Daten-GAU bei Sony
New York (dpa) - Name, Alter, Wohnort, Mail-Adresse, Passwort: Hacker haben bei Sony Informationen von Millionen Nutzern gestohlen. Betroffen sind das PlayStation Network für Konsolenspieler sowie der Musik- und Videoservice Qriocity.
Der Konzern warnte, dass die Daten aller Nutzer kompromittiert worden sein könnten. Sony-Sprecher Guido Alt bezeichnete den Diebstahl als „gezielten Angriff von außen“ und von einer „kriminellen Dimension“. Das Unternehmen hat die Dienste zunächst komplett abgeschaltet. Der Fall könnte einer der größten Datendiebstähle der Geschichte werden.
Bei PlayStation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Über das PlayStation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole PlayStation 3 und die mobile Plattform PlayStation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.
Sony informierte die Nutzer am späten Dienstag in Firmenblogs und verschickte eine E-Mail an die Betroffenen. Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, hieß es in der Mitteilung. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe.
Derzeit gebe es keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien, sagte Sony-Sprecher Guido Alt. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt. Da man einen Diebstahl nicht ausschließen könne, habe man die Nutzer aber vorsorglich gewarnt. Die Prüfnummern der Kreditkarten, ohne die in der Regel keine Geschäfte im Internet möglich sind, seien ohnehin woanders gespeichert worden, betonte Alt.
Experten raten Sony-Kunden dennoch zu besonderer Wachsamkeit. So sollen sie ihr Bankkonto auf ungewöhnliche Abbuchungen kontrollieren. E-Mails, die von Sony zu stammen scheinen, könnten gefälscht sein: „Wir planen keine weitere Kontaktaufnahme“, sagte Alt.
Die Hacker waren vom 17. bis zum 19. April in die Datenbanken eingedrungen. Daraufhin schaltete Sony die Systeme vollständig ab und engagierte externe Experten zur Analyse des Angriffs. Wann die Dienste wieder eingeschaltet werden könnten, ließ das Unternehmen offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen.
Sony-Sprecher Alt rechtfertigte die vollständige Abschaltung der Dienste. „Das ist zwar ein radikaler Schritt, aber so haben wir sichergestellt, dass niemand mehr auf die Daten zugreifen kann.“ Zudem schließe Sony nicht nur Lücken, sondern baue „eine komplett neue Sicherheitsstruktur“. Das koste Zeit.
Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Sony schrieb den Angriff „einer unautorisierten Person“ zu. Zudem gab es Spekulationen über einen Racheakt aus der Hacker-Szene. Sony liegt im Clinch mit Hackern, die sich daran stören, dass der PlayStation-Hersteller einen der ihren verklagte hatte. Das Hacker-Kollektiv Anonymous rief Mitte April zum Angriff auf Sony-Websites auf, darunter das PlayStation Network. Doch nach dem Einbruch in die Sony-Systeme dementierten Unbekannte im Namen des lose organisierten Verbundes, mit dem Diebstahl zu tun zu haben.
Der Bundesdatenschutzbeauftragte Peter Schaar hofft, dass der Angriff Bürger zu mehr Vorsicht im Umgang mit eigenen Daten bewegt. „Dieser Daten-GAU zeigt, dass es immer ein Restrisiko gibt, wenn viele Daten gespeichert werden“, sagte er der Berliner Morgenpost (Donnerstag). Schaar begrüßte aber, „dass Sony mit den Informationen über das Daten-Leck an die Öffentlichkeit gegangen ist“.