Sony Der große Datenklau

Eine Woche nach dem riesigen Datendiebstahl bei Sony muss der japanische Konzern für Unterhaltungselektronik eine weitere schwere Panne einräumen: War Sony bisher von 77 Millionen Datensätzen ausgegangen, die Mitte April aus seinem Rechenzentrum im kalifornischen San Diego gestohlen worden waren, so musste der japanische Konzern in der Nacht zum Dienstag den Verlust von weiteren 24,6 Millionen aus einem seiner Online-Dienste eingestehen.

Damit beläuft sich die Zahl der von kriminellen Computerhackern entwendeten Kundendaten auf insgesamt mehr als 100 Millionen. Offenbar sind auch zahlreiche Kunden aus Deutschland betroffen. In die wahrscheinlich mit veralteter Internettechnik betriebenen Netzwerke waren zwischen dem 17. und dem 19. April Hacker eingedrungen und hatten massenhaft Daten entwendet.

Am 20. April hatte Sony die Zugänge zu den Netzwerken der Spielkonsole Playstation und des Musik- und VideodienstesQriocity aus Sicherheitsgründen geschlossen. Eine Woche später machte Sony den Angriff gegenüber der Öffentlichkeit bekannt.

Nun folgte die Datenlücke bei der Tochtergesellschaft Sony Online Entertainment (SOE), einem Dienst für Online-Spiele am PC. Hier können Spieler gegeneinander im Netz antreten, etwa in einem Rollenspiel wie „EverQuest“.

Das stürzt das Unternehmen tiefer in die Krise. Denn der Datendiebstahl ist der bislang größte in der Computergeschichte. Der für die Elektronik- und Videospielsparte zuständige Vorstand, Kazuo Hirai hatte sich am Sonntag für die Sicherheitslücke mit einer tiefen Verbeugung öffentlich entschuldigt und Kompensationen für geschädigte Kunden angekündigt (siehe: Datendiebstahl: Sony bietet Entschädigung an ). Dazu nannte Sony noch keine Details. Zur Aufklärung des Datendiebstahls sind in mehreren Ländern mittlerweile die Sicherheitsbehörden eingeschaltet, darunter auch die der amerikanischen Bundespolizei FBI.

Sony: Nutzer sollen ihre Passwörter ändern

Der materielle Schaden für das Unternehmen kann noch nicht beziffert werden. Zehntausende Nutzer könnten sich von Sony abwenden und zur Konkurrenz von Microsoft und Nintendo gehen. Zehntausende Nutzer könnten sich nun von Sony abwenden und zur Konkurrenz von Microsoft und Nintendo wechseln. Das würde Sony schwer treffen. In den zurückliegenden zwei Jahren arbeitete Sony konzernweit mit Verlust. Das Unternehmen verkauft in jedem Jahr mehr als 30 Millionen Videospielkonsolen der Marke Playstation und setzt rund 200 Millionen Softwarepakete mit Videospielen ab. Darüber hinaus sind in den vergangenen zwölf Monaten von den Internet-Seiten von Sony mehr als eine Milliarde Mal Spiele heruntergeladen worden.

Welche Daten gestohlen wurden, ist noch nicht vollständig geklärt. Der Konzern warnt aber: Die Nutzer aller drei betroffenen Sony-Dienste sollen ihre Passwörter ändern und die Abrechnungen ihrer Kreditkarten genau kontrollieren. Denn unter den gestohlenen Daten befinden sich neben Namen, Anschriften und E-mail-Adressen auch Bankverbindungen und Überweisungsbelege. Mehr als 10.000 Zahlungsprotokolle stammten von Kunden aus Österreich, Deutschland, den Niederlanden und Spanien. Auch sollen mehr als 12.000 Kreditnummern von Kunden außerhalb der Vereinigten Staaten gestohlen worden sein. Diese Daten stammen laut Sony aus dem Jahr 2007.

Eine Sprecherin des Unternehmens sagte Anfang dieser Woche: „Es gab keinen zweiten Angriff auf unsere Netze.“ Der Datendiebstahl sei am Montag im Zusammenhang mit der Aufklärung der Hacker-Attacke Mitte April auf die Netzwerke von Playstation und Qriocity entdeckt worden. Die von Sony für sein Netzwerk verwendeten Grundlagenprogramme sollen nach Einschätzung von Softwarespezialisten nicht auf dem neuesten Stand der Technik gewesen sein. So war es Hackern gelungen, diese auch Apache-Webserver genannten Programme zu manipulieren und jene Daten abzugreifen, die eigentlich sicher gespeichert sein sollten.

Offenbar hatte Sony viele persönliche Daten seiner Kunden unverschlüsselt gespeichert. Die Datenbank mit den Nummern der Kreditkarten soll nach Angaben eines Unternehmenssprechers allerdings verschlüsselt gewesen sein. Gleiches könnte auf die Datenbank von SOE zutreffen.