Hacker stehlen 75 Millionen Kundendaten

Nach einem Angriff auf Sonys „Playstation Network“ (PSN) fielen Hackern Passwörter und Adressen von 75 Millionen Kunden in die Hände – vielleicht sogar deren Kreditkarten-Informationen. Betroffen ist neben dem PSN auch der Video- und Musikservice Qriocity. Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum der Nutzer verschafft, so Sony. Auch Zugangsdaten und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise ebenfalls die Liste der Käufe. „Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarten-Informationen widerrechtlich zugegriffen wurde, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, warnte Sony. Die Kunden sollten nun besonders wachsam sein, um keinem Betrug aufzusitzen, und ihr Konto kontrollieren. Die ausführliche Stellungnahme von Sony finden Sie auf der Internetseite des Unternehmens.

Seit dem 20. April 2011 ist Sonys Playstation Network (PSN) nicht erreichbar. Infos zum Ausfall servierte das Unternehmen bislang nur häppchenweise: In einer Stellungnahme vom 22. April 2011 sprach der japanische Konzern erstmals von einem Einbruch ins System. Die Hacker drangen demnach zwischen dem 17. und 19. April 2011 in die Kundendatenbanken ein. Wann die Dienste wieder zur Verfügung stehen, lässt Sony offen.

Wer hinter der folgenschweren Attacke steht, ist unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagte. Der Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, sodass auf ihr unter anderem kopierte Spiele laufen. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.

Immenser Image-Verlust
Der Schaden ist immens für Sony. Der Ausfall von Einnahmen während der fortdauernden Abschaltung der Netzwerke dürfte noch ein kleines Problem sein, wenn man ihn mit dem Image-Verlust vergleicht. Der japanische Technik-Riese setzt immer mehr auf den Online-Vertrieb seiner Spiele, Songs und Videos. Wenn er nicht in der Lage ist, die Daten seiner Nutzer zu schützen, steht der Digital-Verkauf als Ganzes infrage. Kein Wunder, dass Sony verspricht, jetzt eine „komplett neue Sicherheitsstruktur“ aufzubauen.

„Es gibt bei Online-Diensten keine 100-prozentige Sicherheit“, sagt Prof. Norbert Pohlmann von der Fachhochschule Gelsenkirchen. „Aber Unternehmen müssen die Systeme so gestalten, dass zumindest der Schaden nicht so groß wird“, betont der Informatiker.

Viele Spieler reagieren vergrätzt. „Die Kommunikation seitens Sony in dieser Geschichte ist echt unter aller Sau“, schreibt einer im offiziellen PlayStation-Forum. „Einfach mal ab und zu ein halbgares Blog-Update mit dem Informationsgehalt eines Glückskekszettels reinstellen, reicht definitiv nicht.“

Auch der Hamburger Datenschützer Johannes Caspar kritisierte die zögerliche Informationspolitik. Sony hätte sofort nach Bekanntwerden des Problems informieren müssen, erklärte er im Hamburger Abendblatt: „Dies ist nach dem Bundesdatenschutzgesetz so vorgesehen und müsste auch im internationalen Maßstab gelten.“

Ein Gutes könnte der Fall haben. Der Bundesdatenschutzbeauftragte Peter Schaar hofft, dass der Hacker-Angriff auf die Playstation von Sony die Bürger vorsichtiger im Umgang mit ihren eigenen Daten werden lässt. „Dieser Daten-GAU zeigt, dass es immer ein Restrisiko gibt, wenn viele Daten gespeichert werden“, sagte Schaar der Berliner Morgenpost.

Quelle : computerbild.de