Update

Datenklau : Hacker stehlen Sony Millionen Kundendaten

Daten-Desaster bei Sony: Nach dem Hacker-Angriff auf Sonys PlayStation Network warnt der Konzern die mehr als 75 Millionen Kunden, dass vielleicht auch Kreditkarten-Nummern gestohlen wurden.

von
Spielekonsolen-Hersteller Sony wird von einem Datenklau-Skandal erschüttert. Foto: Reuters
Spielekonsolen-Hersteller Sony wird von einem Datenklau-Skandal erschüttert.Foto: Reuters

Es ist zweifelsfrei einer der größten Datendiebstähle aller Zeiten. Nicht nur Namen, Adressen, Geburtsdaten, E-Mail-Adressen und Passwörter sind dem japanischen Elektronikkonzern Sony abhanden gekommen, möglicherweise waren darunter auch die Kreditkarteninformationen von rund 77 Millionen Menschen. Wie Sony in der Nacht zu Mittwoch mitteilte, verschaffte sich ein Hacker bereits vor mehr als einer Woche Zugriff zum Online-Netzwerk der Spielekonsole Playstation und des Musikdienstes Qriocity. Es handele sich um einen „gezielten Angriff von außen mit krimineller Dimension“, sagte ein Sony-Sprecher und forderte die Kunden zur Vorsicht auf. Derzeit könne nicht ausgeschlossen werden, dass auch Kreditkarteninformationen betroffen sind.

Über das Netzwerk der Playstation können Besitzer der Konsole Spiele im Internet kaufen und online gegen andere Spieler antreten. Qriocity ist Sonys Plattform zum Herunterladen von Musik und Filmen. Derzeit sind rund 77 Millionen Nutzer registriert, die meisten davon in den USA und Europa.

Unklar ist bislang, warum Sony mehr als eine Woche gebraucht hat, die Kunden über den Raub der sensiblen Daten zu informieren. Der Angriff fand laut Firmenangaben bereits zwischen dem 17. und dem 19. April statt, Sony habe die Plattformen unmittelbar nach Bemerken des Diebstahls am 19. April abgeschaltet. Erst knapp eine Woche später jedoch wies Sony die Kunden per E-Mail und im Internetblog auf den Vorfall hin. Die Nutzer äußerten sich in den Playstation-Internetforen entsprechend empört. Sony rechtfertigte die Verzögerung mit „forensischen Untersuchungen“, die durchgeführt werden mussten, um Klarheit zu schaffen.

Inzwischen jedoch könnte mit den Daten erheblicher Missbrauch betrieben worden sein, sagt Tim Griese, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Generell kann man den Kunden nur raten, jetzt ganz genau hinzusehen und wenn es Kontobewegungen gibt, sofort die Bank zu informieren.“ Im Notfall kann diese die Karte sperren.

Sony versucht die Gemüter zu beruhigen. In der Kreditkarten-Datenbank seien keine Einbruchspuren gefunden worden. Außerdem haften bei Missbrauch im Normalfall nicht die Kunden. Brisanter ist die Situation bei Adressdaten, Logins und Passwörtern. „Adressen können zum sogenannten Social Engineering verwendet werden“, sagt Tim Griese. „Wenn die Betroffenen nun Post in Form von Mails oder Briefen bekommen, sollten sie genau hinsehen.“ Beispielsweise könnten sie nun durch Benutzerdaten genau auf sie zugeschneiderte Post erhalten, die vorgibt von Sony zu sein, in Wirklichkeit jedoch dazu diene, „den Kunden das Geld aus der Tasche zu ziehen“. Auch bei unbekannten Unternehmen ist zusätzliche Vorsicht geboten. Außerdem neigen viele Menschen dazu, überall dasselbe Passwort zu benutzen. „Das sollten Sie nun umgehend ändern“, sagt Giese.

Experten glauben jedoch eher nicht, dass die Hacker tatsächlich hinter den Daten her waren, da vor allem Teenager und junge Erwachsene mit der Playstation spielen, bei denen es nicht viel zu holen gibt. Eher könnte es sich um einen Racheakt oder eine Machtdemonstration handeln. Die Spielekonsole galt bislang als besonders gut geschützt.

Für Sony ist der Zeitpunkt ungünstig. Nur wenige Stunden vor Bekanntwerden des Datenklaus hatte das Unternehmen in Japan zwei neue Tablet-Computer vorgestellt – als Konkurrenz zu den Produkten von Apple, Samsung und Google. Sony setzte zuletzt verstärkt auf den Onlinevertrieb. Ein Datenskandal dieses Ausmaßes bedeutet einen erheblichen Imageverlust. Am Mittwoch fiel der Aktienkurs von Sony um zwei Prozent. Kein Wunder, dass Sony an einem neuen Sicherheitskonzept bastelt. Wann die Plattformen wieder online gehen, sei deswegen noch nicht klar.

Autor

3 Kommentare

Neuester Kommentar
      Kommentar schreiben