Berlin. . Nach dem massenhaften Daten-Klau bei Sony ist ein weiterer Schaden bekannt geworden. Die Diebe saugten noch mehr Informationen auf der Playstation-Plattform ab, als bekannt. Die Politik geißelt die scheibchenweise Informationspolitik des Konzerns.
Die Internet-Datenpanne beim Unterhaltungsriesen Sony nimmt immer gewaltigere Ausmaße an. Der japanische Konzern räumte in der Nacht zum Dienstag ein, dass sich Hacker Zugriff auf Daten von zusätzlich fast 25 Millionen Kunden verschafften. Die Zahl der betroffenen Nutzer steigt damit auf mehr als 100 Millionen. Von dem neuen Angriff sind auch viele Deutsche betroffen, von denen die Kriminellen nun möglicherweise die Kontonummern haben. Die Bundesregierung reagierte empört auf das „völlig inakzeptable“ Krisenmanagement des Konzerns.
„Weder gibt es eine Hotline, an die Kunden sich wenden können, noch erfährt der Nutzer auf den Webseiten des Konzerns schnell und verständlich, wie er sich als Betroffener jetzt verhalten sollte“, erklärte Verbraucherschutzministerin Ilse Aigner. Sony müsse schnell und konkret für Aufklärung sorgen. „Eine einmalige E-Mail an die Kunden und ein Hinweis auf der Webseite des Unternehmens sind nicht ausreichend.“ Befremdlich sei, dass der Konzern die Kunden und die Öffentlichkeit offenbar nur scheibchenweise über das wahre Ausmaß des Datenskandals informiere.
Datenschützer sehen Regierung in der Pflicht
Wie schon bei dem ersten Hacker-Angriff seien auch diesmal die britischen Behörden für den Vorfall verantwortlich, weil die entsprechenden Sony-Töchter in London ansässig seien, erklärte Ralf Menger vom hessischen Regierungspräsidium für Datenschutz. Der Bundesbeauftragte für Datenschutz forderte deshalb stärkere internationale Instrumente, um den Datenschutz zu gewährleisten. „Hier erwartet der Bundesdatenschutzbeauftragte die Unterstützung der Bundesregierung“, erklärte Sprecherin Juliane Heinrich.
Erst vergangene Woche räumte Sony ein, dass Hacker die Daten von 77 Millionen Nutzern der Spielekonsole Playstation gestohlen hatten. Dieses Mal verschafften sich Hacker Zugang zu dem mittlerweile abgeschalteten Online-Spiele-Angebot Sony Online Entertainment. Hier hat der Konzern Spiele wie „EverQuest“ im Angebot, die über das Internet auf dem PC gespielt werden können. Der Angriff habe am 18. April stattgefunden und sei erst am Montag in den frühen Morgenstunden entdeckt worden, erklärte Sony. Die Angreifer hätten möglicherweise persönlichen Daten von 24,6 Millionen Kunden wie Namen, Adressen, Email, Geburtstage, Telefonnummern und andere Informationen gestohlen.
Alte Datenbank geknackt
Zusätzlich knackten die Eindringlinge offenbar eine „veraltete“ Datenbank aus dem Jahr 2007 mit 12.700 Kreditkarten- und EC-Nummern. „Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.“ Der Konzern schloss nicht aus, dass noch mehr Daten geklaut werden könnten. „Es sind Hacker am Werk. Wir wissen nicht, wo sie als nächstes zuschlagen werden.“
Die Sicherheitslücke hat nicht nur PlayStation-Spieler weltweit aufgeschreckt, sondern auch bereits die Datenschützer vieler Länder auf den Plan gerufen. Sony erklärte daraufhin, die Sicherheitsmaßnahmen des Computersystems seien verbessert worden. Die Server für die beiden Dienste, das Netzwerk für die PlayStation-Videospiele und für Online Entertainment, stehen nach Sony-Angaben beide im kalifornischen San Diego, sind aber vollständig voneinander getrennt.
Wie Anleger die Ereignisse bewerten, bleibt abzuwarten: Die Tokioter Börse bleibt wegen mehrerer Feiertage bis einschließlich Donnerstag geschlossen. Auch Investoren zeigten sich jedoch erbost über das Krisenmanagement des Konzerns - einige fordern bereits den Rücktritt von Konzernchef Howard Stringer, der sich bislang gar nicht zum Daten-Klau geäußert hat. Am Sonntag schickte er die Nummer zwei im Konzern, seinen potenziellen Nachfolger Kazuo Hirai, vor die Presse, damit dieser sich für die Panne entschuldigte.
Sony kündigte indes auch eine Überprüfung der Sicherheit seiner anderen Onlinespiele-Plattformen an. Der Konzern stellte den betroffenen Kunden zudem Entschädigungen für den Ausfall der Plattformen in Aussicht, unter anderem ein kostenloses 30-Tage-Abonnement der Online-Dienste. (rtr/afp)