Es könnte einer der größten Datendiebstähle der Geschichte werden: Hacker haben Sony die Daten von 77 Millionen Nutzerkonten gestohlen. Auch Kreditkartennummern sollen dazu gehören.
Betroffen sind das PlayStation Network für Konsolenspieler sowie der Musik- und Videoservice Qriocity. Der Konzern warnte am Dienstag vor dem Missbrauch der Daten. Das Unternehmen hat die Dienste nach dem Hackerangriff vor einer Woche komplett abgeschaltet. Bis sie wieder online sind, kann es dauern. Der Fall könnte einer der größten Datendiebstähle der Geschichte werden.
Bei PlayStation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert. Wie viele es in Deutschland sind, sagte Sony nicht. Über das PlayStation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole PlayStation 3 und auch die mobile Plattform PlayStation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern unter anderem auf aktuellen Fernsehern mit Netzwerk-Anschluss Musik und Videos.
Sony informierte die Nutzer am späten Dienstag in Firmenblogs und verschickte eine E-Mail an die Betroffenen. Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, hieß es in der Mitteilung. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe.Unklarheit über Sicherheit von Kreditkarten-Daten
Sony-Sprecher Guido Alt bezeichnete den Diebstahl gegenüber der Nachrichtenagentur dpa als „gezielten Angriff von außen“ und von einer „kriminellen Dimension“.
Derzeit gebe es keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien, sagte Alt. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt. Da man einen Diebstahl aber nicht ausschließen könne, habe man die Nutzer vorsorglich gewarnt. Sony rät Kunden, ihr Konto regelmäßig zu kontrollieren, um Betrugsversuche zu stoppen. Die Prüfnummern der Kreditkarten, ohne die in der Regel keine Geschäfte im Internet möglich sind, seien ohnehin woanders gespeichert worden, betonte Alt.
Die Hacker waren vom 17. bis zum 19. April in die Datenbanken eingedrungen. Daraufhin schaltete Sony die Systeme vollständig ab. Wann die Dienste wieder eingeschaltet werden könnten, ließ das Unternehmen offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen.Sony: Schließung der Dienste im Interesse der Kunden
Sony-Sprecher Alt rechtfertigte die vollständige Abschaltung der Dienste. „Das ist zwar ein radikaler Schritt, aber so haben wir sichergestellt, dass niemand mehr auf die Daten zugreifen kann.“ Zudem schließe Sony nicht nur Lücken, sondern baue „eine komplett neue Sicherheitsstruktur“. Das koste Zeit.
Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Sony schrieb den Angriff „einer unautorisierten Person“ zu. Zudem gab es Spekulationen über einen Racheakt aus der Hacker-Szene. Der Konzern liegt im Clinch mit Hackern, die sich daran stören, dass der Playstation-Hersteller einen der ihren verklagte hatte. Das Hacker-Kollektiv Anonymous rief Mitte April zum Angriff auf Sony-Websites auf, darunter das PlayStation Network. Doch nach dem Einbruch in die Sony-Systeme dementierten Unbekannte im Namen des lose organisierten Verbundes, mit dem Diebstahl zu tun zu haben.
Der Bundesdatenschutzbeauftragte Peter Schaar hofft, dass der Angriff Bürger zu mehr Vorsicht im Umgang mit eigenen Daten bewegt. „Dieser Daten-GAU zeigt, dass es immer ein Restrisiko gibt, wenn viele Daten gespeichert werden“, sagte er der „Berliner Morgenpost“ (Donnerstag). Schaar begrüßte aber, „dass Sony mit den Informationen über das Daten-Leck an die Öffentlichkeit gegangen ist“.
Update 17.55 Uhr: Statement von Schaar und aktualisierte Informationen zur Hackerbeteiligung ergänzt[ar/dpa]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com