Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

Zwei ehemalige Mitarbeiter von Sony Pictures haben das Filmstudio bei einem Bezirksgericht in Kalifornien wegen des Verlusts von Hunderttausenden Dokumenten verklagt. Sie werfen ihrem früheren Arbeitgeber vor, schon vor dem Hackerangriff gewusst zu haben, dass seine Computersysteme nicht ausreichend geschützt waren, um den Diebstahl vertraulicher Daten seiner Angestellten zu verhindern.

In der von der in Seattle ansässigen Kanzlei Keller Rohrback im Namen von Michael Corona und Christina Mathis eingereichten Klage heißt es, Sony habe beim Schutz vertraulicher und persönlicher Daten wie Sozialversicherungsnummern, Adressen und Telefonnummern, Ausweiskopien und Krankenakten vor Angriffen „krimineller Hacker“ versagt.

Die Kläger argumentieren, Sony hätte vor allem nach dem Angriff auf das Sony PlayStation Network im Jahr 2011 besser vorbereitet sein müssen. „Sony sind Einbrüche nicht unbekannt, was seine Anfälligkeit für den jüngsten Angriff besonders überraschend und ungeheuerlich macht“, heißt es in der Klage.

Zudem habe Sony bisher nicht angemessen auf den Datenverlust reagiert, so Corona und Mathis weiter. Sie fordern, dass das Unternehmen alle Ausgaben für die Überwachung ihrer Konten, Kreditkarten und einen Schutz vor Identitätsdiebstahl für einen Zeitraum von fünf Jahren zahlt. Zudem haben sie die Zulassung als Sammelklage beantragt, damit sich weitere betroffene aktuelle und ehemalige Mitarbeiter von Sony Pictures ihren Forderungen anschließen können.

Auch ohne die Klage hatte der Hackerangriff im vergangenen Monat schon ernste Folgen für Sony Pictures. Unmittelbar nach dem Einbruch musste die Tochterfirma des japanischen Konzerns alle Computer herunterfahren und ihre Mitarbeiter nach Hause schicken. Seitdem veröffentlichten die Hacker, die sich selbst „Guardians of Peace“ nennen, mehrfach Teile der von ihnen entwendeten Daten. Darunter waren neben den persönlichen Daten von Mitarbeitern auch unveröffentlichte Filme, Honorarabrechnungen von Prominenten sowie zum Teil kompromittierende E-Mails von Top-Managern des Unternehmens.

Darüber hinaus erbeuteten die Hacker auch Sicherheitszertifikate von Sony, die anschließend benutzt wurden, um genau die Malware zu signieren, die die Hacker bei ihrem Angriff auf Sony Pictures verwendet hatten. Auch ein Prüfbericht von Pricewaterhouse Coopers tauchte im Internet auf, in dem bemängelt wird, dass Teile des Netzwerks von Sony Pictures entgegen den Vorgaben nicht von Mitarbeitern der Mutter Sony verwaltet wurden, sondern von Sony Pictures selbst. Die Prüfer warnten deswegen ausdrücklich vor möglichen Problemen im Fall eines Hackerangriffs.

Die jetzt eingereichte Klage beschäftigt sich allerdings in erster Linie mit den Daten von rund 47.000 aktuellen und ehemaligen Mitarbeitern von Sony Pictures. Nach eigenen Angaben haben die Hacker rund 100 TByte Daten entwendet. Davon wurden bisher rund 150 GByte auf Filesharing-Sites veröffentlicht, was etwa 30 DVDs entspricht.

Wie Reuters berichtet, hat Sony schon Anfang des Monats seine Mitarbeiter davor gewarnt, das die von den Hackern entwendeten Daten für Betrugsversuche eingesetzt werden könnten. Das Unternehmen kündigte in einer E-Mail an die Betroffenen zudem an, die Kosten für einen Service zum Schutz vor Identitätsdiebstahl zu übernehmen.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de