Sony CEA gibt bekannt, dass im PlayStation Network durch einen Hacker-Angriff persönliche Daten aller PSN-Nutzer weltweit gestohlen wurden und das Netzwerk daraufhin bis auf weiteres abgeschaltet wurde. Betroffen sind 77 Mio. registrierte PSN-Konten.
Nach Angaben von Sony sollen sich unbefugte Personen in der Zeit vom 17.04.11 bis 19.04.11 Zugriff auf folgende persönliche Daten im PlayStation Network verschafft haben:
- Name
- Adresse (Stadt, Bundesland, Postleitzahl)
- Land
- E-Mail Adresse
- Geburtsdatum
- PlayStation Network/ Qriocity Passwort und Login
- PSN Online ID
Dieser Datendiebstahl betrifft wahrscheinlich auch ein zweites Konto, dass ein Nutzer möglicherweise für einen Unterhaltsberechtigten angelegt hat.
Auch auf die Kreditkartendaten der PSN-Kunden wurde widerrechtlich zugegriffen, wie Sony eingesteht: "Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte."
Weiter heißt es: "Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen.
Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist."
Sony rät allen Nutzern, bei Wiedererreichbarkeit des PlayStation Network und der Qriocity Services unbedingt das Passwort zu ändern. Sollten der PSN-Benutzername und das Passwort auch für andere unabgängige Dienste oder Konten genutzt werden, sollte sie ebenfalls dringend geändert werden.
Kunden sollten nach Möglichkeit auch mit ihrer Bank sprechen: "Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen", teilt Sony mit und steht für weitere Fragen unter de.playstation.com/psnoutage zur Verfügung. Ebenso gibt es eine FAQ, in der Sony wichtige Fragen zu den Vorfällen beantwortet.
Sony arbeitet derzeit unter Hochdruck daran, dass PlayStation Network wieder zum laufen zu bringen; noch eine Woche könnte es dauern, bis der Dienst wieder online ist. Eine außenstehende, anerkannte Sicherheitsfirma und das FBI wurden damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen.
Der Hackerangriff gilt unter Experten als einer der schwersten Datendiebstähle der letzten Jahre und könnte Sony mehrere Milliarden US-Dollar kosten. Auch Spiele-Entwickler beklagen sich über Einnahmeausfälle. Insgesamt konnte Sony bis Januar 2011 etwa 1,4 Milliarden Downloads über das nun vorerst offline gegangene Netzwerk verzeichnen.
US-Politiker fordern indes Konsequenzen: Der US-Senator Richard Blumenthal aus Connecticut hat Sony dazu aufgefordert, Nutzern über zwei Jahre den kostenpflichtigen Zugang zu ihren Kreditwürdigkeits-Reporten zu bezahlen, damit diese sich schnell über einen Missbrauch ihrer Daten informieren können.
Außerdem solle Sony betroffenen Kunden eine Versicherung anbieten, mit der bei einem möglichen Identitätsdiebstahl ein Teil der finanziellen Verluste erstattet wird.
Die betroffenen PSN-Mitglieder reagieren empört und halten sich mit scharfer Kritik an Sonys Informationspolitik nicht zurück: "Ihr habt eine WOCHE gewartet, um uns mitzuteilen, dass unsere Daten gefährdet sind? Das hätte bereits letzten Donnerstag gesagt werden sollen", macht ein Nutzer seinem ärger im offiziellen PlayStation Blog Luft. "Es ist einfach unglaublich, dass dies die erste gehaltvolle Information ist, die Ihr uns gebt", schreibt ein anderer.
Quellenangaben:
- CLICK GameFront
- CLICK (PlayStation: "PSN/Qriocity Service Update")
- CLICK (PlayStation: "Update on PlayStation Network and Qriocity")
- CLICK (FAQ PlayStation: "Update on PSN Service Outages")
- CLICK (Heise: "PSN-Hack: Persönliche Daten von Millionen Kunden gestohlen")
- CLICK (Spiegel: "Hacker stehlen Millionen Sony-Kundendaten")
- CLICK (Sueddeutsche: "Sony: Wutsturm nach Datenklau-Debakel")
- CLICK (Zeit: "Sonys Kommunikationspolitik erbost Playstation-Kunden - Der gigantische Datenklau bei Sony entwickelt sich für den Elektronikkonzern zu einem PR-Desaster")
- CLICK (PlayStation: "Update On PlayStation Network/Qriocity Services")
Ältere Meldung:
Sony hat einen Hacker-Angriff auf das PlayStation Network bestätigt und den Online-Service vorerst komplett weltweit abgeschaltet. Das teilt Patrick Seybold, Senior Director Corporate Communications & Social Media bei Sony CEA. Die Abschaltung soll Sony die Möglichkeit geben, die Ursache bekämpfen und den reibungslosen sowie sicheren Betrieb des Dienstes sicherstellen zu können. Das PSN ist seit Donnerstag nicht mehr erreichbar. Wann es wieder online sein wird, ist unklar.PSN-Hackerangriff: Datenschützer fordern schärfere Gesetze
Experten haben nach Bekanntwerden des riesigen Datenlecks bei Sony schärfere Datenschutzgesetze gefordert, um Weltkonzerne bei Verstößen in Deutschland belangen zu können.
"Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen", so der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, in der "Neuen Osnabrücker Zeitung".
Google, Facebook, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", erklärt Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.
Die Union forderte Sony auf, für mögliche finanzielle Schäden des millionenfachen Datendiebstahls aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau".
Mayer bezeichnete es als "starkes Stück", dass Sony zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend über eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-Gau". Dieser mache deutlich, dass es stets ein Restrisiko gebe, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhinder"», sagte Schaar der "Frankfurter Rundschau".
Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Das japanische Unternehmen habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung".
CLICK (Zeit: "Sony-Hack: Datenschützer fordern schärfere Gesetze")
