Gemeinsam mit Agenten der US-Bundespolizei FBI sollen externe Computerexperten das Datenleck bei Sonys Onlineportal finden.
Boston/New York. Nach dem Diebstahl von Millionen Online-Kundendaten bei Sony hat der japanische Unterhaltungskonzern externe Ermittler hinzugezogen. Die Experten für Computersicherheit stammten von Data Forte, Guidance Software und Protiviti, teilte Sony mit.
Sie sollen mit den Agenten der US-Bundespolizei FBI zusammenarbeiten, die ebenfalls in dem Fall ermitteln. Keiner der vier Unternehmen wollte sich zu Einzelheiten der Untersuchung äußern.
Inzwischen sind insgesamt mehr als 100 Millionen Nutzer von den Hackerangriffen auf die Systeme des Unterhaltungsriesen betroffen. Dabei könnten persönliche Daten und Kreditkartennummern gestohlen worden sein. Auch viele Deutsche sind betroffen, von denen die Eindringlinge nun möglicherweise die Kontonummern haben.
Schutz vor Datenklau - Die wichtigsten Fragen und Antworten:
Wie verbreitet ist der Datendiebstahl durch Betrüger?
Das Abgreifen von Daten und der Betrug mit Kreditkarten- und Kontoinformationen ist einer der am stärksten wachsenden Kriminalitätszweige. Das Bundeskriminalamt verzeichnete 2009 einen drastischen Anstieg, neuere Angaben liegen noch nicht vor. Es gab laut Kriminalitätsstatistik 22.963 Fälle von Computerbetrug, 35 Prozent mehr als im Vorjahr.
Der Betrug mit illegal erlangten Zahlungsdaten nahm demnach um 6,1 Prozent auf 70.918 Fälle zu. Kreditkarten-Informationen seien längst eine „Handelsware im Internet", sagt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Kann man sich überhaupt davor schützen, dass die eigenen Daten gestohlen werden?
„Da kann der Verbraucher nichts vorbeugend tun, außer grundsätzlich möglichst sparsam mit seinen persönlichen Daten umzugehen", sagt Basting. Wer im Internet Dinge kauft, muss darauf vertrauen, dass der Händler oder Anbieter sorgsam mit den Informationen umgeht.
Wer einen Internet-Shop dubios findet, sollte von einem Kauf besser absehen. Sony als einer der führenden Anbieter von Unterhaltungselektronik und -software bietet aber kaum einen Anhaltspunkt, dass hier besondere Vorsicht nötig wäre.
Was kann man grundsätzlich tun?
Der Datendiebstahl bei Sony zeigt, dass Informationen nirgends vollkommen sicher aufgehoben sind. BSI-Expertin Basting rät Nutzern deshalb, nur so viele Daten zu hinterlassen wie unbedingt nötig. „Wir raten nicht grundsätzlich davon ab, Kreditkartendaten anzugeben", sagt sie.
Vorsicht sei bei Passwörtern angebracht: Selbstverständlich solle man nicht ein und dasselbe Passwort überall benutzen – sonst kann sich ein Hacker viel zu schnell Zugang zu den unterschiedlichsten Internetdiensten verschaffen.
Thomas Schlüter, Sprecher des Zentralen Kreditausschusses, erklärt: „Kreditkartenabrechnungen sollte man sehr genau prüfen." Bei verdächtigen Abbuchungen sollten sich Kunden sofort mit ihrer Bank in Verbindung setzen. Sony-Kunden rät er indes zur Besonnenheit. „Eine Kartensperrung zum jetzigen Zeitpunkt ist nicht nötig, weil noch gar nicht sicher ist, dass Daten abhandengekommen sind."
Wer muss zahlen, wenn ein Betrüger mit gestohlenen Kreditkartendaten einkauft?
Der Kunde kann aufatmen. „Für Schäden aus möglichen Manipulationen muss er nicht haften", sagt Schlüter. Die Kosten übernehme die Bank.
Was tun die Unternehmen zum Schutz vor Missbrauch der Daten?
Unternehmen können den Kreditkartenfirmen melden, wenn sie wissen, dass ihnen Kundendaten abhandengekommen sind. Die Information wird dann an die Banken weitergeleitet. Die muss dann entscheiden, ob sie die Karte sperrt und austauscht oder erst einmal unter besondere Beobachtung stellt.
Generell überwachen die Kreditkartenfirmen den Zahlungsverkehr. Wer erst in Berlin und kurz darauf in Kanada etwas mit ein und derselben Karte bezahlt, könne schon mal einen Anruf vom Kundencenter bekommen, um zu klären, ob alles mit rechten Dingen zugeht, sagt Schlüter.
