Archiv


Hackerangriff auf Online-Netzwerk von Sony

Nach einem Hackerangriff auf sein Netzwerk Playstation hat Sony den Betrieb dieser Plattform schon in der vorigen Woche eingestellt. Es könnte sein, dass die Angreifer Kreditkartendaten von Nutzern gestohlen haben. Rund 77 Millionen Spieler wären dann betroffen.

Philip Banse im Gespräch mit Susanne Kuhlmann |
    Susanne Kuhlmann: In das Netzwerk Playstation können sich Nutzer weltweit einloggen und gegeneinander spielen. Philip Banse in Berlin, was ist passiert?

    Philip Banse: Dass sich eine unbefugte Person Zugriff verschafft haben soll zu dem Netzwerk und 77 Millionen Menschen sind halt potenziell betroffen, weil diese Hacker auch Zugriff auf die persönlichen Daten hatten.

    Kuhlmann: Welche Daten wurden denn gestohlen?

    Banse: Das sind sehr viele Daten, das sind Namen, Adresse, E-Mail-Adresse, Geburtsdatum, das Playstation-Network-Passwort, also das Passwort, mit dem man sich dort einloggen konnte und auch der Nutzername. Möglich sind auch Kaufhistorie, also welche Spiele wurden etwa von den Spielern, von den Nutzern einer Playstation 3 auf dem Netzwerk gekauft, die Rechnungsanschrift wurde auch offenbar kompromittiert, und sowie Sicherheitsabfragen zu dem Passwort. Besonders brisant: Der Dieb, die Datendiebe, der Datendieb konnte auch auf die Kreditkartennummern und die Gültigkeitsdauer dieser Kreditkarten zugreifen, der dreistellige Sicherheitscode allerdings soll nicht kompromittiert worden sein.

    Kuhlmann: Jetzt geht es ja wohl um Nutzer aus – so habe ich gelesen – knapp 60 Ländern, 60 verschiedenen Ländern, wie kann man denn überprüfen – gibt es dazu überhaupt eine Möglichkeit –, ob man selbst zu den Betroffenen gehören könnte?

    Banse: Das ist relativ einfach! Habe ich ein Konto beim Playstation-Network oder nicht? Potenziell betroffen sind nämlich alle 77 Millionen Nutzer weltweit, über 30 Millionen in Europa, dann gibt es noch dieses kleinere Netzwerk, nennt sich "Curiosity", also zu deutsch Neugier, ist ein Videodienst, der in Deutschland erst seit einem Monat angeboten wird und den man zum Beispiel mit Sony-Fernsehern nutzen kann. Da kann man sich Musik und Videos runterladen, da sind die Nutzerzahlen aber wahrscheinlich überschaubar.

    Kuhlmann: Was sollte man denn tun, wenn man feststellt, dass die eigenen Kreditkartendaten missbraucht also gestohlen worden sind?

    Banse: Sony und Verbraucherschützer raten vor allen Dingen zu vier Dingen: Hellhörig sollte man auf jeden Fall werden, wenn sich jetzt jemand per E-Mail, Telefon oder Post meldet, um weitere persönliche Daten abzufragen. Sony – so heißt es in dem offiziellen deutschen Firmenblog – werde seine Kunden in keiner Form kontaktieren, auch nicht per E-Mail, um Kreditkartendaten, Sozialversicherungsdaten oder Steueridentifikationsnummern oder andere persönliche Daten zu erfragen. Dann – sobald das Netzwerk wieder läuft – sollte man unbedingt sein Passwort ändern. Drittens, ganz wichtig, wer sein Playstation-Passwort auch noch woanders verwendet, etwa für sein E-Mail-Konto oder seinen Ebay-Account, sollte diese Passwörter ganz schnell ändern, außerdem sollten potenziell Betroffene ihre Kontoauszüge und Kreditkartenrechnungen ganz genau beobachten und dann Merkwürdigkeiten sofort der Bank melden. Vielleicht dazu auch noch eine Anmerkung: Es haben sich jetzt einige Nutzer schon bei mir gemeldet, und viele sind total sauer auf Sony, unter anderem Mark Bastian aus München:

    Bastian Stein: Ja, erst mal bin ich total entsetzt, dass so was irgendwie überhaupt passieren konnte, und dann natürlich auch von der Informationspolitik seitens Sony, die lassen das Ding irgendwie eine Woche lang offline gehen, über Ostern, alle Leute fragen sich, was los ist. Ich habe es mir schon gedacht, so: Das ist jetzt verdächtig lange offline, und auf einmal knallt es dann und sie geben Bescheid: Alle Daten sind geklaut worden und dummerweise vielleicht auch noch Kreditkartendaten.

    Banse: Ja, andere klagen ebenfalls über die schlechte Informationspolitik. Einer schrieb mir, er habe nur durch Zufall per Twitter-Meldung der Tagesschau vom Datenklau erfahren. Bastian Stein, der eben gehörte Nutzer des Playstation-Networks aus München, will jetzt seine Passwörter auch bei anderen Webdiensten ändern, so wie das auch empfohlen wird, aber das stellt sich in der Praxis als gar nicht so einfach heraus.

    Bastian Stein: Ich muss erst mal gucken, was für ein Passwort hab ich denn da überhaupt in dem Ding angegeben? Das kann ich gar nicht prüfen, weil ich kann mich ja momentan nicht einloggen. Und dieses Passwort verwende ich natürlich, dumm wie ich bin, auch noch an ein, zwei anderen Stellen, also an ein, zwei anderen Diensten. Nicht jeder hat für jeden Dienst ein eigenes Passwort, das ist natürlich für so Hacker ein gefundenes Fressen, ganz abseits davon, dass die irgendwie mächtig Kohle mit den Kreditkartendaten machen könnten, sie können sich jetzt auch noch in die Google-Accounts und Facebook-Accounts von irgendwie knapp – was waren das? – 70 Millionen Leuten einloggen. Ja, da lässt sich einiges mit drehen, da bin ich natürlich erst mal total entsetzt.

    Kuhlmann: Viele, die sich melden, wollen jetzt ihre Passwörter ändern und eben die Kontoauszüge genau beobachten. Wann das Playstation-Network wieder funktioniert und man dort seine Nutzerdaten und vor allen Dingen das Passwort auch ändern kann, das kann Sony zur Stunde noch nicht sagen. Und damit zurück nach Köln.

    Banse: Wie Nutzer auf den Angriff von Sonys Netzwerk von Playstation reagieren sollten, beschrieb Philip Banse, danke schön nach Berlin!

    Mehr zum Thema