PSN-Hack
Wütende Politiker, russische Hacker und entspannte Banken
Laut Sony sind die vielleicht entwendeten Kreditkartendaten der PSN- und Qriocity-Nutzer verschlüsselt - anders als die sicher kopierten persönlichen Nutzerdaten. Gerüchten zufolge stammen die Hacker aus Russland.
Das Playstation Network (PSN) ist noch offline, weil es komplett erneuert und sicherer werden soll, bestätigte ein Sprecher von Sony Computer Entertainment Golem.de. Das Unternehmen hat inzwischen genauer erläutert, in welcher Form die bei dem Servereinbruch kompromittierten Daten vorlagen - die persönlichen Daten wie Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer waren unverschlüsselt, anders als die Kreditkartendaten. Die zugehörigen Sicherheitscodes der Kreditkarten waren zudem nicht auf den PSN-Servern gespeichert.
Gewissheit darüber, dass die persönlichen Daten tatsächlich kopiert wurden, hatte Sony nach Unternehmensangaben erst am 26. April 2011. Bei den Nachforschungen hatten externe Sicherheitsexperten geholfen. Am 20. April war das PSN abgeschaltet worden, nachdem der zwischen dem 17. und 19. April erfolgte Servereinbruch festgestellt worden war. Bisher gibt es laut Sony keine Indizien dafür, dass die Kreditkartendaten ebenfalls illegal kopiert wurden. Offen bleibt die Frage, ob und wie die Kundenpasswörter verschlüsselt waren, die laut Sony ebenfalls kompromittiert wurden.
Alarmierte Politiker
Das PSN hat rund 77 Millionen Nutzer in aller Welt, Sony informierte sie erst rund eine Woche nach dem Zwischenfall offiziell. Der Vorfall ist deshalb längst auch zum Politikum geworden. So verlangt beispielsweise der US-Senator Richard Blumenthal, dass Sony die Verantwortung und Kosten für etwaige Schäden durch Identitätsdiebstahl übernimmt.
In Deutschland ist Ähnliches vom CSU-Bundestagsabgeordneten und rechtspolitischen Sprecher der Unionsfraktion Stephan Mayer zu hören. Auch er sieht "Sony klar in der Haftung". In der Frankfurter Rundschau bezeichnete er es als "starkes Stück", dass der Konzern Tage gebraucht habe, um den Datenklau überhaupt zu bemerken.
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-GAU". Es gebe immer ein Restrisiko, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhindern", sagte Schaar der Frankfurter Rundschau.
| Banken sehen keinen Handlungsbedarf |
Blöd nur, dass Sony kein seriöser Anbieter ist.
Wie kommst du denn auf den Quatsch? Die gesamte erste hälfte der zweiten Seite des...
Du sagst es doch schon selbst...Gewinnmaximierung. Ich würde sogar noch einen Schritt...
Sony braucht knapp 10 Tage um heraus zu finden das tatsächlich Daten gestohlen wurden...
Ja, diese Gefahr besteht natürlich. Vor allem deshalb hat das BVerfG das Gesetz ja auch...