Sony: BSI hat weiter Sicherheitsbedenken

Da auch deutsche Nutzer bei dem virtuellen Einbruch in mehrere Sony-Datenbanken betroffen gewesen seien, habe das BSI mit Sony Kontakt aufgenommen, um Genaueres über den Einbruch zu erfahren. Man habe sich zudem darüber austauschen wollen, welche Maßnahmen ergriffen werden, um die Dienste künftig sicher anzubieten. Anfangs sei die Zusammenarbeit zwar konstruktiv gewesen, im weiteren Verlauf habe Sony jedoch die konkreten Fragen des BSI nicht beantwortet, heißt es in der Mitteilung.

Das Bundesamt hatte Sony ein Eckpunktepapier mit Lösungsvorschlägen unterbreitet, in dem es dem Konzern seine Mindestanforderungen zur Informationssicherheit in E-Commerce-Systemen nahegelegt hatte. Der Bitte des BSI nach einem Gesprächstermin, bei dem man die Auswirkungen des Einbruchs auf die deutschen Nutzer hätte analysieren können, sei Sony nicht nachgekommen. "Aus Sicht des BSI als Interessenvertreter der Bürgerinnen und Bürger in Deutschland wäre eine Präsentation der bestehenden und verbesserten Sicherheitsmaßnahmen vor Wiederinbetriebnahme der Online-Dienste uns gegenüber wünschenswert, damit wir gemeinsam die Sicherheit der Kundendaten verbessern können", sagte BSI-Präsident Michael Hange.

Im April waren bislang unbekannte Kracker in die Netzwerke der Sony-Dienste Playstation Network, Sony Online Entertainment und Qriocity eingebrochen. Mehr als 100 Millionen Nutzer sind von dem Einbruch betroffen. Auch die Webseite, auf der Sony-Kunden ihre kompromittierten Passwörter hätten erneuern sollen, musste der Konzern wegen einer Sicherheitslücke kurzfristig wieder abschalten.