Millionen Bankdaten gestohlen Sony meldet Hackerangriff auf weiteres Netzwerk

Das Ausmaß des Sicherheitslecks bei Sony wird immer größer: Auch das Online Entertainment-Netzwerk SOE des Elektronikriesen wurde von Hackern attackiert, ausgespäht wurden sensible Bankdaten von Millionen Nutzern. Betroffen sind vor allem Kunden in Europa, auch in Deutschland.

Sony-Messestand: 24,6 Millionen Nutzerkonten gestohlen
REUTERS

Sony-Messestand: 24,6 Millionen Nutzerkonten gestohlen


New York - Das Datenleck bei Sony Chart zeigen wird immer größer: Hacker sind nach Angaben des japanischen Elektronikriesen auch in das Netzwerk der Konzerntochter Sony Online Entertainment (SOE) eingedrungen. Wie das Unternehmen am Dienstag in Tokio mitteilte, wurden dabei möglicherweise persönliche Informationen von etwa 24,6 Millionen Nutzerkonten gestohlen. Dies sei bei einer Überprüfung festgestellt worden.

Der nun bekannt gewordene Vorfall ereignete sich laut Sony bereits am 16. und 17. April. Der Betrieb von SOE sei am Montagmorgen eingestellt worden. Sony hatte erst vergangene Woche bekanntgegeben, dass Hacker das Online-Netzwerk der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Rund 77 Millionen Nutzer weltweit warnte der Konzern daraufhin per E-Mail vor möglichem Datenklau.

Neben diesem Hackerangriff vom 17. bis 19. April seien Internet-Piraten am 16. und 17. April auch bei SOE eingedrungen, erklärte das Unternehmen. Der Konzern versicherte, es handele sich nicht um eine weitere Hackerattacke - das Ausmaß des Sicherheitslecks sei aber offenbar größer als zunächst angenommen. Das "Wall Street Journal" zitierte Sprecherin Michele Sturdivant mit den Worten: "Das ist kein zweiter Angriff."

Es gebe allerdings Anlass zur Besorgnis, dass sich ein Hacker Zugang unter anderem zu Namen, Geburtsdaten und Adressen von Nutzern verschafft haben könnte, sagte Sturdivant weiter. Konkret handelt es sich um den Einbruch in eine veraltete Datenbank aus dem Jahr 2007. Dabei seien möglicherweise auch mehr als 10.000 Kunden in Deutschland, Österreich, den Niederlanden und Spanien betroffen, schrieb Sony in einer Mitteilung.

  • Es seien insgesamt 12.700 Nummern von Kredit- oder Debitkarten aus dem älteren Datenbestand ausgespäht worden.
  • Außerdem seien rund 10.700 Zahlungsprotokolle von Kunden aus Österreich, Deutschland, den Niederlanden und Spanien gestohlen worden.
  • Von 24,6 Millionen Nutzern seien Passwörter, Namen, Adressen, E-Mail-Adressen, Geburtsdaten, Angaben über das Geschlecht und Telefonnummern gestohlen worden.
  • Auch Kontonummern und Daten der Kontoinhaber seien in die Hände von Hackern gefallen.

Dem Unternehmen lägen keine Beweise vor, dass die Daten illegalerweise verwendet worden seien, hieß es weiter. Die jüngste Sicherheitslücke bei Sony hatte nicht nur Playstation-Spieler weltweit aufgeschreckt, sondern auch Datenschützer auf den Plan gerufen. Sony erklärte, die Sicherheitsmaßnahmen des Systems seien verbessert worden. Es seien höhere Standards für den Datenschutz und die Verschlüsselung eingeführt worden.

Sony hatte als Reaktion auf das Datenleck das Playstation-Netzwerk sowie Qriocity komplett abgeschaltet und eine Überprüfung der Sicherheit seiner anderen Online-Spieleplattformen angekündigt. Dabei wurden nun offenbar neue Probleme festgestellt.

amz/dapd/AP/Reuters/dpa/AFP

Forum - Diskutieren Sie über diesen Artikel
insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
Gani, 03.05.2011
1. Krisenmanagement á la Japan
Von den Japanern bezüglich Krisenmanagement zu lernen, heisst verlieren lernen. Wie kann man nur so strunzdumm sein und diese Vorfälle tage-, ja wochenlang verschweigen? Damit riskiert Sony massive Schäden bei den Kunden, die zurecht dann in Form von Sammelklagen auf Sony zurückfallen.
ohne_sorge 03.05.2011
2. Kein Titel
"Es seien höhere Standards für den Datenschutz und die Verschlüsselung eingeführt worden." Das klingt so, als wäre nix verschlüsselt worden. Wenn man so schnell eine Verschlüsselung eingeführt kriegt, warum dann nicht schon bei Einführung des Systems? Gut man wird mit den Daten nicht ohne Umwege etwas anfangen können. Trotzdem lässt sich mit den Daten telefonisch bei den Kreditkartenunternehmen einiges anstellen, was den bisherigen Nutzer schon treffen kann. Auch die Kontonummer ist zwar jetzt nicht ohne weiteres zu mißbrauchen, trotzdem kann man, entsprechende Konten in gewissen Ländern vorausgesetzt damit einiges anstellen. Ich denke Sony sollte nun dafür sorgen, das den Leuten, die betroffen waren neue Kreditkarten auf Kosten von Sony ausgehändigt werden. Ebenso sollte man dies bei den Bankkonten machen. Das sind halt die Kosten, die wenige Datenschutz verursacht. Wenn so eine Firma mal solche Kosten bezahlt hat, wird das Ganze auch mal kalkulierbar und solche Projekte werden nicht von vorneherein vom Vorstand abgeblockt. Die Tatsache, dass noch kein Mißbrauch stattfand, heißt nicht unbedingt, dass das so bleibt und spricht auch m.E. für Profis. Zum Glück bin ich da nirgends angemeldet...
Panasonic, 03.05.2011
3. Die Gründe sind klar
Man muss sich stets vor Augen führen, was Sony hier getan hat: Sony hat einen zugenagelten Kasten verkauft (Playstation 3) und untert anderem mit der Nutzung von Linux geworben. Nach einigen Jahren wurde diese Funktion per Zwangsaktualisierung entfernt und die Menschen, die sich dafür eingesetzt haben die Playstation 3 wieder so zu nutzen, wie es mal beworben wurde, hat man erpresst und massiv unter Druck gesetzt. Richtig pervers wurde es, als man von YouTube, Twitter & Co. mit juristischer Hilfe die IP-Adressen von denen erzwungen hat, die lediglich Videos oder Textbeiträge zu dem Thema gesehen haben. So wollte man IP-Adressen und Uhrzeiten vergleichen, um die Kunden, die etwas zum "Hack" der PS3 gelesen oder gesehen haben, im Playstation- Network zu bannen. Wer seine Kunden so heftig anfeindet und angreift, der darf sich über ernste Konseqzenzen nicht wundern. Die vertrottelten Manager können sich verbeugen wie sie wollen, es wird nicht helfen, so lange man zugenagelte Kisten verkauft und die Öffnung mit dem Schwert verteidigt. Son
jörg wartenberg 03.05.2011
4. Sony sollte endlich mal einsehen...
...das sie ein Hardwarehersteller sind! Und Hardwarekäufer wollen mit Ihrer eigenen Hardware machen können, was sie wollen. Wenn man die eigenen Kunden aber verklagt, nur weil sie auf Ihre gekauften Hardware z.B. Linux installieren, dann wird die Kundschaft halt ein wenig sauer...
fatherted98 03.05.2011
5. Warum...
...stellt Sony die Kundendaten nicht einfach ins Netz...dann wäre doch wenigstens Transparenz vorhanden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.