Datendiebstahl: Sträflich dreist

KommentarDatendiebstahl: Sträflich dreist

von Thomas Kuhn

Nach Konzernen wie AT&T, EMC oder der New Yorker Börse Nasdaq haben Hacker jetzt Sony angegriffen und Nutzerdaten von rund 77 Millionen Kunden erbeutet. Noch dreister als der Angriff aber ist, wie Sony darauf reagiert hat.

Bild vergrößern

Der Sony Playstation Network Server ist momentan nicht erreichbar

Sieben Tage rätselten die Nutzer von Sonys Internet-gestützter Spieleplattform Playstation Network und des Musik- und Videodienstes Qriocity, warum der japanische Elektronikriese die Systeme am Mittwoch vergangener Woche abgeschaltet hat. Seit heute nun ist klar, weshalb die Rechner vom Netz gingen. Vergleichsweise kleinlaut vermeldet Sony im Internet, dass zwischen 17. und 19. April "PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen" wurde. Zu Deutsch: Sony wurde massiv gehackt.

Und zwar gewaltig: Von 75 bis 77 Millionen Nutzern der beiden Dienste - die Angaben schwanken - wurden eine Vielzahl von persönlichen Daten von Sonys Servern gestohlen. So etwa Name, Adresse, E-Mail, Geburtsdatum, Passworte und Login-Daten. Ferner möglicherweise auch Profilangaben, Kaufhistorie und Rechnungsanschrift die Sicherheitsfragen zu den Passworten der Kunden. Nicht einmal, dass Kreditkartendaten entwendet wurden, kann Sony ausschließen. Vielfalt und Anzahl der Daten machen den Hack zu einem der größten bisher bekannt gewordenen Cyberangriffe auf Kundendaten.

Anzeige

Aber beileibe nicht dem Einzigen. Sony reiht sich in eine Vielzahl prominenter Opfer ein, die in der Vergangenheit schon Opfer elektronischer Gangster wurden. Im Januar erst hatten Cyberkriminelle von der europäischen Handelsplattform für Klimazertifikate Emmissionsrechte im Wert von fast 30 Millionen Dollar gestohlen, Wenige Tage später räumte die New Yorker Börse Nasdaq einen Hacker-Einbruch in geheime Datenbanken ein. Dem US-Telefonriesen AT&T wurden Daten von rund 120000 Nutzern von Apples iPad-Tablet-Computern gestohlen und auch der Speichersystem-Spezialist EMC meldete einen "extrem ausgefuchsten" Angriff - ausgerechnet auf seine auf Datensicherheit spezialisierte Tochter RSA.

Fahrlässiges Zögern

Und doch ist der Datendiebstahl bei Sony nicht bloß ein weiterer Fall von Online-Kriminalität. Was den Vorfall so herausragend macht, ist, wie fast schon sträflich dreist Sony den Einbruch in seine Rechner fast eine Woche lang verschleiert hat, statt seine Nutzer umgehend nach Bekanntwerden des Angriffs zu warnen.

Tatsächlich nämlich ist es so, dass sich die Mehrzahl der Onliner erschreckend wenig Mühe mit dem Schutz von Nutzernamen und Passworten für den Zugriff auf vielfältigste Internet-Angebote macht. Ob Web-Mail-Zugang, Internet-Banking-Konto oder eben Playstation-Network - die Masse der Anwender setzt überall auf die gleiche Schlüssel-Kombination. Das Risiko von Folgeschäden ist immens. Denn gelangen die Schlüssel in die Hände von Cyberkriminellen, steht ihnen allzu oft auch der Zugriff auf andere lukrative Online-Angebote offen.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%