Sony: Ein Daten-Klau mit Folgen

Was Nutzer der Playstation nach dem massiven Hacker-Angriff wissen müssen.

Berlin. Schlimmer hätte es kaum kommen können. Sony, ein Gigant der Technikbranche, ist Opfer eines Hackerangriffs geworden. Unbekannte drangen in die Systeme des Unternehmens ein — es sei möglich, dass sie die Daten von 77 Millionen Nutzerkonten beim Playstation Network und sowie dem Musik- und Videoservice Qriocity „kompromittiert“ hätten, erklärte Sony. Was Nutzer beachten sollten:

Als gesichert gilt, dass Name, Adresse, Land, E-Mail-Adresse, Geburtsdatum, Playstation Network/Qriocity Passwort und Login sowie die PSN Online ID in die Hände der Hacker geraten sind. Möglich ist laut Sony auch, dass Rechnungsanschrift, Sicherheitsfrage zum Passwort und Kaufhistorie kopiert wurden.

Sie sollten ihre Kontobewegungen im Auge behalten und prüfen, ob jemand unberechtigt Geld abgebucht hat. Nutzer sollten nicht nur auf große Beträge achten, sagt Norbert Pohlmann vom Institut für Internetsicherheit an der Fachhochschule Gelsenkirchen: „Betrüger versuchen es oft über kleine Summen — da macht es die Masse.“

Kunden bekommen das abgebuchte Geld zurück: „Den Schaden würde das kartenausgebende Institut tragen“, sagt der Sprecher des Zentralen Kreditausschusses, Thomas Schlüter. Sony zufolge ist noch unklar, ob Kreditkartendaten gestohlen wurden. Die Prüfnummern, die hinten auf der Karte stehen, wurden aber „mit absoluter Sicherheit“ nicht gestohlen, sagt Sony-Sprecher Guido Alt. Laut Schlüter sind damit die Möglichkeiten, im Internet oder am Telefon zu bezahlen, „deutlich eingeschränkt“.

Kriminelle könnten sich als Sony-Mitarbeiter ausgeben und versuchen, weitere Daten zu bekommen. „Man sollte prüfen, ob eventuelle Anfragen echt sind“, sagt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik. Sony habe alle Nutzer angeschrieben und informiert, so Firmensprecher Alt, „wir planen keine weitere Kontaktaufnahme.“ Meldet sich jemand im Namen von Sony, könnten Kunden sicher sein, dass Sony nicht dahinterstecke. „Wir fragen keine Konten- oder Kreditkartendaten ab.“

Generell sollten Verbraucher bei verschiedenen Internetdiensten nicht dasselbe Passwort nutzen. Bekommen Kriminelle die Zugangsdaten in die Hand, könnten sie sonst auch in andere Nutzerkonten eindringen. Wer sein Kennwort vom Playstation Network mehrfach nutzt, sollte es daher jetzt so schnell wie möglich überall ändern, rät Basting. „Das Playstation-Portal-Passwort sollte man ändern, sobald man da wieder hinein kann.“

Das steht noch nicht fest. Sony prüft, was möglich ist. „Sobald es Näheres gibt, werden wir die Kunden unterrichten“, sagt Sprecher Alt.

Tipps von Sony unter http://dpaq.de/06Az9