Sonys Super-Gau
Berlin. Schlimmer hätte es kaum kommen können. Sony, ein Gigant der Technikbranche und um ein Image als Qualitätsanbieter bemüht, ist Opfer eines massiven Hackerangriffs geworden. Die Daten von 77 Millionen Nutzerkonten wurden kopiert - betroffen sind alle, die beim Playstation Network und dem Musik- und Videoservice Qriocity angemeldet sind. Zum genauen Ablauf sagt Sony nicht viel
Berlin. Schlimmer hätte es kaum kommen können. Sony, ein Gigant der Technikbranche und um ein Image als Qualitätsanbieter bemüht, ist Opfer eines massiven Hackerangriffs geworden. Die Daten von 77 Millionen Nutzerkonten wurden kopiert - betroffen sind alle, die beim Playstation Network und dem Musik- und Videoservice Qriocity angemeldet sind.Zum genauen Ablauf sagt Sony nicht viel. Bekannt ist, dass Unbekannte schon zwischen dem 17. und 19. April die Server angriffen. Daraufhin schaltete das Unternehmen die Systeme komplett ab. "Ein radikaler Schritt", sagt Sony-Sprecher Guido Alt. Aber nur so habe man sicherstellen können, dass die Angreifer nicht weiter auf die Daten zugreifen. Erst nach Tagen forensischer Analyse sei das Ausmaß deutlich geworden, erklärt das Unternehmen - am Dienstag kam das bittere Eingeständnis, dass die Eindringlinge nicht nur Profildaten wie Namen und Adressen stehlen konnten, sondern auch Passwörter. Ein schwacher Trost: Derzeit deutet laut Sony nichts darauf hin, dass auch Kreditkartendaten gestohlen wurden. Die Warnung an die Nutzer sei lediglich eine Vorsichtsmaßnahme. Auch die Prüfnummern der Karten, ohne die im Netz kaum Geschäfte möglich sind, seien nicht abhanden gekommen.
Trotzdem braucht es nicht viel Fantasie, um sich Angriffsszenarien auszumalen. Kriminelle könnten betrügerische E-Mails genau auf die Opfer zuschneidern, um sich Kontoinformationen zu erschleichen. Wer die Angreifer sind, ist offen. Sony liegt im Clinch mit Hackern, die sich daran stören, dass der Playstation-Hersteller einen der Ihren verklagte hatte. Das Hacker-Kollektiv Anonymous rief Mitte April zum Angriff auf Sony-Websites auf, darunter das Playstation Network. Doch nach dem Datenklau dementierten Unbekannte im Namen des lose organisierten Haufens, mit dem Diebstahl zu tun zu haben. Unter der Überschrift "Ausnahmsweise waren wir es einmal nicht" erklärt Anonymous: "Wir waren an diesem Vorfall nicht beteiligt und übernehmen dafür auch keine Verantwortung."
So oder so: Der Schaden ist immens. Der Ausfall von Einnahmen während der fortdauernden Abschaltung der Netzwerke dürfte noch ein kleines Problem sein, wenn man ihn mit dem Image-Verlust vergleicht. Der japanische Technik-Riese setzt immer mehr auf den Online-Vertrieb seiner Spiele, Songs und Videos. Wenn er nicht in der Lage ist, die Daten seiner Nutzer zu schützen, steht der Digital-Verkauf als Ganzes infrage. Kein Wunder, dass Sony verspricht, jetzt eine "komplett neue Sicherheitsstruktur" aufzubauen. "Es gibt bei Online-Diensten keine 100-prozentige Sicherheit", sagt Prof. Norbert Pohlmann von der Fachhochschule Gelsenkirchen. "Aber Unternehmen müssen die Systeme so gestalten, dass zumindest der Schaden nicht so groß wird", betont der Informatiker.
Viele Spieler reagieren vergrätzt. "Die Kommunikation seitens Sony in dieser Geschichte ist echt unter aller Sau", schreibt einer im offiziellen Playstation-Forum. Ein anderer pflichtet bei: "Klar gibt es keine 100 Prozent Sicherheit, aber der Umgang von Sony mit der Thematik ist einfach für so einen großen Konzern unwürdig."
Rückblick
Fälle von Datenklau:
November 2009: Banken in mehreren Ländern tauschen Kreditkarten aus, weil Kundendaten gestohlen wurden.
Oktober 2009: Ein junger Mann soll Daten von mehr als einer Million Nutzern des Netzwerks SchülerVZ kopiert haben, um 80 000 Euro zu erpressen. In der U-Haft begeht er Selbstmord.
Oktober 2009: Mehr als zehntausend europäische Konten des E-Mail-Anbieters Hotmail sind offenbar gehackt und ins Internet gestellt worden. März 2010: Ein Hacker wird in den USA zu 20 Jahren Gefängnis verurteilt. Drei Männer sollen zuvor die Daten von 130 Millionen Kreditkarten geknackt haben. dpa
