Daten von PlayStation-Nutzern gestohlen Wie konnten Hacker Millionen Daten klauen?

Stand: 27.04.2011 16:50 Uhr

Es ist der vielleicht größte Datenklau der Geschichte und ein schlimmer Image-Schaden für Sony. Hacker haben sich illegal Zugang zu den Servern des japanischen Konzerns verschafft und dabei 77 Millionen Datensätze geklaut. Doch wie konnte es dazu kommen und was sollten betroffene Nutzer jetzt tun?

Wer ist von dem Datenklau betroffen?

Betroffen sind über 77 Millionen Nutzer weltweit, die sich auf den Sony-Plattformen "PlayStation Network" oder "Qriocity" registriert haben. Damit könnte der Diebstahl zum größten Datenklau der Geschichte werden. Bei diesen Internetdiensten können Mitglieder Musik, Filme oder Spiele kaufen und online gegeneinander antreten. Deshalb müssen sie dort ihre Zahlungsdaten hinterlegen. Über 90 Prozent der registrierten Nutzer leben in den USA und Europa, die Zahl der deutschen Mitglieder ist bislang nicht bekannt. Es ist aber nicht automatisch jeder betroffen, der eine PlayStation zu Hause hat.

Welche Daten wurden gestohlen?

Diese Frage ist noch nicht vollends geklärt. Bislang räumte Sony ein, dass Namen, Adressen, Geburtsdaten und die Passwörter zu E-Mail-Konten und PlayStation-Accounts entwendet wurden. Darüber hinaus könnte es möglich sein, dass die Hacker auch die Profilangaben der Mitglieder inklusive Kaufhistorie und Rechnungsanschrift sowie die Sicherheitsfragen zum Passwort geklaut haben. Die entscheidende Frage jedoch, ob auch Daten von Kreditkarten gestohlen wurden, ist zurzeit noch nicht geklärt. Derweil beruhigen deutsche Banken ihre Kunden: Für etwaige Schäden durch mögliche Manipulationen müssten die Betroffenen nicht haften. Auch die Kreditkarten-Anbieter betonten, Kunden müssten sich keine übergroßen Sorgen machen.

Was können die Betroffenen jetzt tun?

Da bislang noch nicht bekannt ist, ob auch Kreditkartendaten abgegriffen wurden, empfiehlt Sony den Mitgliedern der Internet-Plattformen, besonders wachsam ihre Kontobewegungen zu beobachten. Außerdem sollten die Nutzer vorsichtig sein bei potenziellen Gaunereien via E-Mail oder Telefon. Sony betonte, seine Kunden nicht zu kontaktieren - wenn Nutzer also Anfragen nach Kennwörtern oder sonstigen Daten erhalten, handelt es sich höchstwahrscheinlich um Betrüger. Unabhängige Experten empfehlen Betroffenen zudem, ihr Passwort zu ändern, sobald die Plattformen wieder online sind. Außerdem sollten Nutzer die Passwörter auch bei anderen Internet-Konten ändern, wenn sie dasselbe Passwort für mehrere Accounts verwenden.

Wie reagieren die Nutzer?

Die Nutzer schwanken zwischen Fassungslosigkeit und Empörung. Es ist vor allem die Dimension des Diebstahls, die viele so schockiert, denn schließlich wurden die Daten aller registrierten Mitglieder gestohlen. Außerdem scheint vielen unbegreiflich, dass gerade einer der weltgrößten Elektronik-Hersteller sich nicht effektiv vor einem solchen Angriff schützen konnte, zumal Hacker immer häufiger große Firmen attackieren. Außerdem sind die Nutzer wütend über die Kommunikationsstrategie von Sony. Denn obwohl der Diebstahl schon am 17. bis 19. April stattgefunden hatte, ging Sony erst über eine Woche später an die Öffentlichkeit. In den Foren machen viele Mitglieder ihrem Ärger Luft und sprachen von einem großen Vertrauensbruch.

Wie reagiert Sony?

Sony hat sowohl die Plattform "PlayStation Network" als auch den Videodienst "Qriocity" offline gestellt und eine externe Firma engagiert, um herauszufinden wie die Diebe in das Netzwerk eingedrungen sind. Nach Angaben eines Sprechers arbeitet der Konzern gerade an einer völlig neuen Sicherheitsstruktur und das koste einige Zeit. Weitere Details gibt Sony mit Verweis auf die laufenden Untersuchungen nicht preis.

Wie konnte das passieren?

Auch das ist im Moment noch unklar. Es sieht jedoch so aus, als ob die Diebe Kontrolle über den PC eines Administrators erlangen konnten. Dies passiert meistens mithilfe einer E-Mail, die Schadsoftware enthält. Diese installiert sich von selbst auf einem zentralen Rechner und ermöglicht den Zugriff von außerhalb auf die Funktionen und damit auch die gesamten Daten. Gerade bei einem so großen Elektronik-Konzern wie Sony ist es eigentlich überraschend, dass die Sicherheitsvorkehrungen nicht ausreichten, um solchen Angriffen standzuhalten. Der Diebstahl trifft Sony außerdem an einer empfindlichen Stelle: Die Playstation ist das Prestige-Produkt des Unterhaltungskonzerns, der erst vor wenigen Tagen einen eigenen Tablet-PC präsentierte.

Wer steckt dahinter?

Darüber gibt es bislang nur Mutmaßungen. Computer-Experten vermuten allerdings, dass Hacker den Angriff unternommen haben könnten, um Sony abzustrafen. Denn der Konzern hat in der Vergangenheit die Szene gegen sich aufgebracht, als er einen Hacker wegen illegalen Eindringens in das System verklagte. Bei dieser Verhandlung wurden Drohungen laut, man wolle sich dafür rächen, indem man die Server attackiere. Das Netzwerk "Anonymous", das in der Vergangenheit immer wieder Sony und andere Firmen attackiert hatte, erklärte dagegen in seinem Internet-Blog: "Wir waren es nicht."