Die persönlichen Daten der Nutzer des PlayStation Networks wurden gestohlen. Hacker verkaufen angeblich schon PSN-Kreditkartendaten. Hohn kommt vom PlayStation-Hacker "GeoHot".
Von dem Hackerangriff auf Sonys PlayStation Network (PSN) sind 410.000 Kunden aus Österreich betroffen. Sie nutzten entweder die PlayStation 3 oder die tragbare PlayStation Portable (PSP), wie Sony auf Anfrage von DiePresse.com bestätigte. Es ist zu befürchten, dass alle persönliche Daten, die von diesen Kunden im PSN angegeben wurden, von den Angreifern abgegriffen wurden. Ein geringer Trost: von den 410.000 Spielern hatten lediglich 40.000 ihre Kreditkartennummer angegeben. Sony versichert, dass diese in einer verschlüsselten Datenbank gespeichert worden seien. Dennoch gibt es Berichte von Kreditkartendaten aus dem PSN, die im Web-Untergrund verkauft werden.
Kreditkarten-Daten auf dem Schwarzmarkt
Der Sicherheitsexperte Kevin Stevens von TrendMicro berichtet von einem Angebot in einem Forum. 2,2 Millionen Kreditkarten-Informationen sollen dort zum Verkauf angeboten worden sein. Gegenüber Cnet erklärte Stevens, dass die Hacker zuerst versucht hätten, die Datenbank an Sony selbst zuverkaufen. In den Daten sollen sich die vollständigen Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter, Kreditkartennummern und Ablaufdaten befinden. Auch der renommierte Sicherheitsforscher Brian Krebs will ähnliche Aktivitäten beobachtet haben.
Stutzig macht, dass Stevens berichtet, die Hacker hätten auch die drei- oder vierstellige Kartenprüfnummer (CVC oder CVV genannt). Sony hatte angegeben, dass dieser Wert nie von den Kunden abgefragt worden sei. Wie die Kriminellen also an diesen Wert gekommen sein könnten, ist unklar. Allerdings müssen sowohl Stevens als auch Krebs zugeben, dass sie die tatsächliche zum Verkauf stehende Datenbank nicht gesehen haben. Fest steht, dass die persönlichen Daten nicht verschlüsselt waren. Sony beteuert aber, die Kreditkarteninformationen seien verschlüsselt gewesen.
Sony in Österreich für Schäden haftbar
Der Datenklau könnte auch die heimischen Gerichte beschäftigen. Österreichische Kunden hätten die Möglichkeit, bei Schäden Sony in Österreich zu klagen, erklärte der Wiener Rechtsanwalt und Datenschutzexperte Rainer Knyrim von der Wirtschaftskanzlei Preslmayr. Würden Beträge ohne Zutun des Karteninhabers abgebucht, könnte Sony dafür aufkommen müssen. Oft würden sich die Parteien in solchen Fällen aber außergerichtlich einigen, sagt Knyrim.
In den USA und Australien haben sich bereits erste PSN-Kunden gemeldet, die von unerklärlichen Abbuchungen auf ihren Kreditkarten berichten. Teilweise geht es um Beträge von tausenden Dollarn. Generell sollten Kunden, die ihre Kreditkartendaten bei Sony deponiert hatten, in nächster Zeit wachsam sein und genau jegliche Kontobewegungen überwachen.
Hacker: Sony ist selbst schuld
Schadenfroh äußert sich unterdessen der Hacker George "GeoHot" Hotz. In einem Blogeintrag gibt er Sony selbst die Schuld an dem Angriff. Der Konzern hätte sich nicht mit der Hackergemeinde anlegen dürfen, schreibt Hotz. Sony habe "immer mehr Anwälte engagiert anstatt gute Sicherheitsexperten." Hotz selbst hat mehrere Monate Rechtsstreitigkeiten mit Sony hinter sich, weil er die Firmware der PlayStation 3 so modifiziert hat, dass sie auch alternative Betriebssysteme laufen lässt. Sony hatte diese ursprünglich in der PS3 integrierte Option zuvor entfernen lassen. Sony beschuldigte ihn, damit eine Möglichkeit zu bieten, raubkopierte Spiele auf der Konsole zu ermöglichen. Hotz hatte das stets bestritten. Die beiden Parteien einigten sich außergerichtlich.
Xbox Live: Sicherheit für Microsoft "Priorität"
Bedeckt hält sich Microsoft zu dem Vorfall. Der Konzern bietet mit seinem Dienst Xbox Live ebenfalls ein Gaming-Netzwerk. Für die "Gold"-Mitgliedschaft fällt auch ein Betrag an, ebenso für Spiele, die man über den "Xbox Arcade"-Marktplatz einkauft. Auch Microsoft speichert demnach persönliche Daten und Kreditkarteninformationen. Auf Anfrage von DiePresse.com wollte sich das Unternehmen nur spärlich zu dem Thema äußern. Die Datensicherheit habe "oberste Priorität" versicherte Xbox-Marketing Manager Thomas Kritsch. Ob der Anbieter aufgrund der PSN-Situation jetzt seine eigenen Sicherheitsmaßnahmen neu überprüfen will, wollte Kritsch nicht kommentieren.
(db/APA)
