Die US-Polizei hat im Kampf gegen die Hackergruppen Anonymous und LulzSec Verhaftungen bekanntgegeben. Drei Männer im Alter von 23, 47 und 26 wurden unabhängig voneinander festgenommen.
Dabei wurde der 23-jährige Cody Andrew Kretsinger aus Phoenix, Arizona bereits Anfang September angeklagt. Er soll Kundendaten beim Angriff auf Sony gestohlen haben. Die Anklage des FBI lautet Verschwörung und unautorisierte Beeinträchtigung eines geschützten Computers. Derzeit spricht viel für eine Verurteilung. Sollte es so kommen, drohen ihm bis zu 15 Jahre Haft.
Der zweite Verdächtige ist Christopher Doyon (47) aus Mountain View in Kalifornien, besser bekannt unter Commander X. Mit ihm wird Joshua John Covelli (26) aus Fairborn, Ohio, angeklagt.
Beiden wird Verschwörung zur absichtlichen Verletzung eines geschützten Computers, absichtliche Verletzung eines geschützten Computers sowie Beihilfe vorgeworfen. Bereits im Dezember 2010 sollen sie an einer DDoS-Attacke auf die Server von Santa Cruz County beteiligt gewesen sein.
Während Doyon bereits am 29.September zur Anhörung muss, muss Covelli, der sich auch „Absolem“ oder „Toxic“ nennt, erst am 1.November vor Gericht erscheinen. Covelli wird zudem beschuldigt, im letzten Jahr einen Angriff auf PayPal unterstützt zu haben. Beiden drohen ebenfalls langjährige Haftstrafen.
Als die US-Polizei letztmals Anonymous-Mitglieder verhaftetet, ließ eine Reaktion nicht lange auf sich warten. Anere Mitglieder hackten Polizeirechner und veröffentlichte viele Daten, die tausende Polizisten in Misskredit brachten.
Sony kämpft noch immer mit den Folgen des Hacks auf seine Seiten von Ende April. Das Unternehmen kämpft derzeit an vielen Fronten um den Schaden so gering wie möglich zu halten. Doch es kommt immer dicker. So wurde bekannt, dass die beiden Versicherungen (ZAIC und Zurich Insurance) für Kosten aus möglichen Klagen nicht aufkommen werden. Beide Versicherungen sehen grobe Fahrlässigkeit des japanischen Unternehmens. Sollte dies per Haftungsausschluss vor Gericht bestätigt werden, würde das die Versicherungen von etwaigen Zahlungen befreien.
Allein in den USA laufen 55 Sammelklagen gegen Sony. ZAIC, Zurich American Insurance und Zurich Insurance baten ein Gericht im US-Bundesstaat New York darum für sie festzuhalten, dass die Versicherungen aus den Zahlungsverpflichtungen entlassen werden. Laut Meinung der Versicherungsgeber sind die Hacker aufgrund fahrlässigen Verhaltens an die Millionen Daten gekommen.
Sony selbst beziffert den Schaden mit rund 125 Millionen Euro. Diese Summe würde sich wesentlich steigern, würden die Kläger Zahlungen vor Gericht durchsetzen. Zudem droht in den USA von öffentlicher Seite großer Ärger. Aufgrund der Vielzahl der Hacks, bei denen einmal 100 Millionen Daten gestohlen wurden, später noch mal 25 Millionen und kurz darauf abermals Daten von 50.000 Mitglieder-Accounts kopiert wurden. Die US-Behörden sehen in der Häufigkeit der Hackerangriffe ein dauerhaftes Sicherheitsproblem. Das dürfte die Behörden dazu bringen, offiziell gegen Sony vorzugehen. Ob und wie das aussehen wird bleibt derzeit ungewiss.
Die Hacker-Gruppe Anonymus hat wieder zugeschlagen. Das Ziel diesmal: Das US-Militär. Anonymus attackiert gezielt US-Firmen – so auch diesmal die Beraterfirma Booz Allen Hamilton. Brisant hierbei, diese Firma hat als Kunden das US-Verteidigungsministerium. Seit dem Angriff liegt den Hackern eine Liste von 90.000 militärischen E-Mail-Adressen und Passwörtern vor, die zudem im Internet offen einsehbar sind.
Laut der New York Times seien die Daten auf einem ungesicherten Server gefunden worden. Daher waren die Passwörter trotz Verschlüsselung leicht zu knacken gewesen. Und das obwohl sich Booz Allen Hamilton vor allem auf spezialisiert hat und ihre Kunden gerade auch in Fragen der Internet-Sicherheit berät. Zum Angriff äußerte sich die Firma daher nicht, verwies jedoch auch ihre Sicherheitsrichtlinien. Darauf Anonymus per Twitter: Ihr habt Sicherheitsrichtlinien? Haben wir gar nicht bemerkt.“ Die Hacker bemerkten, dass sie in die Server eindrangen, Passwörter klauten und Daten und Software manipulieren konnten.
Die jüngste Attacke galt vor allem militärischen Einrichtungen, Anonymus kündigte weitere Angriffe an. Das Pentagon will sich mit seinen Partnern beraten, wie man seine Einrichtungen in Zukunft schützen kann. Anonymus startete die Angriffswelle mit dem Namen AntiSec. Die wurde vor mehreren Wochen bereits angekündigt. Anonymus arbeitet dabei Hand in Hand mit Mitgliedern der aufgelösten Gruppierung LulzSec.
Der japanische Elektronikkonzern Sony arbeitet eifrig am Aufbau seines Netzwerks. Nachdem ein Hackerangriff das Netzwerk lahm legte, gleichzeitig 75 Millionen Nutzerdaten gestohlen wurden, ist das Unternehmen um Widergutmachung bemüht.
Neben dem Aufbau des Netzwerks will man zudem die Sicherheitsaspekte als oberste Priorität sehen. Zusammen mit einigen anerkannten Sicherheitsfirmen wurde das Sicherheitssystem einige Tage auf „Herz und Nieren“ geprüft. Zusätzlich hat man etliche Sicherheitsmechanismen eingefügt, so dass man somit den Schutz der persönlichen Kundendaten besser gewährleisten will.
Folgende Funktionen werden zuerst wieder neu aufgebaut:
- Wiederherstellung des Online-Gamings für PS3- und PSP-Systeme (dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel).
- Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP-Abonnenten
- Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs-Funktion
- Zugriff auf nicht abgelaufene Leih-Filme über PS3, PSP und MediaGo
- PlayStation Home
- Freundes Liste und Chat Funktionen
Die neu geschaffenen Sicherheits-Standards:
- Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
- Erhöhung des Schutzes von Daten und deren Verschlüsselung
- Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unautorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
- Einrichtung zusätzlicher Firewalls
Zudem werden die Mitglieder für das Hacking und den verbundenen Unannehmlichkeiten mit folgenden Aktionen entschädigt:
- Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
- Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.