Essen. . Massiver Datenangriff auf Sony. Hacker haben die Daten von 77 Millionen Nutzern der Spielekonsole Playstation geklaut. Möglicherweise auch sensible Kreditkartendaten. DerWesten erklärt, was Betroffene tun sollten.
Der Elektronikriese Sony ist von einem gigantischem Datenklau betroffen. Ungekannte haben die Daten von 77 Millionen Nutzern des Online-Netzwerks der Spielekonsole Playstation und des Musikdienstes Qriocity gehackt. Sony bemerkte das Datenleck zwischen dem 17. und 19. April. Beide Dienste sind seit dem 20. April dicht. Die Nutzer sind nun offenbar stark verunsichert, wie die Frage von „Schadoxx“ bei Twitter zeigt: „Aber was kann man nun machen? Und wie schlimm ist es?“ DerWesten erklärt, was Betroffene jetzt wissen müssen:
Wer ist betroffen?
Alle die, die mit ihrer Playstation online gespielt haben und sich dafür auf Playstation Network angemeldet haben. Sowie die Nutzer des Musikdienstes Qriocity, die dort Musik, Videos etc. gekauft haben.
Welche Daten wurden geklaut?
Sony selbst geht davon aus, dass die Hacker Name, Adresse, E-Mail, Geburtsdatum, Passwort, Login-Daten der Nutzer abgefischt haben. Des Weiteren könnten ihnen die Rechnungsanschrift, die Kaufhistorie und Profilangaben in die Hände gefallen sein. Besonders sensibel sind laut Datenschützern Kontodaten. Sony kann im Moment nicht ausschließen, dass auch Kreditkartennummern und das Gültigkeitsdatum geklaut wurden. Allerdings hätten die Diebe keinen Zugriff auf die dreistelligen Prüfnummern, die auf den Rückseiten der Kreditkarten stehen, gehabt. Damit wäre ein möglicher Missbrauch deutlich eingeschränkt, so das Kreditkartenunternehmen Mastercard. Denn dieser Sicherheitscode wird in der Regel bei Käufen im Internet abgefragt.
Was können die Hacker mit den Daten machen?
Im Moment ist unklar, wer dahinter steckt. Sony hat eine Sicherheitsfirma engagiert, die den Fall aufklären soll. Im simpelsten Fall könnten sich die Diebe mit den Daten Fremder bei Sony einloggen und auf fremden Namen und Kosten spielen. Gelangen die Daten jedoch in die Hände Dritter (Datenhandel) ist vieles denkbar, was sie unter falscher Identität betreiben könnten. Denkbar wären Bestellungen unter falschen Namen und fremden Konten. Auch Phishing-Attacken, wo Täter ihre Opfer mit vertraulichen E-Mails auf präparierte Internetseiten locken, sind möglich.
Was sollten Betroffene jetzt tun?
Sony rät, sobald die Dienste wieder online sind, die Passwörter zu ändern. Wer für andere Dienste die gleichen Login-Daten verwendet, sollte diese unbedingt ändern. Sony warnt zudem vor E-Mails, Telefonanrufen oder Postsendungen - angeblich im Namen von Sony, mit denen die Kriminellen an weitere Daten der Opfer gelangen wollen.
Datenschützer raten Betroffenen jedoch, vor allem ihre Konto- und Kreditkartenabrechnungen genau zu prüfen und bei ungerechtfertigten Abbuchungen möglichst sofort Widerspruch einzulegen. In der Regel gilt eine Widerspruchsfrist von 60 Tagen. Auf dem Schaden bleibt der Kreditkarten-Inhaber nicht sitzen. Dazu der Zentrale Kreditausschuss deutscher Banken: „Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karteninhaber nicht haften.“ Thomas Klein, Sprecher bei Mastercard, rät Playstation-Nutzern, die ihre Kartendaten bei Sony hinterlegt haben, sich erst einmal an ihre Bank zu wenden. Das Geldhaus entscheide dann über die weiteren Schritte. Wer ganz sicher gehen will, muss sich eine neue Kreditkarte zulegen. Wenn die Bank kulant ist, gibt sie diese kostenlos aus. Allerdings ist noch gar nicht sicher, dass die Hacker an Kreditkartendaten gelangt sind.
Wo bekomme ich Informationen?
Sony informiert in seinem Blog. Zudem hat das Unternehmen eine deutschsprachige FAQ zusammengestellt. Für betroffene Nutzer wurde des Weiteren eine Hotline unter 01805 766 977 geschaltet, die jedoch kostenpflichtig ist. Bis zum 28. April will Sony außerdem alle Nutzer, die ihre E-Mail hinterlegt haben, persönlich informieren.
Wie gefährlich ist online Spielen im Netz?
Die Datenschützer in NRW halten soziale Netzwerke wie Facebook aus Datenschutzsicht für viel gefährlicher, weil sich Nutzer dort eher bloßstellen und oft nicht durchschauen könnten, was mit ihren Daten passiert. Gelangen Vertragsdaten wie im Fall Sony in falsche Hände, kann man sich davor kaum schützen. Verbraucher sind auf die Sicherungssysteme der Unternehmen angewiesen. Einen hundertprozentigen Schutz vor Datendiebstahl gibt es jedoch nicht. Nach dem deutschen Datenschutzgesetz müssen Unternehmen in einem solchen Fall Kunden zumindest unverzüglich informieren. Allerdings unterliegt Sony in diesem Fall wohl dem englischen Datenschutzrecht, weil die Datenserver in Großbritannien stehen.
Wer könnte hinter dem Angriff stecken?
Sony macht zu möglichen Urhebern der Attacke keine Angaben. Der Spielkonsolen-Experte des US-Finanzdienstleisters Wedbush Securities, Michael Pachter, vermutete die Urheber der Attacke eher in Kreisen junger Hacker oder Spieler. Echte Cyber-Kriminelle auf der Suche nach Profit gingen dahin, wo das Geld sei - „und nicht ins Playstation Network, in dem der durchschnittliche Nutzer ein Teenager ist“, sagte er. Eventuell sei es darum gegangen zu zeigen, was man könne. (mit afp)