Technik

Berichte über illegale Abbuchungen Sony schaltet Ermittler ein

24275653.jpg

Einnahmeausfälle und Imageverlust - der Hackerangriff kommt Sony teuer zu stehen.

(Foto: picture alliance / dpa)

Seit einer Woche arbeitet Sony an Sicherheitsmaßnahmen für sein abgeschaltetes Playstation Network. Jetzt schaltet der Konzern das FBI und auch europäische Ermittler ein, um den Tätern auf die Spur zu kommen. Mehrere Nutzer berichten derweil über Abbuchungen auf ihren Konten. Banken und Kreditkartenunternehmen beruhigen ihre Kunden.

Sony muss einen riesigen Datenskandal managen. Interne Details von etwa 77 Millionen Nutzerkonten der Playstation 3 (PS3), der Playstation Portable (PSP) und auch des Musik- und Videoservices Qriocity könnten nach Angaben des japanischen Konzerns gestohlen worden sein – also von Kunden, die sich beim Onlinedienst Playstation Network registriert haben. Eine "illegale und nicht autorisierte Person" habe sich Zugriff zu Namen, Anschriften, E-Mail-Adressen, Geburtsdaten, User-Namen, Passwörtern, Login-Details und weiteren sensiblen Daten verschafft, teilte Sony in seinem Playstation-Blog mit. "Sensibel", das sind auch Kreditkartendaten, die ebenfalls einsehbar gewesen sein könnten.

Allerdings müssen sich Kreditkarten-Inhaber nach Einschätzung von Banken keine Sorgen machen. "Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karten-Inhaber nicht haften", teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Verbände von Privatbanken, Sparkassen, Landesbanken sowie Volks- und Raiffeisenbanken, mit. Potenziell betroffene Kunden sollten ihre Abrechnungen sorgfältig prüfen und bei Unstimmigkeiten unmittelbar das Institut informieren, das die entsprechende Karte ausgegeben hat.

Ähnlich äußerten sich auch die Kreditkarten-Anbieter: Die Bank werde, sobald sie informiert sei, entscheiden, ob die Karte gesperrt und ausgetauscht werden müsse, sagte der Sprecher von MasterCard Deutschland, Thorsten Klein. "Kunden müssen sich keine übergroßen Sorgen machen." Sie sollten aber Unregelmäßigkeiten so schnell wie möglich reklamieren.

Kritik von Kunden

Sony hat Medienberichten zufolge in den USA das FBI eingeschaltet, um den Tätern auf die Spur zu kommen. Auch in Europa soll in mehreren Ländern die Polizei aktiv sein, um den möglicherweise größten bekanntgewordenen Datenklau in der Geschichte zu untersuchen, denn die genauen Umstände sind noch unklar. Zwar gebe es keine Hinweise, dass auch Kreditkartendaten gestohlen worden seien, so Sony. Auszuschließen sei es aber auch nicht. Viele Kunden äußerten ihre Wut online. Mehrere Nutzer beklagen bereits illegale Abbuchungen von ihren Konten. Kritisiert wurde zudem, dass die Aktion nicht sofort publik gemacht wurde. Inzwischen hat Sony angekündigt, dass das PSN innerhalb einer Woche wieder verfügbar sein soll.

2011-04-27T054841Z_01_TOK309_RTRMDNP_3_SONY.JPG2312246964515152617.jpg

Sämtliche PSN-Nutzer könnten betroffen sein.

(Foto: REUTERS)

Experten vermuten, dass die Hacker in das Netzwerk gelangen konnten, in dem sie den PC des Administrators übernahmen, der wiederum Zugang zu den Kundendaten hatte. Dies dürfte, so die Mutmaßungen, über eine E-Mail an den Administrator geschehen sein, die eine tückische Software enthielt und auf den PC des Empfängers geladen wurde.

Auch Bundesamt warnt

Kriminelle im Besitz der Daten könnten nun E-Mails genau auf die Opfer abstimmen, um sich Kontoinformationen zu erschleichen. Und eine weitere Gefahr droht: "Wenn ich das Passwort vom Playstation Network auch in anderen Netzdiensten verwendet habe, sollte ich das schnellstens ändern", warnt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffene des Datenklaus will Sony in den kommenden Tagen per E-Mail informieren. Ob die Nutzer eine Entschädigung erhalten, will der Konzern entscheiden, "sobald alle Dienste wieder hergestellt sind".

RTR26V6X.jpg

Zur Einzelspieler-Konsole degradiert: Sonys Playstation 3.

(Foto: REUTERS)

Laut Sony fand der Angriff auf die Systeme zwischen dem 17. und 19. April statt. Am 19. April sei es bemerkt und das System sofort heruntergefahren worden. Bis zum 26. April blieb der Vorfall allerdings intern. Pikant dabei: Wenige Stunden vorher hatte Sony - immer noch eine der Branchengrößen, aber gegenüber Apple, Samsung und Google tendenziell auf dem absteigenden Ast - noch den neuen Tablet-Computer in Japan vorgestellt. Ein Firmensprecher sagte, es habe "einige Tage forensischer Untersuchungen" gebraucht, um Klarheit zu haben. Mittlerweile sei auch eine externe Sicherheitsfirma angeheuert worden.

Offline seit Tagen

Der Online-Service für Playstation-Nutzer ist nun seit einer Woche nicht mehr verfügbar. Damit können Kunden keine Spiele mehr kaufen oder herunterladen und auch nicht gegen Mitstreiter im Internet antreten. Sony teilte mit, der Dienst könne innerhalb einer Woche wieder hergestellt werden. Das Online-Netzwerk wurde im Herbst 2006 eingeführt und bietet Konsolen-Besitzern neben Spielen auch Musik oder Filme an. Mitte März wurden 77 Millionen Nutzerkonten gezählt, 90 Prozent davon in den USA und Europa. Ein Nutzer kann sich auch mit unterschiedlichen Identitäten beim PSN registrieren.

Sony
Sony 83,00

Für Sony ist der Hacker-Angriff eine Schmach. Obwohl der Hardware- und Software-Umsatz mit Videospielen zuletzt weltweit zurückgegangen ist, bleibt die Playstation ein wichtiger Gewinnbringer und eines der prestigeträchtigsten Produkte von Sony. Die Videospiele sollen auch genutzt werden, um Kunden für den ersten Tablet-Computer des Konzerns zu begeistern. Mit dem Verkauf des neuen Produkts soll noch im Jahresverlauf begonnen werden.

Versicherer warnen seit geraumer Zeit davor, dass solche Hacker-Angriffe zu einer zunehmenden Bedrohung für Firmen werden. Besonders hohe Schäden sind bei IT-Ausfällen an der Börse, bei Telekom- und Mobilfunkunternehmen, im Flug- und Bahnverkehr, bei Banken und auch bei Auto-Herstellern denkbar. Der Versicherungsmarkt ist aber noch klein, vor allem in den USA werden Policen nachgefragt. Das liegt an den dort hohen Schadensersatzklagen. Pro gestohlenem Datensatz werden oft 200 Dollar angesetzt. So gehen die Summen schnell in die Millionen.

Quelle: ntv.de, rpe/rts/dpa

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen