https://www.faz.net/-gqe-yw3z

Datendiebstahl : Sony bietet betroffenen Kunden Entschädigung an

Tiefe Verbeugung: Sony-Vizepräsident Kazuo Hirai (Mitte) mit den Geschäftsführern Shiro Kambe (links) und Shinji Hasejima Bild: AFP

Mit einer Verbeugung haben sich die Sony-Chefs bei den Playstation-Nutzern dafür entschuldigt, dass sie Opfer des größten Datenklaus in der IT-Geschichte geworden sind. Die Aufklärung läuft und zunehmend wird klar: Die Lücke im System war bekannt.

          3 Min.

          Sony hat den 77 Millionen Nutzern seiner Internetplattform für Videospiele Wiedergutmachungen angeboten, wenn sie durch den Diebstahl von Kundendaten aus einem konzerneigenen Rechenzentrum in Kalifornien geschädigt worden seien. Dieser in der vergangenen Woche bekannt gewordene Datenklau war der größte Diebstahl in der Geschichte der IT-Industrie. „Wir entschuldigen uns zutiefst für die großen Sorgen und den Ärger, den wir unseren Kunden bereitet haben“, sagte Kazuo Hirai, Vizepräsident des japanischen Elektronikunternehmens, am Sonntag in Tokio.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Carsten Germis

          Wirtschaftskorrespondent in Hamburg.

          Die Japaner haben eigenen Angaben zufolge zur Aufklärung des Falls bereits Sicherheitsbehörden wie die amerikanische Bundespolizei FBI eingeschalten. Hirai sagte, derzeit arbeiteten die Techniker des Unternehmens an einer neuen Version des Videospiel-Netzwerks der Marke Playstation. Sie soll sicherer sein als das Mitte April von kriminellen Computerhackern geknackte System und noch in dieser Woche im Internet wieder angeboten werden. Es dauere aber rund vier Wochen, bis das neue System voll einsatzbereit und funktionsfähig sei.

          „Sony wird an seiner Internetstrategie genauso festhalten, wie an seinen Plänen zur Expansion“, sagt Hirai. Um ein Abwandern von Millionen Videospielern zur Konkurrenz von Nintendo und Microsoft zu verhindern, bietet Sony geschädigten Playstation-Kunden an, einige Dienste vorübergehend kostenlos zu nutzen. Hirais Auftritt vom Wochenende war die erste persönliche Stellungnahme der Führungsspitze, nachdem vergangene Woche bekannt geworden war, dass Mitte April Hacker in die Systeme eines Sony-Rechenzentrums im kalifornischen San Diego eingedrungen waren. Sie sollen dort Daten der Nutzer der Internetplattform der Playstation und des Musik- und Videohandels Qriocity gestohlen haben.

          Angeblich werden die Daten im Netz schon zum Kauf angeboten

          Hirai erklärte, es gebe noch keine Hinweise darauf, dass auch die 10 Millionen in San Diego gespeicherten Informationen zu Kreditkarten von Sony-Kunden entwendet wurden. Allerdings werden Medienberichten zufolge im Internet schon Listen mit entsprechenden Daten zum Kauf angeboten. Während nun Millionen Kunden ihre Kreditkarten sperren und ihre Passwörter ändern, während Datenschützer in Europa und Amerika rückhaltlose Aufklärung fordern, machten sich freie Programmierer am Wochenende daran, Licht ins Dunkel der technischen Details des Diebstahls zu bringen.

          Dabei konzentrieren sie sich auf einen Informations-Austausch im Internet im Februar. Damals schon hatten Hacker unter Decknamen auf Sicherheitsmängeln in der Playstation-Plattform aufmerksam gemacht. Demnach habe Sony sein Netzwerk über veraltete Internettechnik laufen lassen. „Es ist unklug, eine alte Programmversion von Apache auf einem Red-Hat-Server laufen zu lassen, da allgemein bekannt ist, das es dort Schwachstellen gibt“, schreibt ein Programmierer im Chatroom „#ps3dev.“ Die Hacker hatten Schwachstellen vor allem im Zugangssystem gefunden. Dort soll es faktisch keinerlei Verschlüsselungen gegeben haben.

          Die Hacker hatten offenbar ein materielles Interesse

          Allerdings informierten sie Sony darüber nicht. Das hat einen Grund: Waren doch in Amerika unter dem Gesetz zur Verhinderung des Missbrauchs von Computertechnik in der Vergangenheit Hacker schon für das bloße Benennen von Systemlücken zu Gefängnisstrafen verurteilt worden, obwohl sie gefundene Fehler nie ausgenutzt hatten. Daher war in einem Wortbeitrag im Februar zu lesen: Eine Veröffentlichung der Ergebnisse „ist zu riskant. Sony könnte hergehen und sagen: Danke, doch nun verklagen wir Euch auf 10 Millionen Dollar.“ Daher schreiben Hacker in den Chatrooms im Internet über ihre Resultate oft nur in Codes.

          Die Programmierer, die sich Anfang des Jahres daran gemacht hatten, die Mängel des Sony-Netzwerkes zu analysieren, gehen heute nicht davon aus, dass sich der millionenfache Datenklau gegen Sony als Unternehmen richtete. Es sei den Crackern nur um eine große Datenbank gegangen. Das lasse auf ein materielles Interessen schließen, heißt es. Das mache den Angriff für Sony-Kunden gefährlich. Daher kritisierten im Internet viele Nutzer nicht nur die Sicherheitssystem, sondern auch die Kommunikation von Sony. Das Unternehmen hatte den Angriff am 19. April festgestellt. Am 20. April schaltete es sein System ab. Doch erst eine Woche später teilte es den Diebstahl der Öffentlichkeit mit. Seitdem sind Millionen Kunden damit beschäftigt, ihre Bankverbindungen zu sperren. Sie hoffen, dass es noch nicht zu spät war, ihre persönlichen Daten wie Name, Anschrift, Geburtsdatum und E-Mail-Adressen in Sicherheit vor unberechtigten Zugriffen und Missbräuchen zu bringen.

          Weitere Themen

          „Wettbewerb belebt das Geschäft“ Video-Seite öffnen

          VDA zu Tesla : „Wettbewerb belebt das Geschäft“

          Der Automobilverband VDA wertet die Entscheidung des Elektropioniers Tesla, sein erstes Werk für Elektroautos in Europa in der Region Berlin-Brandenburg zu bauen, als Stärkung des Automobilstandortes Deutschland.

          Topmeldungen

          Die Diplomaten George Kent (links) und William Taylor (rechts) im großen Ausschusssaal im Longworth-Building des Repräsentantenhauses in Washington

          Ukraine-Affäre : Taylor belastet Trump

          Mit der öffentlichen Anhörung von Kent und Taylor hat eine neue Phase der Impeachment-Ermittlungen gegen Präsident Trump begonnen. Botschafter Taylor fügt seiner früheren Aussage eine Ergänzung hinzu, die aufhorchen lässt.

          Abwahl Brandners : Hetzen als System

          Der Rechtsausschuss hat seinen Vorsitzenden Stephan Brandner abgewählt. Seit Jahren beschimpft der AfD-Politiker alle politischen Gegner – und zeigt dabei eine Vorliebe für sexuell aufgeladene Pöbeleien.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.