77.000.000 Kunden, das entspricht fast der Einwohnerzahl der Bundesrepublik Deutschland. Wer das Ausmaß des Datendiebstahls bei Sony begreifen möchte, muss sich vorstellen, dass nun ein unbekannter Hacker möglicherweise im Besitz sensibler Informationen über 77 Millionen Menschen ist, die das Playstation-Netzwerk oder den Video- und Musikservices Qriocity nutzen.
Playstation-Schild: Immenser Imageschaden für den japanischen Konzern.
(Foto: REUTERS)Das Ausmaß wird auch bei einem Blick auf die möglicherweise gestohlenen Daten klar, die Sony auf seiner Playstation-Homepage auflistet:
Name, Adresse (Stadt, Bundesland, Postleitzahl), Land
E-Mail-Adresse und Geburtsdatum,
Möglicherweise Kaufhistorie und Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) und Sicherheitsfragen zum Nutzer-Passwort,
PlayStation Network/ Qriocity Passwort und Login sowie Playstation Network Online ID,
Möglicherweise Daten der Zweitkonten, die für Unterhaltsberechtigte eingerichtet werden können,
Möglicherweise Kreditkarteninformationen, wozu Kreditkartennummer und Gültigkeitsdatum, nicht aber Sicherheitscodes gehören. (Hier weist Sony allerdings darauf hin, dass es bislang keinen Hinweis darauf gibt, dass diese Daten entwendet wurden.)
Die Kurzversion der Botschaft: Der Einbrecher konnte in den Sony-Datenbanken lesen wie in einem offenen Buch.
Noch ist unklar, wie viele Nutzer wirklich betroffen sind. Kunden des Playstation-Netzwerks sollen Sony zufolge Kontoaktivitäten "wachsam überprüfen" und sämtliche Kontoauszüge überwachen. Dazu mahnt das Unternehmen zur Vorsicht bei "potentiellen Gaunereien via E-Mail, Telefon oder Post", in denen versucht wird, private Informationen auszuspionieren.
Anonymous unter Verdacht
Inzwischen hat die Firma eine IT-Sicherheitsfirma und das FBI eingeschaltet, um das Ausmaß und den Urheber des Datenklaus ausfindig zu machen.
Wer hinter den Angriffen steckt, ist unklar: Noch in der vergangenen Woche hatte das lose Internet-Aktivistennetzwerk Anonymous Sony den virtuellen Krieg erklärt.
Hintergrund ist die Klage des Konzerns gegen den Hardware-Hacker George Hotz, der im Internet den Quelltext eines selbstgebastelten Programms veröffentlichte, mit dem sich fremder Code in die Playstation 3 einschleusen lässt. Inzwischen hat sich Hotz mit Sony außergerichtlich geeinigt und offenbar eine Unterlassungserklärung abgegeben.
Begonnen hatte die Geschichte bereits am 21. April. An diesem Tag ging das Playstation-Netzwerk, das den Zugang zu Online-Spielen erlaubt, offline - aufgrund eines "externen Eindringlings", wie Sony erklärte. Anonymous dementierte allerdings jede Beteiligung, wobei das ultraliberale Netzwerk so lose und temporär zusammenarbeitet, dass es sich auch um einen Einzeltäter aus dem Umfeld handeln könnte.
"Macht euch auf eine Sammelklage gefasst"
Auch der Weg, den der Eindringling nahm, ist noch nicht bekannt. Eine Theorie lautet, dass die Hacker über modifizierte Playstation-Geräte Entwickler-Zugänge simulierten, um über sie wiederum näher an die Datenbanken zu gelangen.
Nutzer solcher Geräte erhalten größere Zugriffsrechte, da Sony normalerweise die Identität der Entwickler bekannt ist. Allerdings bestreiten sowohl der Hersteller der Entwickler-Firmware, als auch kundige Hacker, dass es auf diese Art möglich wäre, sicherheitsrelevante Daten zu erlangen.
Fast eine Woche nach der Abschaltung des Netzwerks ging das Unternehmen nun mit den Informationen über den Datendiebstahl an die Öffentlichkeit - nach Angaben eines Sprechers hatte es so lange gedauert, das komplette Ausmaß des Angriffs festzustellen, weil man hierfür mit einer externen Firma zusammenarbeiten musste.
Bereits zuvor hatte sich in Blogs und Foren Unmut über das "Sony-Debakel" geregt - inzwischen zeigen zahlreiche Kommentare von Playstation-Nutzern im Netz, welch schwerwiegende Folgen der Datenklau für Sony haben könnte. "Ich liebe die Playstation, aber nun ist vielleicht eine gute Zeit, meine PS2 und 3 zu verkaufen und ein System zu bekommen, bei dem ich nicht Angst haben muss, wenn ich ein Spiel kaufe", schreibt einer. Ein anderer droht: "Macht euch schon einmal auf eine Sammelklage gefasst, Sony!"
Auch Entwickler von Spielen beklagen sich über Einnahmeausfälle. Insgesamt verzeichnete Sony bis Januar 2010 etwa 1,4 Milliarden Downloads über das nun vorerst offline gegangene Netzwerk.
US-Politiker fordert Konsequenzen
Der US-Senator Richard Blumenthal aus Connecticut hat Sony inzwischen dazu aufgefordert, Nutzern über zwei Jahre den kostenpflichtigen Zugang zu ihren Kreditwürdigkeits-Reporten zu bezahlen, damit diese sich schnell über einen Missbrauch ihrer Daten informieren können. Zusätzlich solle Sony betroffenen Kunden eine Versicherung anbieten, mit der bei einem möglichen Identitätsdiebstahl ein Teil der finanziellen Verluste erstattet wird.
Bei so viel Ärger fällt eine andere Sony-Ankündigung beinahe unter den Tisch: Das Playstation-Netzwerk soll innerhalb der nächsten sieben Tage wieder online gehen. Womöglich ist vielen Spielern bis dahin die Lust an einer kleinen Runde Playstation allerdings vergangen.
Update, 14:30 Uhr: Sony hat inzwischen ein deutschsprachiges FAQ ins Netz gestellt und bietet seinen Kunden eine Hotline an. Der Anruf kostet in Deutschland allerdings 14 Cent pro Minute (Nummer siehe Link).