony lauten. Wie sueddeutsche.de berichtet, ist Sony erneut Ziel einer Cyber-Attacke geworden. Obwohl der Konzern angeblich nach den früheren Angriffen seine Sicherheitsarchitektur vollständig erneuert habe, seien Zehntausende Kundenpasswörter geknackt worden.
Der Inhalt im Überblick
93.000 Nutzkonten geknackt
Auch diesmal hatten es die Angreifer erneut auf die Nutzerkontodaten bei Sonys Onlinediensten abgesehen. In rund 93.000 Fällen war auch der aktuelle Angriff wieder einmal erfolgreich. Allerdings seien die betroffenen Konten der Nutzer gesperrt worden, so dass Kreditkarteninformationen nicht gefährdet sein sollten – so Zeit Online.
Angriff mittels Passwort-Informationen
Betroffen von der neuen Cyber-Attacke im Zeitraum vom 07. bis 10. Oktober waren überwiegend das PlayStation Network für Konsolenspieler und der Unterhaltungsdienst Sony Entertainment Network, aber auch Sony Online Entertainment.
Der erneute Angriff ist nach Angaben von sony offenbar mittels anderweitig entwendeter Passwortinformationen verübt worden.
Unsichere Passwortnutzung
Fehlende Passwort-Sicherheit ist immer wieder das Einfallstor für Datendiebstähle. Denn Ursache für den neuen Angriff auf Daten sei auch im Fall von Sony die Tatsache gewesen, dass viele Nutzer das identische Passwort bei verschiedenen Onlinediensten nutzten und somit den Hackern den Angriff erleichterten.
Daher rät Sony bzw. weist seine Nutzer zutreffend darauf hin, dass der Gebrauch sicherer Passwörter notwendig ist und dass die Kombination von Nutzernamen und Passwort nicht auf anderen Plattformen verwendet werden soll. Daneben wird Achtsamkeit auch im Zusammenhang mit Aktivitäten auf dem Nutzkonto empfohlen.
Die Sicherheit hinkt immer einen Schritt hinterher
Wie der neuerliche Vorfall zeigt, sind Maßnahmen wie die Erneuerung der Sicherheitsarchitektur und die Neubesetzung der Position des IT-Sicherheitschefs mit einem ehemaligen ranghohen Beamten der US-Heimatschutzbehörde nicht ausreichend, um weitere Hackerangriffe auszuschließen.