Datenschutz

Hacker stehlen Sony Millionen Kundendaten

Beim wohl größten Datendiebstahl der Computergeschichte haben Hacker aus einem Netzwerk der Firma Sony Millionen Nutzerdaten gestohlen. Darunter sind Namen, Alter, Wohnorte, E-Mail-Adressen oder sensible Passwörter: Betroffen sind Playstation Network für Konsolenspieler sowie der Musik- und Videoservice Qriocity.

Der Konzern warnte, dass die Daten aller Kunden missbraucht worden sein könnten. Die Dienste wurden vorerst abgeschaltet.

Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Über solche Netzwerke können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole Playstation 3 und die mobile Plattform Playstation Portable greifen inzwischen auf das Internet zu.

Sony informierte die Nutzer am Dienstagabend per E-Mail darüber, dass sich eine unbekannte Person Zugang zu persönlichen Daten verschafft habe. Auch Passwörter seien ausgespäht worden, möglicherweise sogar Listen der Käufe. Derzeit gebe es aber keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien, hieß es. Die Prüfnummern der Kreditkarten, ohne die in der Regel keine Geschäfte im Internet möglich sind, seien woanders gespeichert worden. Experten raten Sony-Kunden jedoch, ihr Bankkonto auf ungewöhnliche Abbuchungen zu kontrollieren. Die Hacker waren bereits vor Tagen, nämlich zwischen dem 17. und dem 19. April, in die Datenbanken eingedrungen. Nachdem Sony den Einbruch registriert hatte, wurden die Systeme abgeschaltet und ein Experte zur Analyse eingeschaltet.

Der Bundesdatenschutzbeauftragte Peter Schaar reagierte besorgt: "Dieser Daten-GAU zeigt, dass es immer ein Restrisiko gibt, wenn viele Daten gespeichert werden", sagte er der Berliner Morgenpost. Zu begrüßen sei allerdings, "dass Sony mit den Informationen über das Daten-Leck an die Öffentlichkeit gegangen ist". Datensparsamkeit und Datensicherheit seien zentrale Grundvoraussetzungen, um solch einen "Daten-GAU" zu verhindern. Der Grünen-Politiker Konstantin von Notz entgegnete: "Es ist eine Selbstverständlichkeit, dass Sony das bekannt gibt. Mich treibt eher die Frage um, warum man eine Woche lang damit gewartet hat. Der leiseste Verdacht, dass mit Kreditkartendaten von Millionen Kunden Unfug getrieben wird, sollte hinreichen, um damit sofort an die Öffentlichkeit zu gehen."

Auch Mechthild Heil, Verbraucherschutzbeauftragte der Unionsfraktion, äußerte im Gegensatz zu Schaar Kritik an Sony: "Ob die Kundendaten nach dem neuesten Stand der Technik verschlüsselt waren, muss sich noch herausstellen. Sicher ist: Sie waren nicht ausreichend geschützt." Sollte der Konzern seinen Kunden tatsächlich eine Woche lang Informationen über den Angriff vorenthalten haben, so "wäre das ein Skandal", wie Heil der Berliner Morgenpost sagte. "Die betroffenen Nutzer sollten ihr Passwort auf keinen Fall weiter verwenden."

Wer hinter der Attacke steht, ist bislang unklar. Sony sprach nur von "einer unautorisierten Person".