Jetzt könnten es schon 100 Millionen gehackte Kunden-Konten sein: Sony hat den Einbruch in einen weiteren Online-Dienst festgestellt. Bei der PC-Spieletochter Sony Online Entertainment könnte es auch um tausende Bankkonten-Informationen aus Deutschland gehen. Unterdessen soll das Playstation-Netzwerk in dieser Woche wieder online gehen.

Der Umfang des Diebstahls von Kundendaten beim Unterhaltungskonzern Sony ist offenbar noch größer als ursprünglich angenommen. Betroffen seien womöglich auch 24,6 Millionen Kunden des Onlinespiele-Netzwerks Sony Online Entertainment (SOE), wie der japanische Konzern in den USA mitteilte. Bislang hatte Sony die Zahl der Betroffenen mit 77 Millionen Kunden angegeben, von denen teils wohl auch Bankdaten gestohlen wurden.

Auf dem SOE-Netzwerk können Nutzer von Spielkonsolen ebenso wie Nutzer normaler Computer über das Internet mit anderen Spielern zusammen spielen. Zu den bekanntesten Angeboten zählen Spiele wie "Star Wars Galaxy" und "Everquest". Zudem bietet SOE auch Spiele im sozialen Netzwerk Facebook an. Nach Bekanntwerden des Angriffs schloss Sony das SOE-Netzwerk vorübergehend.

Alle aktuellen Nutzerdaten geklaut

"Wir hatten zunächst geglaubt, dass Kundendaten von Sony Online Entertainment nicht von dem Cyberangriff auf die Firma betroffen waren", erklärte Sony. Darauf gebe es nun allerdings doch Hinweise. Neben den aktuellen Daten von 24,6 Millionen Kunden könnte demnach auch eine alte Datenbank aus dem Jahr 2007 mit Bankkarten und Buchungsdaten betroffen sein.

Die Kriminellen erbeuteten bei ihrem Angriff demnach - soweit die SOE-Nutzer dies angegeben hatten - Angaben zu Namen, Adressen, E-Mail-Adressen, Geschlecht, Geburtsdaten, Telefonnummern, Logindaten und Passwörtern. Die veraltete Datenbank von 2007 enthielt demnach zudem die Nummern und Gültigkeitsdaten von ungefähr 12.700 Kredit- oder Debitkarten von Kunden außerhalb der USA sowie etwa 10.700 Buchungsauszüge mit Bankkontennummern von Kunden in Deutschland, Österreich, den Niederlanden und Spanien.

Verwirrende Informationspolitik

Sony hatte erst vergangene Woche bekanntgegeben, dass Hacker das Online-Netzwerk der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Rund 77 Millionen Nutzer weltweit warnte der Konzern daraufhin per E-Mail vor möglichem Datenklau. Sony kündigte auch eine Überprüfung der Sicherheit seiner anderen Onlinespiele-Plattformen an.

Die Hinweise auf die Millionen weiteren Betroffenen hatten sich laut Sony schon am Sonntag ergeben. An die Öffentlichkeit ging der Konzern damit allerdings erst am Montagabend. Das Unternehmen war bereits zuvor kritisiert worden, weil es die Kunden erst vergleichsweise spät über die Attacke auf die Nutzerdaten informierte, die schon Mitte April erfolgt war.

Passwörter doch nicht ausgelesen?

Zum Hack des Playstation Network (PSN) hat Sony in einem neuen Blog-Eintrag erneut Stellung zu den geklauten Passwörtern genommen. Man habe zwar mitgeteilt, dass sie unverschlüsselt gespeichert worden seien. Sie seien deswegen aber nicht offen lesbar gewesen, erklärt Sony-Sprecher Nick Caplin. Man habe die Passwörter "mit einer kryptografischen Hash-Funktion verändert", schreibt er. "Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden."

PSN bald wieder online

Sony will laut Medienberichten das PSN in den kommenden Tagen wieder online stellen. Angeblich soll der Dienst in Japan bereits teilweise wieder hergestellt sein. Gerüchten zufolge plant Sony, das generalüberholte PSN im Laufe des Dienstags in den USA und am Mittwoch in Europa zu starten. Laut Sony-Pressemitteilung wird das PSN schrittweise wieder nutzbar sein. Zu den ersten Funktionen, die freigeschaltet werden sollen, gehören Online-Spiele und die Profil-Verwaltung, in der auch das Passwort zurückgesetzt werden kann. Einkäufe über das Netzwerk sollen erst später wieder möglich sein.