Daten von 77 Millionen Sony-Kunden ausgespäht

Möglicherweise auch Kreditkartennummern entwendet. Wichtige Tipps für Betroffene

Hamburg. Nachdem unbekannte Hacker offenbar sensible Daten von Onlinenutzern des Playstation Networks des Elektronikkonzerns Sony gestohlen haben, versucht Sony nun, weitere Schäden zu vermeiden. Der Konzern sperrte das Playstation Network, über das sich Nutzer beispielsweise kostenpflichtige Spiele und Filme herunterladen können, sowie das ebenfalls von Sony betriebene Onlinemusikportal Qriocity. Sony habe festgestellt, dass "in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des Playstation Networks sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden", teilte ein Sony-Sprecher im offiziellen Playstation-Blog im Internet mit. Als Folge dieser Eingriffe seien die Dienste am 19. April abgeschaltet worden, erklärte er. Dass infolge der Attacke auch Kundendaten entwendet worden seien, hätten Spezialisten erst nach Tagen entdeckt, sodass Sony die Kunden nicht früher habe informieren können.

Wie Nutzer jetzt reagieren sollten und weitere wichtige Fragen zu der Datenpanne bei Sony beantwortet das Abendblatt.

Wie konnte es zu der Datenpanne bei dem japanischen Konzern kommen?

Die beiden vom Datenklau betroffenen Plattformen Playstation Network und Qriocity sind reine Internetdienste. Über sie können sich Spieler online vernetzen und vor allem weitere Spiele, aber auch Kinofilme und Musik direkt bei Sony kaufen. Damit das klappt, müssen sich Nutzer registrieren und unter anderem Zahlungsdaten hinterlegen - die von den Plattformen immer wieder abgefragt werden. Die dafür nötigen Schnittstellen bilden die Angriffsfläche.

Wie viele Nutzer sind in dem aktuellen Fall bei Sony betroffen?

Angreifer sollen die Daten von 77 Millionen Sony-Nutzerkonten in 59 Ländern erbeutet haben. Betroffen sind das Playstation Network (PSN) und der Video- und Musikservice Qriocity. Wie viele Personen genau betroffen sind, ist nicht klar, da ein Nutzer mehrere Konten haben kann. Angaben über Betroffene in Deutschland machte Sony nicht. Der Gesamtumsatz mit Gamessoftware in Deutschland betrug 2010 insgesamt 1,86 Milliarden Euro.

Welche Daten der Kunden sind in fremde Hände geraten?

Sony nennt eine ganze Reihe von Daten, die sich jetzt "bei einer unbefugten Person" befinden können, wie der Konzern auf der offiziellen Playstation-Seite im Internet schreibt: Es sind Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail-Adresse, Geburtsdatum und Passwörter. Es kann darüber hinaus möglich sein, dass auch die Profilangaben inklusive der Kaufhistorie und der Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu dem Passwort widerrechtlich abgerufen wurden.

Sony kann bisher auch nicht ausschließen, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurde. "Falls Sie Ihre Kreditkarteninformationen im Playstation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf die Kreditkartennummer (exklusive des Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte", teilt Sony mit.

Wie schütze ich mich jetzt vor Missbrauch?

Nach Einschätzung von Banken müssen sich Kreditkarteninhaber nach dem Datenklau keine Sorgen machen. "Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karteninhaber nicht haften", teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Bankenverbände, gestern mit. Potenziell betroffene Kunden sollten ihre Abrechnungen sorgfältig prüfen und bei Unstimmigkeiten unmittelbar das Institut informieren, das die Karte ausgegeben hat.

Muss ich jetzt auch Sorge bei anderen Internetaktivitäten haben?

Hackerangriffe auf die IT von Unternehmen und sensible Kundendaten werden aus Sicht des weltgrößten Rückversicherers Münchener Rück zu einer zunehmenden Bedrohung. "Cyber-Risiken können zu erheblichen Kosten führen und für Konzerne zu einem eigenkapitalrelevanten Fall werden", sagt Andreas Schlayer, zuständiger Experte bei der Münchener Rück. "Besonders hohe Schäden sind bei IT-Ausfällen an der Börse, bei Telekom- und Mobilfunkunternehmen, im Flug- und Bahnverkehr, bei Banken sowie teilweise auch bei Autoherstellern zu erwarten. Auch Regierungen modellieren schon Szenarien und rechnen durch, was Cyber-Attacken ihr Land kosten würde."

Wer könnte hinter dem Angriff auf Sony und seine Kunden stehen?

Sony liegt im Clinch mit Hackern, die sich daran stören, dass der Playstation-Hersteller einen der ihren verklagt hatte. Das Hacker-Kollektiv Anonymous rief bereits zum Angriff auf Sony-Websites auf. Doch nun dementierten Unbekannte im Namen der Gruppe, mit dem Diebstahl zu tun zu haben. Der Spielkonsolenexperte Michael Pachter vermutet die Urheber der Attacke in Kreisen junger Hacker oder Spieler. Cyber-Kriminelle gingen dahin, wo das Geld sei - "und nicht ins Playstation Network, in dem der durchschnittliche Nutzer ein Teenager ist."