Daten-GAU im Playstation Network - Datenschützer kritisieren Sony

Daten-GAU im Playstation Network - Datenschützer kritisieren Sony

Der Datenschutzbeauftragte in Hamburg, Johannes Caspar,
kritisiert den Unterhaltungselektronikhersteller Sony wegen seiner Informationspolitik in der Datenpanne bei der Sony-Playstation.
„Sony hätte sofort nach Bekanntwerden des Datenlecks informieren müssen",
beklagte der Datenschutzbeauftragte im "Hamburger Abendblatt" (Donnerstag-Ausgabe).
„Dies ist nach dem Bundesdatenschutzgesetz so vorgesehen und müsste auch im internationalen Maßstab gelten,
damit die Betroffenen Vorsorge gegen einen Missbrauch ihrer Daten treffen können", sagte Caspar dem Abendblatt.



Der 26. April 2011 war kein guter Tag für Patrick Seybold.
In der Nacht zu Mittwoch schaltete der Manager auf der Webseite von Sony eine Mitteilung frei,
die einen gewaltigen Imageschaden für den japanischen Unterhaltungskonzern nach sich ziehen wird.
Wie es reumütig hieß, habe der Spielekonsolen-Hersteller festgestellt, dass „bestimmte Services
des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden“.
Mit anderen Worten:
Hacker hatten sich in Sonys Datenbank eingeschleust und dabei Kundendaten abgeschöpft.
Betroffen sind in aller Welt bis zu 77 Millionen Nutzer.

Wo sich Millionen PlayStation-Fans eigentlich unbekümmert austoben und für moderne High-Tech-Unterhaltung fleißig zahlen sollen,
haben Programmierer mit krimineller Energie drei Tage lang ein riesiges Datenleck in Sonys Dienste gerissen.
Die virtuellen Einbrecher, so vermutet es der asiatische Spielehersteller,
kopierten dabei hochsensible persönliche Daten: Namen, E-Mail- und Postanschriften,
Geburtsdaten sowie Passwörter der Nutzer.
Gut möglich, dass zudem die Sicherheitsfragen und -antworten abgegriffen wurden,
mit denen sich Sonykunden bei Problemen legitimieren können.
„Nicht gänzlich außer Betracht lassen“ wollte der Konzern zudem,
dass bei dem Großangriff auf den Kundenbestand auch Angaben zu den eingesetzten Kreditkarten abgegriffen wurden.

„Vielleicht ist das ja jetzt ein Weckruf“

Wie aber konnte es zu dieser eklatanten Datenpanne kommen?
Die beiden vom Datenklau betroffenen Plattformen PlayStation Network und Qriocity sind reine Internetdienste.
Über sie können sich Spieler online vernetzen und vor allem weitere Spiele,
längst aber auch Kinofilme und Musik direkt bei Sony kaufen.
Damit das klappt, müssen sich Nutzer registrieren und unter
anderem Zahlungsdaten hinterlegen - die von den Plattformen immer wieder abgefragt werden.

Die dafür nötigen Schnittstellen bilden die Angriffsfläche:
„Wer so bequem ist und seine Kreditkartendaten nicht bei jedem Kauf neu eingeben möchte,
der darf sich nicht wundern, dass sie dann irgendwo liegen“,
sagte Nico Jurran vom Technikmagazin „c't“ am Mittwoch der Nachrichtenagentur dapd.
„Datendiebstahl wie dieser ist eben der Preis für die Bequemlichkeit vieler Internetnutzer.
Vielleicht ist das ja jetzt ein Weckruf.“

Dämpfer für Angriff auf Apples „iTunes“

Allein PlayStation Network nutzen weltweit 77 Millionen Fans von Computerspielen,
wie Sony auf dapd-Anfrage mitteilte.
Angaben zu Deutschland machte der Konzern nicht. Die Musikplattform Qriocity war erst Anfang dieses Jahres gestartet.
Zahlen dazu liegen deshalb noch nicht vor.
Weil Sony aber auch neue Fernseher über das Internet mit Qriocity verbindet,
dürften neben den Spielefans auch etliche TV-Zuschauer Opfer der jüngsten Hackerattacke geworden sein.
Für den geplanten Sony-Angriff auf Apples iTunes dürfte die Datenaffäre um Qriocity ein erheblicher Dämpfer sein.

Computerjournalist Jurran ist vor allem von der Vielfalt der Daten überrascht,
die sich Sony hat entwenden lassen. „Daten lassen sich im Netz natürlich nie zu 100 Prozent schützen“, sagte er.
„Was mich aber wirklich erschreckt hat, ist, dass – nach allem was wir wissen –
sowohl Benutzerdaten als auch die Angaben über Kreditkarten in einem Rutsch kopiert wurden.
Diese Daten wirft man eigentlich nicht in einen Topf.“
Immens seien die kopierten Daten zudem zwar mit Blick auf die Zahl der möglichen betroffenen Nutzer.
„Das bekommt man aber alles auf einen USB-Stick“, sagte Jurran. „Mehr ist das nicht.“

Wie viele Daten wirklich abgeschöpft wurden und ob sie letztlich an Kriminelle weitergereicht wurden,
die mit erschlichenen Identitäten ihr Unwesen treiben,
bleibt abzuwarten – und wird Ermittler in aller Welt beschäftigen.
Der Unterhaltungskonzern rief seine Nutzer indes zur Vorsicht auf, um Schlimmeres zu verhindern.
Kommunikationschef Seybold bat dazu in seiner Veröffentlichung Sonys Kunden „inständig“ darum,
„besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein“.
Die betroffenen Plattformen blieben zudem erst einmal außer Betrieb.

Lesen Sie auch:
Kreditkartendaten gestohlen?

Das PlayStation-Network von Sony ist Opfer eines Hackerangriffs geworden.
Bei der Attacke seien möglicherweise auch Kreditkartendaten von Nutzern gestohlen worden, teilte Sony am Dienstag mit.
Von dem Angriff betroffen waren nach Angaben des Unternehmens 77 Millionen Nutzerkonten.
Nach eigenen Angaben hat Sony keine direkten Beweise dafür,
dass Kreditkartendaten gestohlen wurden, kann dies aber auch nicht ausschließen.

Sony stellte den Betrieb des Online-Netzwerks nach Entdeckung des Angriffs am Mittwoch vergangener Woche ein.
Eine unbefugte Person habe sich Zugang zu Daten verschafft, darunter Namen,
Geburtsdaten, E-Mail-Adressen und Login-Informationen, teilte das Unternehmen mit.
Neben den anderen Daten sei es auch möglich,
dass die Eindringlinge eine Liste der bisherigen Käufe sowie die Rechnungsanschriften der Kreditkarten der Nutzer entwendet haben.

Allerdings hätten sie keinen Zugriff auf die dreistelligen Prüfnummern,
die auf den Rückseiten der Kreditkarten stehen, gehabt, teilte Sony mit.
Das Unternehmen habe bislang keine Informationen über durch den Hackerangriff verursachten Kreditkartenbetrug oder Missbrauch,
sagte Unternehmenssprecher Satoshi Fukuoka. Nutzer forderte Sony trotzdem auf, ihre Kreditkartenanbieter zu kontaktieren.

Externe Sicherheitsfirma mit Untersuchung beauftragt

Das Unternehmen habe eine Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt, teilte Sony weiter mit.
Es seien auch Schritte eingeleitet worden, um das System zu erneuern und damit einen besseren Schutz persönlicher Daten zu ermöglichen.
Experten gehen davon aus, dass der Vorfall Sony Milliarden kosten könnte.

Hackerangriffe auf Server mit Kreditkarteninformationen sind an sich nichts Neues.
In der Vergangenheit wurden 130 Millionen Kreditkartennummern vom Finanzdienstleister Heartland Payment Systems gestohlen.
Bis zu 100 Millionen Accounts wurden bei einem Angriff auf die Muttergesellschaft mehrerer US-Einzelhandelsketten, TJC, gefährdet.
Diese und weitere Angriffe wurden von einem Hacker aus Miami durchgeführt, der dafür im vergangenen Jahr zu 20 Jahren Haft verurteilt wurde.

Neben einem Missbrauch der Kreditkartendaten sieht Alan Paller,
Forschungsdirektor des SANS Instituts für Sicherheittraining, weitere Gefahren.
Mit Informationen wie Name, E-Mail-Adresse und welche Spiele jemand mag,
könnten maßgeschneiderte Betrugsmails erstellt werden, sagte er.
Und bisherige Rechnungen würden potenzielle Opfer verraten, bei denen das Geld locker sitze.
Von den 77 Millionen Playstation-Network-Nutzern leben laut Sony 36 Millionen in den USA,
32 Millionen in Europa und neun Millionen in Asien.
Quelle des Berichts:


http://www.abendblatt.de/ratgeber/multim...ieren-Sony.html


Grüße
sunny78