Sony : Daten von Millionen Playstation-Kunden gestohlen

Riesiger Datenklau beim Elektronikkonzern Sony: Hacker schöpften Informationen zu den 77 Millionen Kunden des Playstation Network sowie des Streamingdienstes Qriocity ab.
Ein Mann spielt auf der "Paris Games Week 2010" mit einer PlayStation 3 © Franck Fife/AFP/Getty Images

Hacker haben die Daten von Millionen Kunden der Online-Dienste des Elektronikkonzerns Sony erbeutet. Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, warnte das Unternehmen die etwa 77 Millionen Nutzer des Playstation Network sowie des Video- und Musikservices Qriocity. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe.

Obwohl es derzeit keine Anzeichen dafür gebe, dass auch Kreditkartendaten abgeschöpft wurden, "können wir diese Möglichkeit nicht gänzlich außer Betracht lassen", schreibt Sony in seinem Firmenblog. Die Kunden sollten nun besonders wachsam sein, um keinem Betrug aufzusitzen, und ihr Konto kontrollieren.

Der oder die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen. Sony hatte daraufhin seine Online-Dienste komplett abgeschaltet. Wann sie wieder laufen, ließ der Konzern offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen.

Über das Playstation Network können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole Playstation 3 und auch die mobile Playstation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern wiederum Musik und Videos. Ein Großteil der Kunden beider Dienste kommt aus Deutschland.

Wer hinter der Attacke steht, blieb zunächst unklar. Eine Vermutung ist, dass der Angriff ein Racheakt gewesen sein könnte, nachdem Sony zwei Playstation-Hacker verklagte. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten – und das, obwohl die Playstation als besonders gut geschützt galt. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Hacker-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an.

Aktivisten des Netzwerks Anonymous, das Anfang April wegen des Hackerstreits Attacken gegen Sony-Websites startete, wiesen die Verantwortung für den Datenklau von sich. Zwar könne es sein, dass es sich hierbei um eine von Anonymous unabhängige Aktion handele, hieß es in einem Blogeintrag. Das Netzwerk selbst habe damit aber nichts zu tun und übernehme keinerlei Verantwortung für jedwede Folgen des Hacks. Sony nannten die Aktivisten "inkompetent".

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

49 Kommentare Seite 1 von 7 Kommentieren

Offline bleiben

Der erste Beitrag hat alles in einem Satz zusammengefasst. Sicherheit gibt es nicht. Selbst Behörden geben Daten an Privatfirmen weiter (Frontal21 gestern). Oft versuchen gerade Personen, die für die Sicherheit der Daten zuständig sind, ihr Gehalt aufzubessern. In 99,9 % der Fälle dringt so etwas aber nicht an die Öffentlichkeit. Sony ist also eher zu loben, dass dieser Vorgang öffentlich wurde.

Schuldfrage

Und sofort geht die Suche nach dem Schuldigen wieder los. Sony? Der Hacker? Die Konsumenten? Die Regierungen?

Sehen wir es doch mal so: Die Gesellschaft (damit meine ich alle) steht am Anfang des Informationszeitalters und tappst vor sich hin, stopert und fällt auch mal hin. Was sich in den letzten 20 Jahren passiert ist, geschah in einem atemberaubenden Tempo. Ohne die nötige Erfahrung kann man Konsequenzen nur schwer abschätzen, und der Mensch neigt obendrein noch dazu vergesslich zu sein.

Wir befinden uns in einem Prozess, der noch einige Jahrzehnte anhalten wird. Es werden noch viele Daten geklaut werden und viele Menschen unter Daten- und Identitätsmissbrauch leiden bis die Gesellschaft gelernt hat damit umzugehen. Bis dieser Prozess abgeschlossen ist genügt es nicht, dass wir entweder alle neue Technik verteufeln oder ihr blindlings folgen.

Wir müssen immer wieder reflektieren, uns vorsichtig vorantasten und Schritt für Schritt in die neue Welt gehen. Wir müssen Gesetzmäßigkeiten erkennen, Regeln entwickeln und sie verinnerlichen, wie ein kleines Kind, das laufen lernt.

Ausnahmsweise sind wir Erwachsenen mal die Kinder, und wenn wir irgendwann nicht mehr auf dieser Welt sind, dann werden unsere Kinder vielleicht die Erwachsenen sein.

Alle sind Susi Sorglos...

[...] Diese selbsternannten Cyberspace-Krieger haben alle Rechte auf Erden verloren, denn sie richten nur psychische, materielle und finanzielle Schäden an. Und den Geschädigten lege ich ans Herz; geht nicht so sorglos mit euren Daten um!!!

Gekürzt. Bitte argumentieren Sie sachlich. Danke. Die Redaktion/wg

Sony schuldig?

Sind Sicherheitslücken strafbar? Ist Sony vielleicht sogar fahrlässig mit den Daten der Nutzer umgegangen?
Solche Fragen werden nie gestellt, wenn ein Hacker irgendwo "Mist" anstellt. Warum nicht?

Natürlich war das "so von Sony nicht gedacht", aber werden Produkte nicht ständig "zweckentfremdet"?

Und seit wann kann man vorschreiben, wie ein Produkt zu nutzen ist?

Über schlaue Antworten aufklärender Art würde ich mich echt freuen!

Jaja...

Nicht der Einbrecher der einem die Bude leerräumt ist strafbar, sondern der Hersteller des Türschlosses oder der Hausbesitzer, der kein sichereres Schloss eingebaut hat.

Das wäre nämlich der Fall nach Ihrer Logik.

Und ja, man kann vorschreiben wie ein Produkt zu nutzen ist weil man es für Millionen entwickelt hat, den Usern einen bequemen Onlinedienst bereitstellt und nicht will, dass irgendein jugendlicher Spinner einem die Kundendaten abgreift.

Jugendliche(r) Spinner

Ach ja, die ganzen Spam/Bot Unternehmer sind Jugendliche - ja klar! Hierbei geht es um sehr, sehr viel Geld. Die Kreditkarten- und sonstige Informationen müssen nicht einmal genutzt werden um Konten zu leeren. Nein, alleine die Datenbank lässt sich für sehr viel Geld verkaufen. Leider werden diese Datengeschäfte nicht kontrolliert oder unterbunden. Es werden fleissig Daten DVD's, egal ob kriminell oder legal beschafft, an Unternehmen oder gar an staatliche Behörden für teures Geld verkauft. Da sollte dann keiner mit der "böse Jungs" Keule schwingen. Die Politik macht es doch vor: der Zweck heiligt die Mittel & Gesetze werden je nach Lage, zurechtgebogen. Gegen den florierenden Datenhandel wird nichts unternommen, bemängelt wurde es schon sehr oft. Und Kundendaten wurden in den letzten Jahren noch häufiger gestohlen... Wenn die Unternehmen an der IT Struktur und Zugangsberechtigungen schlampen bzw. sparen passiert so etwas eben. Deswegen ist auch die Sammlung von jeglicher Form von Vorratsdaten/Geodaten, egal ob von staatlicher oder privater Stelle grob fahrlässig und ein schwerer Eingriff in die persönlichen Rechte der Bürger! Auch staatlichen Behörden sind schon massenweise Daten abhanden gekommen, elektronisch oder die Ausdrücke.

Nicht Sony wurde bestohlen,

sondern die Kunden Sonys. Und ja: Sony hat eine massive Mitschuld an diesem Diebstahl, wenn ein paar Hacker es schaffen, Sonys Sicherheitssysteme zu umgehen und die Kundendaten zu klauen. Sony muss eben Geld in Informatiker investieren, die eine Ahnung von diesen Sicherheitssystemen haben.

@Topic: Der Diebstahl würde allen Zielen Anonymus entgegenstehen. Ich kann mir kaum vorstellen, dass die es waren.