Preis für die Bequemlichkeit: Daten von Sony-Kunden entwendet – Imageschaden für den Weltkonzern – Auch Nutzer moderner Fernseher betroffen

Berlin. Der 26. April 2011 war kein guter Tag für Patrick Seybold. In der Nacht zu Mittwoch schaltete der Manager auf der Webseite von Sony eine Mitteilung frei, die einen gewaltigen Imageschaden für den japanischen Unterhaltungskonzern nach sich ziehen wird. Wie es reumütig hieß, habe der Spielekonsolen-Hersteller festgestellt, dass «bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden». Mit anderen Worten: Hacker hatten sich in Sonys Datenbank eingeschleust und dabei Kundendaten abgeschöpft. Betroffen sind in aller Welt bis zu 77 Millionen Nutzer.

Wo sich Millionen PlayStation-Fans eigentlich unbekümmert austoben und für moderne High-Tech-Unterhaltung fleißig zahlen sollen, haben Programmierer mit krimineller Energie drei Tage lang ein riesiges Datenleck in Sonys Dienste gerissen. Die virtuellen Einbrecher, so vermutet es der asiatische Spielehersteller, kopierten dabei hochsensible persönliche Daten: Namen, E-Mail- und Postanschriften, Geburtsdaten sowie Passwörter der Nutzer. Gut möglich, dass zudem die Sicherheitsfragen und -antworten abgegriffen wurden, mit denen sich Sonykunden bei Problemen legitimieren können. «Nicht gänzlich außer Betracht lassen» wollte der Konzern zudem, dass bei dem Großangriff auf den Kundenbestand auch Angaben zu den eingesetzten Kreditkarten abgegriffen wurden.

Zwtl: «Vielleicht ist das ja jetzt ein Weckruf»

Wie aber konnte es zu dieser eklatanten Datenpanne kommen? Die beiden vom Datenklau betroffenen Plattformen PlayStation Network und Qriocity sind reine Internetdienste. Über sie können sich Spieler online vernetzen und vor allem weitere Spiele, längst aber auch Kinofilme und Musik direkt bei Sony kaufen. Damit das klappt, müssen sich Nutzer registrieren und unter anderem Zahlungsdaten hinterlegen – die von den Plattformen immer wieder abgefragt werden.

Die dafür nötigen Schnittstellen bilden die Angriffsfläche: «Wer so bequem ist und seine Kreditkartendaten nicht bei jedem Kauf neu eingeben möchte, der darf sich nicht wundern, dass sie dann irgendwo liegen», sagte Nico Jurran vom Technikmagazin «c’t» am Mittwoch der Nachrichtenagentur dapd. «Datendiebstahl wie dieser ist eben der Preis für die Bequemlichkeit vieler Internetnutzer. Vielleicht ist das ja jetzt ein Weckruf.»

Zwtl: Dämpfer für Angriff auf Apples «iTunes»

Allein PlayStation Network nutzen weltweit 77 Millionen Fans von Computerspielen, wie Sony auf dapd-Anfrage mitteilte. Angaben zu Deutschland machte der Konzern nicht. Die Musikplattform Qriocity war erst Anfang dieses Jahres gestartet. Zahlen dazu liegen deshalb noch nicht vor. Weil Sony aber auch neue Fernseher über das Internet mit Qriocity verbindet, dürften neben den Spielefans auch etliche TV-Zuschauer Opfer der jüngsten Hackerattacke geworden sein. Für den geplanten Sony-Angriff auf Apples iTunes dürfte die Datenaffäre um Qriocity ein erheblicher Dämpfer sein.

Computerjournalist Jurran ist vor allem von der Vielfalt der Daten überrascht, die sich Sony hat entwenden lassen. «Daten lassen sich im Netz natürlich nie zu 100 Prozent schützen», sagte er. «Was mich aber wirklich erschreckt hat, ist, dass – nach allem was wir wissen – sowohl Benutzerdaten als auch die Angaben über Kreditkarten in einem Rutsch kopiert wurden. Diese Daten wirft man eigentlich nicht in einen Topf.» Immens seien die kopierten Daten zudem zwar mit Blick auf die Zahl der möglichen betroffenen Nutzer. «Das bekommt man aber alles auf einen USB-Stick», sagte Jurran. «Mehr ist das nicht.»

Wie viele Daten wirklich abgeschöpft wurden und ob sie letztlich an Kriminelle weitergereicht wurden, die mit erschlichenen Identitäten ihr Unwesen treiben, bleibt abzuwarten – und wird Ermittler in aller Welt beschäftigen. Der Unterhaltungskonzern rief seine Nutzer indes zur Vorsicht auf, um Schlimmeres zu verhindern. Kommunikationschef Seybold bat dazu in seiner Veröffentlichung Sonys Kunden «inständig» darum, «besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein». Die betroffenen Plattformen blieben zudem erst einmal außer Betrieb.