Sony - Datendiebstahl

Sicherheitsexperten gehen davon aus, dass die Firma Sony möglicherweise Opfer einer besonders gelungenen Attacke eines Computervirus wurde. Die Täter erhielten auf diese Weise Zugriff auf 77 Millionen unverschlüsselte Kundendaten. Sicherheitsberater Sebastian Schreiber, selbst Chef einer IT-Firma in Tübingen, meint, der japanische Konzern sei entweder Opfer einer Schadsoftware oder einer SQL-Injektion geworden.

(30.04.2011) In diesem Fall erhielt ein Mitarbeiter von Sony eine Email, die einen versteckten Trojaner in einer beigefügten Tabelle oder einem PDF-Dokument enthielt. Der Rechner des Mitarbeiters wäre sofort infiziert. Wenn der betroffene Computer Zugriff auf das Datennetzwerk der Firma hatte, konnten die Täter auf diese Weise die Kundendaten ausspionieren.

Eine SQL-Injektion
Wäre der erfolgreiche Angriff auf Sony mittels eines Virus nur durch den glücklichen Umstand gelungen, dass der attackierte Mitarbeiter über einen Zugang zur Datenbank verfügte, ist eine SQL-Injektion eine Attacke mit Vorsatz. Wenn sich ein Mitarbeiter in der Datenbank einloggen will, muss er Benutzername und Passwort eingeben. Diese werden dann auf einem Server, der mit der Datenbank verbunden ist, verglichen, um herauszufinden, ob die eingegebenen Werte stimmen.

Theoretisch ist es möglich, Sonderzeichen einzugeben, die der Server als Befehl deutet, die Kundendaten freizugeben. Ein zusätzliches Programm soll dies verhindern, aber auch dieses kann mittels eines Virus ausgeschaltet werden. Egal welche Variante es tatsächlich gewesen ist, die Sicherheitsvorkehrungen von Sony bedürfen einer gründlichen Überarbeitung.