Wer haftet für entstandene Schäden?

Internetrechts-Experte Christian Solmecke sagt: Es gilt deutsches Recht und das Unternehmen muss haften. Aber: „Nutzer können zwar ihre Schäden vor deutschen Gerichten geltend machen, sie müssen aber trotzdem jemanden verklagen, der im Ausland sitzt - nämlich ihren Vertragspartner.“ Das könne kompliziert sein, weil ein Gerichtsvollzieher im Ausland beauftragt werden müsse. „Wenn ein Verbraucher so einen Prozess anstrengt - teilweise wegen relativ geringer Summen - dann geht er ein hohes Vollstreckungsrisiko ein.“ Denn er wisse nicht, ob er am Ende wirklich Geld wiederbekomme - selbst bei einem gewonnenen Verfahren.

Sollten Verbraucher ihre Kreditkarten sperren lassen?

Kunden müssen ihre Kreditkarten nicht sperren lassen oder austauschen. Noch stehe nicht zweifelsfrei fest, ob Kreditkartendaten abhanden gekommen seien, sagt Kerstin Altendorf vom Bundesverband Deutscher Banken. Daher könnten sich Verbraucher die mit einer Sperrung oder einem Austausch verbundenen Kosten sparen.

Was ist bei unberechtigten Abbuchungen zu tun?

Entsteht durch Missbrauch der Kundendaten ein Schaden, bekommen Betroffene das Geld ersetzt. „In der Regel übernimmt das die Bank, die die Karte herausgegeben hat“, sagt Kerstin Altendorf. Dafür müssten Verbraucher aber aufmerksam bleiben: „Die Kreditkarten-Abrechnung sollte regelmäßig überprüft werden“, empfiehlt sie. Bei Unstimmigkeiten hätten Kunden 60 Tage Zeit, sich mit ihrem Geldinstitut in Verbindung zu setzen. Am Besten sei es aber, sich möglichst bald an die eigene Bank zu wenden, damit der Schaden reguliert werden könne. Die Beweispflicht liege dann bei den Kreditkarteninstituten oder der Bank.

Haben Sony-Kunden ein Recht auf Rückerstattung?

Sony hat alle betroffenen Online-Dienste vorübergehend ausgeschaltet, darunter auch kostenpflichtige. „In der Zeit, in der nicht gespielt werden kann und Sony die Leistung nicht erbringt, muss den Nutzern die Leistung erstattet werden - das ist eindeutig“, sagt Internetrechts-Experte Christian Solmecke.

Muss ich jetzt Angst vor Spam haben?

Nutzer des PlayStation Network und des Medienservice Qriocity könnten von den Angreifern gezielt lästige oder gar schädliche E-Mails zugesendet bekommen. Sie sollten daher Post von unbekannten Absendern besonders kritisch unter die Lupe nehmen, sagt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das gelte nicht nur in den kommenden Tagen und Wochen: „Sollte der Datendiebstahl einen kriminellen Hintergrund haben, könnte es sein, dass die Daten eine zeitlang gelagert werden, bevor sie verwendet werden.“

Ein mögliches Angriffsszenario besteht darin, dass Kriminelle sich als Sony-Mitarbeiter ausgeben und Nutzer per fingierter E-Mail auf eine präparierte Website locken. Dort könnten Passwörter oder andere sensible Daten abgefragt werden. Sony hatte nach der Attacke betont, das Unternehmen frage keine Kontodaten oder andere Informationen per E-Mail bei den Kunden ab.

Wie schützt man sich vor solch einem Datenklau?

Für Einkäufe im Netz sollten aus Sicherheitsgründen keine Benutzerkonten angelegt werden. Online-Shopping funktioniert oft ohne das Abspeichern einer Bankkonto- oder Kreditkartennummer. Das sagt Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen. Das heißt: Entweder gar nicht bei dem Anbieter einkaufen oder die Daten bei jedem Einkauf neu eingeben - auch wenn es nervt. Eine andere Möglichkeit sind Guthabenkarten. Diese kann man im Handel erwerben. Der auf den Karten aufgedruckte Code muss im Online-Shop eingegeben werden und dem Nutzerkonto wird das Guthaben gutgeschrieben.