Datenpanne. Sony-Chef Stringer sagt „Sorry“
Tokio/Berlin (dpa) - Knapp drei Wochen nach dem spektakulären Datenklau bei Sony hat sich Konzernchef Howard Stringer in einem Blog-Beitrag persönlich bei den betroffenen Kunden entschuldigt.
„Wir als Unternehmen - und ich persönlich - entschuldigen uns für die Unannehmlichkeiten und Sorgen, die aus dieser Attacke entstanden sind“, schreibt Stringer. Das Unternehmen war unter heftige Kritik geraten, weil es die Nutzer erst Tage später informiert hatte.
Sony will die betroffenen Dienste in den nächsten Tagen Schritt für Schritt wieder in Betrieb nehmen. Inzwischen gibt es allerdings Hinweise, dass für das Wochenende bereits der nächste Angriff geplant ist. Ein Beobachter eines Chat-Kanals im Internet Relay Chat (IRC) habe dies bestätigt, berichtet das Branchenmagazin „c'net“. Demnach wollen die Angreifer auch die erbeuteten Namen, Adressen und Kreditkartennummern teilweise oder vollständig veröffentlichen. Mit den Attacken sind bereits das FBI, das amerikanische Justitzministerium sowie die Staatsanwaltschaft von New York beschäftigt.
Laut Stringer will Sony den Nutzern der drei betroffenen Dienste Playstation Network, Qriocity und Sony Online Entertainment eine kostenlose Versicherung anbieten, die Schäden in Höhe von einer Million Dollar pro Person abdecken soll. Dies gilt allerdings vorerst nur für Kunden in den USA. Ähnliche Programme sollen in weiteren Ländern folgen. Details zu dem Programm in Deutschland werde Sony in den nächsten Tagen bekannt geben, sagte ein Sprecher von Sony Computer Entertainment Deutschland.
In den USA hat Sony dafür nach Angaben von Sony-Sprecher Patrick Seybold einen Vertrag mit der US-Sicherheitsfirma Debix abgeschlossen, der auch einen umfangreichen Internet-Sicherheitsschutz umfasst. Nach Registrierung sollen Nutzern im Falle eines Identitätsdiebstahls Versicherungsschutz für ein Jahr erhalten, der unter anderem mögliche Gerichtskosten, Schadensbehebung oder Gehaltsausfälle abdecken soll. Zudem sollen die Nutzer mit einem „Welcome-Back“-Paket begrüßt werden, das unter anderem eine kostenlose Mitgliedschaft bei PlayStation Plus und Music Unlimited für ein Jahr umfassen soll.
Stringer verteidigte das Unternehmen gegen Kritik, dass Sony nach der Attacke erst sehr spät an die Öffentlichkeit getreten sei. Unmittelbar nach Bekanntwerden der Attacke habe Sony die Dienste vom Netz genommen. Er selbst hätte sich gewünscht, viel früher eine Antwort darauf zu haben, was passiert sei. „Aber forensische Analysen sind ein komplexer und zeitaufwendiger Prozess.“ Die Hacker hätten alles darangesetzt, ihre Spuren zu verwischen.
Sony unternehme derzeit alles, um die Details der Cyber-Attacke aufzuklären und die Schäden zu beheben, schreibt Stringer. Bis heute gebe es aber keine Anhaltspunkte dafür, dass irgendwelche persönlichen Informationen oder Kreditkarten-Daten missbraucht worden seien. Sony-Mitarbeiter weltweit arbeiteten rund um die Uhr daran, die Dienste wieder online zu schalten.
Bis heute unbekannte Täter hatten im April bei Sony Daten von mehr als 100 Millionen Nutzern gestohlen. Eindeutige Hinweise auf den oder die Täter gibt es bislang nicht. Auf den Servern des Unternehmens hat sich allerdings eine Datei mit dem Namen „Anonymous“ gefunden. Die gleichnamige Hackergruppe hat eine Beteiligung allerdings dementiert und vermutet stattdessen ein Ablenkungsmanöver. Dass der oder die Täter aus dem Umfeld des locker organisierten Kollektivs stammt, ist jedoch nicht ausgeschlossen.
Die geklauten Daten aus Sonys Netzwerk hätten in den einschlägigen Internetbörsen bereits zu einem kräftigen Preissturz geführt, sagte Eugene Spatford, Professor an der Purdue Universität in einer Anhörung ener Informatiker-Vereinigung (USACM). Nach Einschätzung des Sicherheitsexperten hätte Sony bereits vor Monaten selbst Anhaltspunkte für einen bevorstehenden Angriff aus den einschlägigen Hackerforen ziehen können.