Im Juni 2011 bestätigte Sony Pictures, daß eine „hacker“-Gruppe, die sich LulzSec nennt, in einige der firmeneigenen Webseiten eingebrochen ist. Die Häckergruppe hatte zuvor bereits andere Unternehmen und Privatpersonen der Firma Sony ausspioniert. Das FBI wurde damals zur Ermittlung eingeschaltet, und ein externes Experten-Team untersuchte die Attacke. Dabei stellte sich heraus, daß die Häckergruppe mehr als eine Millionen Kundendaten stehlen konnte.
Der Skandal an dem Einbruch war, daß Sony die Paßwörter nicht verschlüsselt sondern als Klartext gespeichert hatte. Dies hätte durch ein umfassendes SSL-Zertifikat, oder bei mehreren Webpräsenzen auch Wildcard Zertifikat, verhindert werden können. Die Hackergruppe LulzSec versuchte außerdem bei Nintendo und einem Partner des FBI virtuell einzubrechen, und erpreßte hochrangige Personen einer Bot-Netz-„tracking“-Firma. (Ein Bot – von eng. robot / „Roboter“ ist ein Programm, das weitgehend ohne menschliche Eingriffe automatisch sich wiederholende Aufgaben erledigt. „Tracking“ heißt soviel wie Nachverfolgung, z. B. den Ort, an dem sich ein Objekt gerade befindet)
Nun wurde eines der Mitglieder der Häckergruppe zu einem Jahr Gefängnis verurteilt. Ein Gericht in Los Angeles sah den Fall als eindeutig an, da der Angeklagte und mittlerweile verurteilte Straftäter sich zu dem Einbruch bei Servern von Sony Pictures bekannte.
Die Haftstrafe ist nicht sein einziges Urteil. Zusätzlich muß der verurteilte Hacker nach der Haftentlassung 1000 Sozialstunden ableisten.
Die Häckergruppe LulzSec hält sich für Gott. Einer ihrer Streiche war, auf der Webseite der britischen Zeitung „Sun“ den Tod des Verlegers zu verkünden. Der fand das allerdings nicht so witzig. Außerdem stahlen die Mitglieder der Gruppe insgesamt über 70 Millionen Kundendaten von unter anderem dem „playstation“-Netzwerk.
Die Gerichtsverhandlungen sind noch nicht vorbei. Drei weitere Hacker stehen vor Gericht und haben sich schuldig im Sinne der Anklage, mehrere britische Firmen aus verschiedenen Bereichen des Lebens angegriffen zu haben, bekannt. Das Urteil wird Mitte Mai erwartet.
Auch Sony muß Strafe zahlen, da sie die Daten unverschlüsselt aufbewahrt haben, und somit gegen das Datenschutzgesetz verstoßen haben. Die Firma muss eine Viertel Million Pfund zahlen, das sind fast 300.000 €uro. Außerdem ist der entstandene Schaden von zirka 460.000 €uro zu überstehen.
Momentan verfügt die Firma immer noch nicht über SSL-Zertifikate, wie sie von der Firma Symantec angeboten werden. Diese Zertifikate stellen eine Datenverschlüsselung in der Kommunikation zwischen Person und Webseite sicher.
Im Geldverdienen sind viele Konzerne gut, aber der Umgang mit den Daten von Kunden ist offenbar etwas, was mancherorts als weniger prioritär angesehen wird. Insofern: Es ist zu hoffen, daß Sony aus den Vorfällen gelernt hat, und dementsprechend aufrüstet.