Sony-CEO Howard Stringer.
New York – Name, Alter, Wohnort, womöglich auch die Nummer der Kreditkarte: Hacker haben bei Sony Informationen von mehr als 70 Millionen Nutzern gestohlen. Betroffen sind das PlayStation Network für Konsolenspieler sowie der Musik- und Videoservice Qriocity. Der Konzern warnte am Dienstag vor dem Missbrauch der Daten.
Das Unternehmen hat die Dienste nach dem Hackerangriff vor einer Woche komplett abgeschaltet. Bis sie wieder online sind, kann es dauern. Der Fall könnte einer der grössten Datendiebstähle der Geschichte werden. Bei PlayStation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert. Wie viele es in Deutschland sind, sagte Sony nicht. Über das PlayStation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole PlayStation 3 und auch die mobile Plattform PlayStation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.
Angriff von einer «kriminellen Dimension»
Sony informierte die Nutzer am späten Dienstag in Firmenblogs und verschickte eine E-Mail an die Betroffenen. Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, hiess es in der Mitteilung. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe. Sony-Sprecher Guido Alt bezeichnete den Diebstahl gegenüber der Nachrichtenagentur dpa als «gezielten Angriff von aussen» und von einer «kriminellen Dimension».
Diebstahl von Kreditkarten-Nummern nicht auszuschliessen
Derzeit gebe es keine Hinweise darauf, dass Kreditkartendaten gestohlen worden seien, sagte Alt. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt. Da man einen Diebstahl aber nicht ausschliessen könne, habe man die Nutzer vorsorglich gewarnt. Sony rät Kunden, ihr Konto regelmässig zu kontrollieren, um Betrugsversuche zu stoppen. Die Prüfnummern der Kreditkarten, ohne die in der Regel keine Geschäfte im Internet möglich sind, seien ohnehin woanders gespeichert worden, betonte Alt.
Systeme vollständig abgeschaltet
Die Hacker waren vom 17. bis zum 19. April in die Datenbanken eingedrungen. Daraufhin schaltete Sony die Systeme vollständig ab. Wann die Dienste wieder eingeschaltet werden könnten, liess das Unternehmen offen. In US-Medien hiess es, bis dahin könnte noch eine Woche vergehen. Sony-Sprecher Alt rechtfertigte die vollständige Abschaltung der Dienste. «Das ist zwar ein radikaler Schritt, aber so haben wir sichergestellt, dass niemand mehr auf die Daten zugreifen kann.» Zudem schliesse Sony nicht nur Lücken, sondern baue «eine komplett neue Sicherheitsstruktur». Das koste Zeit.
Racheakt aus der Szene?
Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagte. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker aussergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schliesse sich einem Boykott von Sony-Produkten an. Sonys High-Tech-Konsole galt als besonders gut geschützt. (awp/mc/upd/ss)
