Startseite
Sie sind hier: Home > Spiele > News >

Online-Dienst Playstation Network: Hacker stehlen Sony 77 Millionen Kundendaten

...
t-online.de ist ein Angebot der Ströer Content Group

Daten-GAU: Sony muss haften

03.05.2011, 11:20 Uhr | vb / jr / ams, AP, AFP, dpa

Online-Dienst Playstation Network: Hacker stehlen Sony 77 Millionen Kundendaten. Playstation 3 (Quelle: Sony / Montage: t-online.de)

Playstation 3 (Quelle: Sony / Montage: t-online.de)

Daten-GAU bei Sony: Hacker haben Informationen von Millionen Nutzern der Online-Dienste des Konzerns erbeutet. Es geht um Adressen, Passwörter und möglicherweise auch Kreditkarten-Daten der mehr als 77 Millionen Nutzer des Playstation Network (PSN) und des Video- und Musikservices Qriocity. Sony hatte nach dem Hacker-Angriff vor einer Woche den Stecker gezogen und die PS3-beziehungsweise PSP-Dienste komplett abgeschaltet. Derzeit schreibt Sony alle 77 Millionen betroffenen Kunden per E-Mail an, um sie über den Sachverhalt zu informieren. Infos und Hilfe gibt es auch auf einer eigens eingerichteten FAQ-Webseite sowie über den offiziellen Twitter-Account des japanischen Konzerns. Dessen ungeachtet wird in vielen Foren darüber diskutiert, ob Sony nicht eher hätte reagieren müssen.

Besondere Wachsamkeit geboten

Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, schrieb Sony am späten Dienstag in Firmenblogs weltweit und informierte die Betroffenen. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe. Es seien Schritte eingeleitet worden, um das System zu erneuern und so einen besseren Schutz persönlicher Daten zu ermöglichen. "Wir patchen nicht nur irgendwelche Lücken, sondern bauen eine komplett neue Sicherheitsstruktur", sagte Sony-Sprecher Guido Alt. "Das kostet natürlich Zeit." Er bezeichnete den Diebstahl als "gezielten Angriff von außen" und von einer "kriminellen Dimension". Derzeit gebe es keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien, betonte Alt. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt. Da man einen Diebstahl aber nicht ausschließen könne, habe man die Nutzer vorsorglich gewarnt. Die Prüfnummern der Kreditkarten, ohne die in der Regel keine Geschäfte im Internet möglich sind, seien ohnehin woanders gespeichert worden. Ein wirklicher Trost ist das nicht: Die Prüfziffer wird zwar in aller Regel beim Online-Shopping, nicht aber beim Einkauf in realen Geschäften überprüft.

Worauf Kunden jetzt achten sollten

  • Wer ist betroffen: Alle PS3 und PSP-Spieler, die über einen Zugang zum Playstation Network (PSN) oder zu Qriocity verfügen. Wer online gegen andere Gegner gespielt hat oder sich via Internet bei Sony Spiele, Filme und Musik gekauft hat, sollte sehr aufmerksam sein, denn dafür ist eine PSN-Anmeldung Pflicht. Für PS1- und PS2-Besitzer heißt es: Ruhig bleiben. Ihre Hardware unterstützt die fraglichen Dienste nicht.
  • Kreditkarten-Abrechnungen überprüfen: Ein absolutes Muss. Alle Abrechnungen ab Mitte April sollten so schnell wie möglich detailliert geprüft werden. Unregelmäßigkeiten müssen die Kunden sofort bei der ausgebenden Bank melden, damit das Geld zurückgebucht werden kann. Zwar liegt die Beweislast für eine rechtmäßige Abbuchung bei der Bank, die Kunden trifft aber eine Mitwirkungspflicht, um mögliche Schäden so gering wie möglich zu halten. Das Problem: Wenn man seine möglicherweise kompromittierte Karte nicht sperren lässt, kann ein Datendieb gestohlene Kreditkartendaten noch Monate später einsetzen.
  • Kreditkarte sperren lassen: Wenn man sehr vorsichtig sein will, ist das eine empfehlenswerte Alternative. Das Problem: Die Kreditinstitute verlangen für die Ausstellung einer neuen Karte eine Gebühr zwischen 15 und 20 Euro. Die Kosten muss erst einmal der Kunde tragen. Ob Sony dafür in Regress genommen werden kann, ist fraglich.
  • Warnung vor Phishing-Attacken: Bei zukünftigen Kontaktaufnahmen via E-Mail, Telefon oder Post, in denen es um persönliche, private Informationen geht, ist verschärfte Wachsamkeit gefragt. Mit Hilfe der entwendeten Daten könnten Betrüger eine sehr glaubhaft klingende Legende stricken. Kritisch sind insbesondere Nachfragen zu Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder anderen Informationen zur Person. Kontaktaufnahmen dieser Art würden in keinem Fall von Sony kommen.
  • Neue Passwörter: Sobald das Playstation Network und alle Qriocity-Services vollständig wieder hergestellt sind, sollten die Kunden unbedingt sofort nach dem Einloggen Ihr Passwort ändern. Wer die gleichen Zugangsdaten auch bei anderen Online-Diensten wie zum Beispiel Amazon, Ebay oder Paypal benutzt, muss unmittelbar handeln und die Kennwörter ändern. Ansonsten besteht die Gefahr, dass Hacker illegal Zugriff erlangen und großen Schaden anrichten. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin.

Angriff vom 17. bis 19. April

Das im Jahr 2006 gestartete Playstation Network und der Qriocity-Service haben weltweit mehr als 77 Millionen Kunden. Davon leben laut Sony 36 Millionen in den USA, 32 Millionen in Europa und neun Millionen in Asien. Über das Playstation-Netzwerk können Nutzer miteinander spielen, andere herausfordern, chatten und Filme ansehen. Immer mehr Spiele für die Konsole Playstation 3 und auch die mobile Playstation Portable (PSP) haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos. Die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen. Während die dort gestohlenen persönlichen Daten wie Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer unverschlüsselt vorlagen, waren die Kreditkartendaten kodiert. Wann die Dienste wieder eingeschaltet werden könnten, ließ Sony offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen.

Update vom 03.05: Sony hat inzwischen klargestellt, dass die von den Hackern gestohlenen Passwörter zwar nicht verschlüsselt, dafür aber durch eine kryptografische Hash-Funktion verändert waren. Das Passwörter waren nicht in Klartext-Form in der gehackten Datenbank gespeichert.

Verursacher unklar

Wer hinter der folgenschweren Attacke - nach Schätzungen von Experten könnte der Hackerangriff das Unternehmen Sony mehrere Milliarden Dollar kosten - steht, ist noch unklar. Der Spielkonsolen-Experte des US-Finanzdienstleisters Wedbush Securities, Michael Pachter, vermutet die Urheber der Attacke eher in Kreisen junger Hacker oder Spieler. Echte Cyber-Kriminelle auf der Suche nach Profit gingen dahin, wo das Geld sei - "und nicht ins Playstation Network, in dem der durchschnittliche Nutzer ein Teenager ist", sagte er der Nachrichtenagentur AFP. Eventuell sei es darum gegangen zu zeigen, was man könne. Eine weitere Vermutung geht dahin, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagte. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an. Sonys High-Tech-Konsole galt als besonders gut geschützt.

Spieler sind verärgert

Inzwischen wird schon die Frage nach eventuellen Schadensersatzansprüchen der Kunden aufgeworfen. Aus Branchenkreisen heißt es, dass Sony für eventuell entstandene Schäden geradestehen werde. in diesem Sinne äußerte sich Michael Pachter gegenüber der Webseite "Eurogamer". In den PSN-Nutzungsbedingungen versucht Sony zwar, jeder Haftung bei Datenverlust auszuschließen. Juristen halten diese Klauseln aber für unwirksam, da sie gegen deutsches Verbraucherschutzrecht verstoßen, nach dem die Haftung für Vorsatz und grobe Fahrlässigkeit durch AGB-Bestimmungen nicht ausgeschlossen werden kann. Viele Spieler reagieren inzwischen äußerst vergrätzt. "Die Kommunikation seitens Sony in dieser Geschichte ist echt unter aller Sau", schreibt einer im offiziellen Playstation-Forum. "Einfach mal ab und zu ein halbgares Blog-Update mit dem Informationsgehalt eines Glückskekszettels reinstellen, reicht definitiv nicht." Ein anderer pflichtet bei: "Klar gibt es keine 100 Prozent Sicherheit, aber der Umgang von Sony mit der Thematik ist einfach für so einen großen Konzern unwürdig."

Riesiger Ansehensverlust für Sony

So oder so: Der Schaden ist immens. Der Ausfall von Einnahmen während der fortdauernden Abschaltung der Netzwerke dürfte noch ein kleines Problem sein, wenn man ihn mit dem Image-Verlust vergleicht. Der japanische Technik-Riese setzt immer mehr auf den Online-Vertrieb seiner Spiele, Songs und Videos. Wenn er nicht in der Lage ist, die Daten seiner Nutzer zu schützen, steht das Geschäftsmodell "Digital-Verkauf" als Ganzes infrage.

Wie geht's weiter?

Wie Sony-Sprecher Patric Seybold im offiziellen US-Playstation-Blog schreibt, arbeitet man mit Hochdruck daran, das Netzwerk wieder hochzufahren. Man plane, das PSN bis Mittwoch, den 4. Mai wieder online zu stellen. Das werde allerdings nur passieren, "wenn wir sicher sind, dass das Netzwerk gesichert ist", sagte Seybold. Vor dem Relaunch sei es notwendig, dass die Playstation-Kunden ein Firmware-Update auf die PS3 aufspielten, das ein Login erst nach der Änderung ihres Passworts erlaubt. Auch die Software-Entwicklungskits (SDKs) für die Debug-Testkonsolen von Entwicklern und Journalisten will Sony austauschen.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Die besten Videos des Jahres 2016 
Historischer Panzer fährt nach 70 Jahren wieder

Mit großer Not startet der 520-PS-starke Motor zu neuem Leben. Video

Anzeige

Shopping
Shopping
Nur heute und nur für die 1.000 schnellsten Besteller

tolino page eBook-Reader zum Schnäppchenpreis von nur 49.- € statt 69.- € bei Weltbild.de. Shopping

Shopping
iPhone 7 32 GB im Tarif MagentaMobil L mit Handy

Nur 99,95 €¹. Nur online: 24 Monate 10 % sparen! bei der Telekom Shopping

Vernetzung
Christmas Shopping: Jetzt 15,- € Gutschein sichern!

Nur bis zum 14.12.16. Erfahren Sie mehr zur Aktion auf MADELEINE.de.

tchibo.deOTTObonprix.deESPRITC&ACECILzalando.dedouglas.deKlingel.de

Anzeige
shopping-portal