Das ist kaum zu glauben: Sony muss Webseiten zum Zurücksetzen der Playstation-Netzwerk-Passwörter abschalten, weil sie extrem unsicher sind. Angreifer benötigen nur E-Mail-Adresse und Geburtsdatum eines Nutzers, um selbst Passwörter zu ändern. Also die Daten, die die Hacker beim großen Netzwerk-Klau garantiert abgreifen konnten. Was ist da noch eine Sony-Versicherung zum Schutz vor Identitätsdiebstahl wert?

Gerade scheinen sich die Wogen um Sonys Daten-GAU zu glätten, da platzt schon die nächste Bombe: Die US-Seite "Nyleveia" findet heraus, dass Sonys Methode, das Passwort zurückzusetzen, die Daten der Playstation-Netzwerk-Nutzer kein bisschen sicherer macht. Im Gegenteil: Die Hacker, die sich kürzlich auf Sonys Servern bedienten, können durch eine weitere klaffende Lücke im Sicherheitssystem des japanischen Konzerns ebenfalls Passwörter ändern. Sie benötigen dazu laut Nyleveia lediglich E-Mail-Adresse und Geburtsdatum eines Nutzers. Daten, die den Netzwerk-Hackern ganz sicher in die Hände fielen.

Die US-Experten raten PSN-Nutzern dringend, für ihr Konto eine völlig neue E-Mail-Adresse anzulegen. Sie schreiben, sie hätten erst gar nicht glauben wollen, dass es so einfach sein kann, Sonys Passwort-Reset zu hacken. Doch sie hätten es selbst ausprobiert und von Sony prompt eine E-Mail über die erfolgreiche Änderung des Passworts erhalten, schreiben sie. "Nyleveia" hat Sony über die Sicherheitslücke informiert, worauf das Unternehmen das Login offline geschaltet hat. Bisher hat Sony die erneute Panne nicht kommentiert.

Nutzloses Schutzprogramm?

Der erneute Vorfall läst Zweifel aufkommen, dass das von Sony angekündigte Programm zum Schutz vor Identitätsdiebstahl PSN-Nutzern viel bringt. Sony hat angekündigt, Nutzer, deren Daten beim Hacker-Angriff auf das Playstation-Netzwerk abgegriffen wurden, gegen die Folgen eines möglichen Identitätsdiebstahls abzusichern. Jetzt hat das japanische Unternehmen auf dem Playstation-Blog auch für Deutschland und andere europäische Staaten eine Lösung präsentiert.

Weil jedes Land eigene Methoden habe, um gegen Identitätsdiebstahl vorzugehen, betont Sony, dass es sich um einen "fortlaufenden Prozess" handele und das Programm sich noch ändern könne. " Für den Moment freuen wir uns, euch mitteilen zu können, dass Affinion International Limited, ein in Europa führendes Unternehmen im Bereich Identitätsschutzprodukte, einen umfassenden Service für einen Großteil der PSN-Benutzer anbieten wird", heißt es in dem Blogeintrag.

Das Schutzprogramm soll drei Hauptbereiche umfassen:

- Ein Überwachungs- und Benachrichtigungsdienst plus Software sollen persönliche Daten schützen. Wie genau Sony bereits gestohlene Daten schützen möchte, steht nicht in der Ankündigung.

- Opfer von Identitätsmissbrauch sollen unterstützt werden. Ansprechpartner sollen sie unter einer neuen Hotline finden. Auch in diesem Punkt führt Sony nicht weiter aus, wie eine Unterstützung aussehen könnte.

- Die Kosten für "die Identitätswiederherstellung nach Identitätsmissbrauch" sollen durch eine Versicherung abgedeckt werden. Was genau damit gemeint ist, lässt Sony ebenso wie eine Deckungshöhe noch offen. In den USA soll der Versicherungsschutz eine Million Dollar betragen. Schließlich soll ein Dienst Kreditkarten überwachen und gegebenenfalls Nutzer benachrichtigen.

Nur ein Jahr gratis

"In Kürze" will Sony mitteilen, wie sich Betroffene an Affinion wenden können. Bisher führt der Link zu den Nutzungsbedingungen auf eine Baustelle.

Eins hat Sony aber bereits klipp und klar geschrieben: " Der Service wird 12 Monate kostenlos sein." Und danach? Was ist, wenn Gangster die geklauten Identitäten ein Jahr auf Eis legen und erst danach für weitere Verbrechen nutzen? Die Kommentare auf dem Playstation-Blog sind gemischt. Während die einen empört sind, dass sie nach Ablauf der zwölf Monate für den Schutz bezahlen sollen, finden andere, dass Sony sich großzügig zeigt. Da war der neue Vorfall allerdings noch nicht bekannt.