So sei Sony nicht auf konkrete Fragen und Lösungsvorschläge des BSI und die Bitte nach einem Gesprächstermin eingegangen. „Ich bedaure, dass Sony unserem Ersuchen nach Informationen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, bisher nicht in ausreichendem Maße nachgekommen ist“, erklärte BSI-Präsident Michael Hange.

Das BSI habe unmittelbar nach Bekanntwerden der Sicherheitsprobleme im Auftrag des Innenministeriums Kontakt zu Sony aufgenommen. Im Zuge eines „zunächst konstruktiven Dialogs“ habe das BSI Sony „konkrete Lösungsvorschläge in Form eines Eckpunktepapiers mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen“ unterbreitet. „Das Unternehmen hat jedoch mit Verweis auf laufende technische Analysen die konkreten Fragen des BSI nicht beantwortet“, teilte das Bundesamt mit.

Hange ließ durchblicken, dass er bei Sony nicht lockerlassen werde: „Aus Sicht des BSI als Interessenvertreter der Bürgerinnen und Bürger in Deutschland wäre eine Präsentation der bestehenden und verbesserten Sicherheitsmaßnahmen vor Wiederinbetriebnahme der Online-Dienste uns gegenüber wünschenswert, damit wir gemeinsam die Sicherheit der Kundendaten verbessern können.“

Sonys Online-Dienste Playstation Network für Konsolenspieler, der Film- und Musikdienst Qriocity sowie ein Computerspiele-Netzwerk waren abgeschaltet worden, nachdem unbekannte Hacker sich Mitte April Zugriff auf mehr als 100 Millionen Kunden-Datensätze verschafft hatten. Darunter könnte auch Kreditkarten-Informationen von mehreren Millionen Nutzern sein, obwohl es bisher keine Hinweise darauf gab.

Sony fährt seit dem vergangenen Wochenende das Playstation Network und Qriocity wieder hoch. Das Spiele-Netz von Sony Online Entertainment soll laut Medienberichten kommenden Dienstag folgen. Im Heimatmarkt Japan sind alle Dienste allerdings immer noch abgeschaltet, weil die Behörden mehr über die verbesserten Sicherheitsmaßnahmen wissen wollen.

Der Neustart verlief nicht reibungslos. Am Mittwoch musste Sony eine Website, auf der Kunden ihre Passwörter ändern sollten, wegen einer Sicherheitslücke vom Netz nehmen. Hacker hätten dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern können. Dafür wären nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich gewesen.

Die Probleme sind schmerzhaft für Sony, denn erst Anfang der Woche hatte der zuständige Sony-Manager Kazuo Hirai versichert: „Wir haben alles Mögliche und Vernünftige getan, um sicherzugehen, dass das System vor einem Angriff geschützt ist.“

Am Freitag gab es die nächste Panne, die allerdings nicht mit dem Datendiebstahl zu tun hat. Die IT-Sicherheitsfirma F-Secure entdeckte auf dem Sony-Server hdworld.sony.co.th in Thailand eine Phishing-Site entdeckt, die italienische Kreditkarten-Kunden ins Visier nahm. Sony wurde informiert und nahm die Website vom Netz, schrieb der F-Secure-Experte Mikko Hypponen. „Im Kern heißt es, dass Sony erneut gehackt wurde, auch wenn in diesem Fall der Server vermutlich nicht sehr bedeutend ist.“