Gigantischer Hacker-Angriff auf Sony:
Weitere 24,6 Millionen PC-Spieler betroffen

Auch Kreditkarten- und Bankkontodaten gestohlen Daten sollen aus veralteter Datenbank von 2007 sein

Gigantischer Hacker-Angriff auf Sony:
Weitere 24,6 Millionen PC-Spieler betroffen

Der gigantische Datendiebstahl bei Sony zieht immer weitere Kreise: Hacker stahlen auch Informationen von bis zu 24,6 Millionen Kunden des Computerspiele-Dienstes. Unter den Datensätzen der Tochter Sony Online Entertainment könnten rund 12.700 Kreditkarten-Informationen und 10.700 Bankkonten-Daten von Nutzern auch aus Österreich und Deutschland sein, wie der Konzern mitteilte.

Bei Card Complete (ca. 1.1 Mio. Karteninhaber in Österreich) habe es keinen Hinweis darauf gegeben, dass ein Kunde des Unternehmens betroffen sein könnte, so Georg Huemer für das Unternehmen zur APA. Die Sicherheitsexperten seien aber natürlich zur Zeit besonders aufmerksam, was "verdächtige" Transaktionen betrifft, um Missbrauch von vorneherein zu verhindern.

Es gebe ein internes Monitoringsystem, dass die meisten versuchten illegalen Transaktionen von vorneherein stoppt. Kreditkarten-Inhaber sollten aber immer ihre Monatsrechnung bei Erhalt nach verdächtigen Umsätzen kontrollieren und im Missbrauchsfall umgehend ihren Kreditkartenanbieter kontaktieren. Card Complete übernimmt im Falle eines Schadens, der durch Dritte verursacht wurde, die Haftung.

"Die Kunden haften nicht"
Ähnlich die Situation bei Paylife (rund 800.000 Karten in Österreich). Bis jetzt hätten sich keine betroffenen Kunden gemeldet, so Pressesprecherin Angela Szivatz zur APA. Das interne Monitoring laufe mit besonderer Aufmerksamkeit, sodass untypische Abläufe erkannt werden. VKI-Jurist Peter Kolba (Verein für Konsumenteninformation) beruhigt: "Die Kunden haften nicht". Er rät aber zur besonderen Vorsicht.

Der Kreditkarten-Kunde müsse mitwirken, um Betrug zu vermeiden. An erste Stelle stehe die Kontrolle. Bei Verdacht soll man sofort den Fall melden und die Rückbuchung verlangen. Dafür hat der Betroffene 13 Monate Zeit. Wichtig sei die Wahl des Passwortes, niemals sollte für Spiele und Finanztransaktionen das selbe Passwort verwendet werden. Mögliche Beschwerden werde es aber frühestens geben, wenn die ersten Kreditkartenabrechnungen vorliegen.

Daten von 2007
Der weitere Dateneinbruch bei Sony sei im Zuge der Ermittlungen zur ersten Panne entdeckt worden, teilte der Elektronikkonzern heute mit. Die Täter drangen demnach schon am 16. und 17. April in die Datenbank für den Dienst Sony Online Entertainment (SOE) ein - also einige Tage vor dem Angriff auf das PlayStation Network (PSN) und Qriocity. Die Eindringlinge verschafften sich den Angaben zufolge die Daten von 12.700 Kreditkarten und 10.700 Bankkonten. Diese stammten aus einer "veralteten" Datenbank von 2007, hieß es. Betroffen sind Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Sony-Sprecherin Sue Tanaka schloss nicht aus, dass noch mehr Daten geklaut werden könnten. "Es sind Hacker am Werk. Wir wissen nicht, wo sie als nächstes zuschlagen werden", sagte sie.

Der SOE-Dienst wurde sofort vom Netz genommen. Hier können PC-Spieler gegeneinander im Netz antreten, etwa in einem Rollenspiel wie "EverQuest". Zu den entwendeten Daten der SOE-Kunden gehören auch Name, Adresse, E-Mail-Adresse, Geburtsdatum und Telefonnummer.

Unverschlüsselte Passwörter
Sony hatte sich erst am Wochenende bei den Kunden von PlayStation Network und Qriocity entschuldigt. Bei der zunächst bekanntgewordenen Attacke auf diese beiden Dienste ging es weltweit um 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Ob bei PlayStation Network und Qriocity auch Kreditkarten-Informationen gestohlen wurden, ist noch nicht eindeutig geklärt.

Sony-Sprecher Patrick Seybold wies im PlayStation-Blog Berichte zurück, wonach die Täter dem Unternehmen angeboten haben sollen, Kreditkartendaten zurückzukaufen. Die Passwörter der Kunden seien zwar nicht verschlüsselt gespeichert worden, aber auch nicht im Klartext entwendet worden, hieß es. Sie seien vielmehr mit einer kryptologischen Funktion (Hashfunktion) verschleiert worden.

Über das PlayStation-Netzwerk können Nutzer dieser Spielkonsole miteinander spielen, chatten, Filme ansehen oder Software einkaufen. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.

Sony-Chef schweigt
Experten werfen Sony und dem Chef Howard Stringer mangelhaftes Krisenmanagement vor. "Wie Sony mit der ganzen Sache umging zeigt, dass sie nicht in der Lage sind, mit Krisen umzugehen", sagte Michael On, Fondsmanager von Beyond Asset Management in Taipei. "Der derzeitige Vorstandschef sollte nach den Hacker-Problemen und dem Scheitern der Firma, wettbewerbsfähige Produkte zu liefern, zurücktreten." Stringer hat sich bis jetzt gar nicht zum Daten-Klau geäußert.

(apa/red)