Sony PSN-Hack - Der große Datenklau

GamePro-Redakteur Henry Ernst spricht im Kommentar über das Datendebakel mit über 70 Millionen gestohlenen Kundendaten des PlayStation Network und was wir - und die Industrie - daraus lernen können.

von Henry Ernst,
28.04.2011 17:52 Uhr

Als einer der größten Hersteller von Unterhaltungselektronik ist Sony an Superlative gewöhnt. Die Firma baut derzeit die größte LCD-Fabrik auf diesem Planeten, zählt zu den wichtigsten Medienkonzernen der Welt und ist dank der PlayStation 3 einer der Big Player in der milliardenschweren Videospielindustrie. Dass man als langjähriger Kunde Vertrauen zur Marke Sony und den entsprechenden Produkten entwickelt, liegt auf der Hand. Dass mit der PlayStation 3 nun ausgerechnet Sonys Vorzeigeprodukt für Superlative in negativer Hinsicht sorgt ist bedauerlich und hat für gewaltiges Rauschen in allen Medien gesorgt - und sogar den Kurs der Sony-Aktien in Mitleidenschaft gezogen.

Henry Ernst, Stellv. Chefredakteur GameProHenry Ernst, Stellv. Chefredakteur GamePro

Für die Tagesschau ist der Hacker-Angriff auf das PlayStation Network (PSN) schon jetzt »der vielleicht größte Datenklau der Geschichte«, auch ist auf vielen Seiten von einem »PR-Supergau« die Rede. Aber was war eigentlich passiert? Laut Sonys offizieller Website hat sich ein Eindringling in der Zeit vom 17. bis zum 19. April unberechtigten Zugang zu den Servern des PlayStation Netzwerks verschafft und dort Zugriff auf die Kundendaten erhalten. Sony reagierte prompt auf den Angriff und nahm das PlayStation Network am 19. April vom Netz. Mit dem wahren Ausmaß des Datendiebstahls ging man jedoch erst am 26. April, also rund eine Woche später, an die Öffentlichkeit. Dieses Verhalten hat bei vielen Kunden für Empörung und Wut gesorgt und dem Konzern einen Imageschaden eingebracht, der lange nachhallen wird. Bis zum jetzigen Zeitpunkt ist nicht geklärt, ob es sich bei dem Angriff um einen »Denkzettel« aus der Hacker-Szene handelt oder ob der Einbruch wirklich Datendiebstahl zum Ziel hatte. Welche Daten letztendlich gestohlen wurden, ist ebenfalls noch ungewiss. Bisher räumte Sony ein, dass Namen, Adressen, Geburtsdaten sowie Passwörter zu E-Mail- und PSN-Accounts entwendet wurden. Ob wirklich Kreditkartendaten entwendet wurden, ist derzeit noch nicht offiziell bestätigt.

Abgesehen vom Imageschaden braut sich am Horizont auch juristischer Ärger für Sony zusammen. In Großbritannien beschäftigt sich das Büro des Information Commissioners mit dem Vorfall und prüft ob Sony gegen britische Datenschutzgesetze verstoßen habe. In den USA überlegen auf Datenverlustfälle spezialisierte Kanzleien wie Edelson McGuire, ob sie eine Sammelklage einreichen, und auch in Deutschland wird geprüft, ob Sony mit der verzögerten Bekanntgabe des Datendiebstahls gegen deutsches Recht verstoßen hat. Andere, wie der Fachanwalt für Informationstechnologierecht, Peter Heyers, sind da schon einen Schritt weiter. Wie Heyers der Neuen Osnabrücker Zeitung sagte, hätte Sony mit der verzögerten Bekanntgabe ein »rechtswidriges Verhalten an den Tag gelegt«. »Nach Paragraph 42a des Bundesdatenschutzgesetzes hätte Sony dies sofort veröffentlichen müssen.«

Den Japanern kann man sicherlich die zentrale und ungenügend gesicherte Speicherung der Kundendaten vorwerfen. Böse Zungen behaupten sogar, dass sich Sony durch das rigorose Vorgehen gegen den Hacker George »Geohot« Hotz und die Hackergruppe »fail0verflow« erst ins Visier der Hacker gebracht hätte. Zum jetzigen Zeitpunkt hat sich jedoch noch keine Hackergruppe zu dem Einbruch bekannt. Dass man den Fall erst genau untersuchen wollte, bevor man mit den entsprechenden Fakten an die Öffentlichkeit geht, ist nachvollziehbar. Jetzt mit dem Finger auf Sony zu zeigen, ist ebenfalls der falsche Weg, denn der Angriff hätte wahrscheinlich auch jeden anderen Anbieter treffen können - totale Datensicherheit im Internet gibt es schlichtweg nicht. Nutzerdaten sind mittlerweile zu einer Art Rohstoff geworden, mit dem sich jede Menge Geld verdienen lässt. Und zwar sowohl legal, als auch illegal. Vielleicht hat der Schock auch eine heilende Wirkung und lässt Nutzer und Anbieter über Alternativen zum überbordenden Registrierungswahnsinn und unangebrachtes Vertrauen nachdenken. Denn eines gilt auch in der schönen neuen Online-Welt: Gelegenheit macht Diebe!

» Ratgeber: Account gehackt - Was nun?


Kommentare(33)

Nur angemeldete Benutzer können kommentieren und bewerten.