Paller h?lt es f?r wahrscheinlich, dass "Sony bei der Entwicklung von Software zum Betrieb des Netzwerks nicht gen?gen auf Sicherheit geachtet" hat. ?hnlich beurteilt Pfeiffer den Fall: "Dass ein Datendiebstahl in diesem Ausma? bei Sony m?glich war, ist ein Zeichen gro?er Nachl?ssigkeit. So etwas kann nur passieren, wenn jemand schlampt."

Experten gehen von einem zielgerichteten Angriff auf ausgew?hlte Mitarbeiter bei Sony oder einem Dienstleister des Unternehmens aus. Mit dieser Methode dringen zum Beispiel T?ter aus China seit Jahren in Regierungscomputer ein. Das Verfahren l?uft so ab: Zuerst recherchieren die Angreifer, welche Mitarbeiter Zugang zu bestimmten gesicherten Bereichen in der Zielinfrastruktur haben. Dann sammeln sie zus?tzliche Informationen ?ber die Zielpersonen: Welche E-Mail-Adresse haben sie, in welchen sozialen Netzwerken sind sie aktiv, wo leben sie, in welchen Unternehmen haben sie fr?her gearbeitet, wo k?nnten sie noch Kollegen haben?

Auf Basis dieser Details entwickeln die Angreifer dann eine m?glichst ?berzeugende Botschaft, die die Zielpersonen zum unbedachten Anklicken von Links oder Mail-Anh?ngen animieren soll. Mit solchen zielgerichteten Angriffen versuchen sie, Zugriff auf deren Rechner und Logins zu bekommen. Sicherheitsberater Pfeiffer: "Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine pr?parierte Seite f?hrt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde."

Die T?ter haben die Datens?tze wahrscheinlich l?ngst verkauft

Vermutlich mit dieser Spear-Fishing genannte Masche haben Angreifer in den vergangen 15 Monaten erfolgreich unter anderem beim Verschl?sselungsunternehmen RSA und einer Zertifizierungsstelle Zugriff auf gesch?tzte Daten erlangt. Sicherheitsberater Pfeiffer: "Auf so etwas fallen auch erfahrene Administratoren rein, ich erlebe das regelm??ig bei Facebook. Einige Mitarbeiter von Unternehmen schlampen bei der Sicherheit eben genauso wie viele Privatpersonen auch."

Es ist klar, dass die Angreifer es auf die pers?nlichen Daten der Sony-Kunden abgesehen hatten. Fest steht, dass gut 70 Millionen Datens?tze mit Namen, Anschriften, E-Mail-Adressen, Logins und Passw?rter kopiert werden konnten. Das ist f?r Pfeiffer ein Hinweis auf die T?ter: "Das war ein profitorientierter Angriff. Ich glaube nicht, dass daf?r eine Gruppe wie Anonymous verantwortlich ist, die arbeiten anders und sind nicht an Gewinnmaximierung interessiert."

Die T?ter haben die entwendeten Daten mit hoher Wahrscheinlichkeit bereits an Zwischenh?ndler weiterverkauft. Allein die E-Mail-Adressen k?nnten Millionen einbringen - f?nf bis zehn Cent k?nnten Kriminelle f?r jede Adresse zahlen, sch?tzt Pfeiffer. Die Sony-Daten sind wertvoll, weil die Adressen mit sehr hoher Wahrscheinlichkeit echt sind und genutzt werden.

Da die Mehrheit der Nutzer dieselben Logins f?r mehrere Dienste verwendet, k?nnte hier die erste Betrugswelle laufen, sobald Zwischenh?ndler die Adressen an Phishing-Banden weiterverkauft haben. Wahrscheinlich werden automatisierte Angriffe auf alle Freunde von Playstation-Nutzern laufen, mit der Masche: Klick auf diesen Link, den dir dein Kollege XY empfohlen hat.

Kreditkarten-Betr?ger warten ab, bis das Thema verschwindet

Sollten die Unbekannten auch Kreditkarten-Daten entwendet haben, wird es etwas dauern, bis jemand diese zu Geld macht. Spezialisierte Banden haben Netzwerke von Kleinkriminellen f?r die Drecksarbeit. Diese Mitarbeiter bezahlen mit sogenannten Paycards, die ?ber gestohlene Kreditkartendaten aufgeladen wurden. Oder bestellen - unter Verwendung per Phishing geklauter Login-Daten - Waren an Tarnadressen.

Erfahrene Kreditkartenbetr?ger d?rften abwarten, bis der Sony-Vorfall nicht mehr in den Medien ist, bis das Playstation-Netzwerk wieder l?uft und die Menschen nicht mehr besorgt ihre Kreditkarten kontrollieren. Sicherheitsexperte Pfeiffer: "Es dauert vielleicht drei Wochen, dann ist das aus dem Bewusstsein der Nutzer verschwunden, dann kontrollieren sie nicht mehr regelm??ig die Kreditkartenabbuchungen - solange d?rften die Profis abwarten."


Die T?ter wissen inzwischen auch, wie die ?berwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die Firmen bemerken missbr?uchliche Buchungen, indem sie Zahlungsstr?me in Echtzeit analysieren und mit den bisherigen Zahlungsprofilen der Karten abgleichen. Die Analysesoftware hat eine Vorstellung davon, was normales Zahlungsverhalten ist. Weicht eine Karte davon ab, gibt es einen Hinweis auf ungew?hnliche Buchungen. Gegebenenfalls empfiehlt die Kreditkartenfirma der Bank, die Karte zu sperren.

Wenn Kreditkartendaten von Sony-Kunden entwendet worden sein sollten und die K?ufer der Daten sich schlau anstellen, werden nicht gleich riesige Summen verschwinden. Sicherheitsberater Pfeiffer: "Die Leute, die mit so etwas Geld verdienen, wissen, wie die ?berwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die werden jetzt nicht vierstellige Betr?ge in Hongkong abbuchen, das werden Summen von 50, 70 Euro sein, und auch das nicht sofort."

Eine Visa-Sprecherin r?t Kunden, ihre Kreditkartenabrechnungen auf Ungereimtheiten zu untersuchen und "Verdachtsmomente direkt bei der kartenausgebenden Bank melden". Sie versichert: "Karteninhaber, die unschuldig Opfer von Betrugsf?llen werden, erhalten ihr Geld zur?ck - abh?ngig von den Bestimmungen der kartenausgebenden Bank."