Neben dem PlayStation Network wurde auch Sony Online Entertainment angegriffen. 12.700 Kreditkartennummern sind gefährdet. Bankdaten von österreichischen Kunden könnten auch entwendet worden sein.
Mehr als 100 Millionen Kundendaten. Nach neuesten Informationen könnte das die Ausbeute der Hacker sein, die das PlayStation Network (PSN) in der vergangenen Woche attackiert hatten. Wie Sony zerknirscht zugeben muss, könnte von dem Angriff auch Sony Online Entertainment (SOE) betroffen sein. Das Spiele-Netzwerk, in dem Titel wie EverQuest, Star Wars Galaxies oder kürzlich DC Universe Online genutzt wurden, beherbergt 24,6 Millionen Kunden. Zusammen mit den 77 Millionen Kundendaten, auf die die Hacker im PSN und dem Streamingdienst Qriocity zugreifen konnten, macht das einen gewaltigen Datenbestand aus. Nach Angaben des Unternehmens drangen die Angreifer schon kurz vor der PSN-Attacke in SOE ein.
Tausenden Kreditkartendaten gefährdet
Schlimmer wiegt Sonys Eingeständnis, dass 12.700 Nummern von Kredit- oder Debitkarten abhanden gekommen sein könnten. Sie sollen aber aus 2007 stammen und somit veraltet sein. Außerdem könnten rund 10.700 Zahlungsprotokolle mit Kontonummern von Kunden aus Österreich, Deutschland, den Niederlanden und Spanien gestohlen worden sein. Sony hat den Dienst am Montag sicherheitshalber offline gestellt und untersucht nun, ob tatsächlich auch dort Kundendaten abgegriffen wurden.
Von den 24,6 Millionen SOE-Nutzern könnten Passwörter, Namen, Adressen, E-Mail-Adressen, Geburtsdaten, Angaben über das Geschlecht und Telefonnummern gestohlen worden sein. Derzeit gäbe es keinen Hinweis darauf, dass auch Kontonummern und Daten der Kontoinhaber in die Hände von Hackern gefallen sind. Diese sind laut Sony in einer separaten, geschützten Umgebung gespeichert.
Neuer Rückschlag für Sony
Der Angriff auf das PSN hatte hohe Wogen geschlagen. Fast schien es aber schon so, als hätte der Elektronikriese die Lage wieder im Griff. Erst am Wochenende hatte Sony erklärt, man habe die Sicherheit des eigenen Netzwerks verbessert und wolle das PSN wieder online bringen. Es seien höhere Standards für den Datenschutz und die Verschlüsselung eingeführt worden. Betroffene Nutzer sollen mit geschenkten Inhalten wie etwa Spielen entschädigt werden. Die jetzige Bekanntgabe ist aber ein weiterer herber Rückschlag für Sony.
Über die Hintermänner des PSN-Hacks und somit wohl auch des Datenklaus bei SOE herrscht weiterhin Unklarheit. Kurzzeitig war das Hacker-Kollektiv Anonymous dahinter vermutet worden. Dieses weist aber jede Verantwortung für die Attacke zurück. Man sei zwar ein Kritiker von Sonys Führung, wolle aber nicht die Kunden des Herstellers schädigen, lautet die Devise. Sony hatte den Zorn vieler Hacker auf sich gezogen, nachdem der Konzern mit aller rechtlichen Härte gegen George "GeoHot" Hotz vorgegangen war. Er hatte eine alternative Firmware für die Spielkonsole PlayStation 3 programmiert. Sony sah sein Urheberrecht verletzt und beschuldigte Hotz, damit raubkopierten Spielen Tür und Tor zu öffnen. Dieser hatte solche Absichten stets zurückgewiesen.
Sony: PSN-Passwörter nicht im Klartext
Einen Teil der wohl verdienten Kritik an seinen Sicherheitsmaßnahmen versucht Sony in einem Blogeintrag zurückzuweisen. Es stimme zwar, dass die Passwörter von PSN-Kunden nicht verschlüsselt worden seien. Man habe sie aber nicht im Klartext sondern mit einer "kryptografischen Hash-Funktion" verändert. Damit entgegnet der Anbieter Vorwürfe, Passwörter seien im Klartext gespeichert gewesen. Dass die restlichen Kundendaten aber einfach ersichtlich waren, bestreitet der Hersteller nicht. Lediglich die Kreditkartendaten sollen verschlüsselt worden sein. Unklarheit herrscht darüber, ob diese bereits im Umlauf sind. In diversen Untergrund-Foren werden aber bereits entsprechende Datensätze auf dem Schwarzmarkt angeboten.
Noch keine Betrugsopfer in Österreich
Bei den großen österreichischen Kreditkartenanbietern Card Complete und Paylife haben sich bis jetzt aber noch keine Betrugsopfer gemeldet. Bei Card Complete habe es keinen Hinweis darauf gegeben, dass ein Kunde des Unternehmens betroffen sein könnte, so Georg Huemer von Card Complete. Das Unternehmen gibt Visa und Mastercard aus und kann etwa 1,1 Millionen Karteninhaber in Österreich ausweisen. Bei Paylife gibt es nur 800.000 Karten in Österreich. Aber auch hier betreibe man derzeit das interne Monitoring sehr aufmerksam, erklärt Firmensprecherin Angela Svivatz.
(Ag. / Red. )
