Datenklau bei Sony noch umfangreicher als angenommen

Sony hatte erst in der vergangenen Woche bekanntgegeben, dass Hacker das Online-Netzwerk der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Die Zahl der Betroffenen gab Sony mit 77 Millionen Kunden an. Die Cyber-Angriffe ereigneten sich den Angaben zufolge zwischen dem 16. und 19. April. Erst Tage später, während eines Ferienwochenendes in Japan, informierte Sony per E-Mail seine Kunden. Die verspätete Reaktion des Unternehmens stieß weltweit auf Kritik.

Auf dem SOE-Netzwerk können Nutzer von Spielkonsolen ebenso wie Nutzer normaler Computer über das Internet mit anderen Spielern zusammen spielen. Zu den bekanntesten Angeboten zählen Spiele wie "Star Wars Galaxy" und "Everquest". Zudem bietet SOE auch Spiele im sozialen Netzwerk Facebook an. Nach Bekanntwerden des Angriffs schloss Sony das SOE-Netzwerk vorübergehend. Neben den aktuellen Daten von 24,6 Millionen Kunden könnte laut Sony auch eine alte Datenbank aus dem Jahr 2007 mit Bankkarten und Buchungsdaten betroffen sein.

Die Kriminellen erbeuteten bei ihrem Angriff demnach - soweit die SOE-Nutzer dies angegeben hatten - Angaben zu Namen, Adressen, E-Mail-Adressen, Geschlecht, Geburtsdaten, Telefonnummern, Logindaten und Passwörtern. Die veraltete Datenbank von 2007 enthielt demnach zudem die Nummern und Gültigkeitsdaten von ungefähr 12.700 Kredit- oder Debitkarten von Kunden außerhalb der USA sowie etwa 10.700 Buchungsauszüge mit Bankkontennummern von Kunden in Deutschland, Österreich, den Niederlanden und Spanien.

Die Hinweise auf die Millionen weiteren Betroffenen hatten sich laut Sony schon am Sonntag ergeben. An die Öffentlichkeit ging der Konzern damit allerdings erst am Montagabend. Verbraucherschutzministerin Aigner kritisierte die "scheibchenweise" Information der Betroffenen und warf Sony vor, Millionen Verbraucher mit ihren Fragen allein zu lassen. Weder gebe es eine Hotline noch erführen Betroffene auf den Sony-Webseiten schnell und verständlich, wie sie sich verhalten sollten, bemängelte Aigner in Berlin. "Sony muss jetzt schnell und konkret für Transparenz und Aufklärung sorgen."

Sony kündigte indes auch eine Überprüfung der Sicherheit seiner anderen Onlinespiele-Plattformen an. Der Konzern stellte den betroffenen Kunden zudem Entschädigungen für den Ausfall der Plattformen in Aussicht, unter anderem ein kostenloses 30-Tage-Abonnement der Online-Dienste.