Playstation Network: Hacker erbeuten millionenfach wertvolle Nutzerdaten
Sony hat eingestanden, dass Hacker beim Angriff auf das Playstation Network und die Qriocity-Dienste zahlreiche Nutzerdaten entwendet haben, darunter E-Mail-Adressen, Kennwörter und möglicherweise auch Kreditkarteninformationen.
Über 70 Millionen Sony-Kunden weltweit könnten vom Datendiebstahl betroffen sein.
Ihnen rät das Unternehmen künftig Kreditkartenabrechnungen genau zu prüfen und ihre Passwörter in Online-Diensten zu ändern, in denen möglicherweise das selbe Passwort wie für das Playstation Network beziehungsweise die Qrioctiy-Dienste genutzt wird. Auch sollten die Betroffenen keine persönlichen Daten per Telefon oder E-Mail herausgeben. Denn Sony geht davon aus, dass die Hacker möglicherweise versuchen könnten durch fingierte Anrufe oder E-Mails weitere Daten der Nutzer zu stehlen.Über 70 Millionen Sony-Kunden weltweit könnten vom Datendiebstahl betroffen sein.
Nach Erkenntnissen von Sony sind der oder die Angreifer derzeit im Besitz folgender Daten:
- Name
- Adresse
- Land
- E-Mail-Adresse
- Geburtsdatum
- Login-Daten
- PSN-Online ID
Auch Profildaten inklusive Rechnungsadresse und eine Liste aller über das Playstation Network getätigten Käufe könnten den Angreifern in die Hände gefallen sein, ebenso wie eingetragene Kreditkarten mit Ausnahme der Sicherheitsnummer.
---------------------------------------------------------------------------------------------------------------------------------------------------------
Sony: Playstation Network soll diese Woche wieder online gehen
Sony will noch in dieser Woche zumindest Teile des Playstation Network und der Qriocity-Dienste wieder ans Netz bringen. In der Zwischenzeit arbeite das Unternehmen an neuen Sicherheitsmaßnahmen - unter anderem werde die Netzwerk-Infrastruktur und das Datenzentrum derzeit an einen Ort mit erhöhter Sicherheit verlegt.
Zudem werden alle Nutzer dazu gezwungen, ihr Passwort für die Dienste zu ändern, sobald der Service wieder verfügbar ist. Weitere Details zu den neuen Sicherheitsmechanismen will Sony demnächst bekannt geben, heißt es in einem Blogbeitrag des Unternehmens. In diesem beantwortet Sony auch weitere Fragen zum Datenklau aus dem Playstation Network. So habe das Unternehmen bislang nicht feststellen können, dass Kreditkartendaten aus der Datenbank ausgelesen wurden. Anders als die persönlichen Daten der Nutzer seien diese auch verschlüsselt in der Datenbank gespeichert. Laut dem Nachrichtensender n-tv hätten erste Nutzer aber bereits unerlaubte Abbuchungen auf ihren Konten bemerkt. Haften müssen Nutzer jedoch für einen möglichen Missbrauch nicht, dass hat der Zentrale Kreditausschuss, ein Zusammenschluss mehrer Bankenverbände in Deutschland bereits klargestellt.
Scharfe Kritik am Verhalten von Sony
Datenschützer werfen Sony unterdessen schwere Versäumnisse vor. Der Fachanwalt für Informationstechnologierecht Peter Heyers bewertete Sonys Informationspolitik im Fall des Hacker-Angriffes gegenüber der Neuen Osnabrücker Zeitung als "extrem unseriös und rechtswidrig". Sascha Pfeiffer vom Sicherheitssoftware Hersteller Sophos beurteilte das Vorgehen des Konzerns gegenüber heute.de als Zeichen großer Hilflosigkeit und schloss auch einen schlampigen Umgang mit den Nutzerdaten nicht aus.
Sony hatte den Angriff auf seine Online-Dienste bereits vor Ostern bemerkt und die Services abgeschaltet, die Nutzer über die Umstände und einen möglichen Datendiebstahl aber erst nach einer Woche genauer informiert. Der Konzern kündigte derweilen rechtliche Schritte gegen den oder die Täter an.
Sony hatte den Angriff auf seine Online-Dienste bereits vor Ostern bemerkt und die Services abgeschaltet, die Nutzer über die Umstände und einen möglichen Datendiebstahl aber erst nach einer Woche genauer informiert. Der Konzern kündigte derweilen rechtliche Schritte gegen den oder die Täter an.