Sicherheit
Sony: Über 100 Mio. von Einbruch betroffen
von
Dorothee
Chlumsky - 04.05.2011
Sony hat bekannt gegeben, dass weitere 24,6 Millionen Nutzer von dem virtuellen Einbruch in seine Netzwerke betroffen sind. Auch Bankdaten von deutschen und österreichischen Kunden wurden gestohlen.
Der Datendiebstahl, der Sony am 16. und 17. April 2011 getroffen hat, nimmt immer größere Ausmaße an. In einer Mitteilung gibt das Unternehmen bekannt, dass auch die Daten von 24,6 Millionen Kunden des Sony-Online-Entertainment-Netzwerks SOE gestohlen worden seien könnten. Die Datenbank hatte neben Namen, Wohnort und Telefonnummer der Kunden auch Geschlecht, Geburtsdatum, Mailadresse, Login-Name und einen Hash-Wert des Passwortes der Kunden enthalten. Sony hat auch das SOE-Netzwerk abgeschaltet, um die Schäden analysieren zu können.
Zudem seien den Einbrechern möglicherweise Kredit- und Debitkartennummern, die Gültigkeitsdaten der Kreditkarten sowie dazugehörige Adressen von 12.700 Nutzern außerhalb der USA zugänglich gewesen. Betroffen seien überdies Bankverbindungsdaten von 10.700 SOE-Kunden aus Deutschland, Österreich, den Niederlanden und Spanien, die sich in einer alten Datenbank aus dem Jahr 2007 befunden hätten.
Nach dem vergangene Woche bekannt gewordenen Datendiebstahl habe man die gesamten Datenbanksysteme intensiv überprüft und dabei festgestellt, dass auch das SOE-Netzwerk von der Attacke betroffen war.
Der Konzern hat auf die Kritik reagiert, die er nach Bekanntwerden des Einbruchs hatte einstecken müssen. Sony wurde nicht nur für die Fahrlässigkeit kritisiert, Benutzerdaten unverschlüsselt in seinen Datenbanken gespeichert zu haben, sondern auch dafür, dass das Unternehmen mehr als eine Woche brauchte, um die Öffentlichkeit von dem Datenverlust in Kenntnis zu setzen. Im Fall der Erweiterung des Vorfalls auf das SOE-Netzwerk hat das Unternehmen deutlich schneller reagiert und die Kunden am Tag, nachdem der Einbruch im SOE-Netzwerk bekannt wurde, informiert.
Wenn Sie eine Kundenkennung in einem der betroffenen Sony-Netzwerke (Playstation Netzwerk, Qriocity oder Sony Online Entertainment) haben oder hatten, seien Sie besonders aufmerksam bei E-Mails, die Sie in diesem Zusammenhang erreichen. Entgegen der ersten Verlautbarung will Sony seine Kunden zwar per E-Mail über den Vorfall informieren, doch sollten Sie Ihre Login-Daten nur auf einer Webseite eingeben, wenn Sie sicher sind, dass es sich um die richtige Sony-Webseite handelt. Sollten Sie Ihr Passwort für das Sony-Netzwerk noch für einen anderen Dienst nutzen, ändern Sie es so bald wie möglich!
