Es könnte einer der größten Datenklaus der Geschichte werden: Hacker haben nach Angaben des Elektronik-Konzerns Sony die persönlichen Daten von Nutzern des Online-Netzwerks der Spielekonsole Playstation und des Musikdienstes Qriocity gestohlen. Infolge eines "externen Eingriffs" seien das PlayStation Network (PSN) und Qriocity am 20. April abgeschaltet worden, teilte ein Sony-Sprecher am Dienstagabend mit. Es sei davon auszugehen, dass Benutzernamen, Adressen, Geburtsdaten, Passwörter und E-Mail-Adressen von Nutzern beider Dienste gestohlen wurden. Zwar gebe es bisher keine Hinweise, dass auch Kreditkarten-Informationen gestohlen worden. Dies könne aber nicht ausgeschlossen werden.
In Österreich seien laut Sony 410.000 PSN-Konten über PS3 und PSP betroffen – 40.000 davon mit Kreditkarte.
Notabschaltung, in etwa einer Woche wieder online
Zur Verbesserung der Sicherheit und zur Untersuchung des Vorfalls wurden beide Dienste nach Angaben von Sony vorläufig abgeschaltet. Sie sollen in einer Woche wieder online sein. "Wir patchen nicht nur irgendwelche Lücken, sondern bauen eine komplett neue Sicherheitsstruktur", sagte Sony-Sprecher Guido Alt der Nachrichtenagentur dpa. "Das kostet natürlich Zeit." Er bezeichnete den Diebstahl als "gezielten Angriff von außen" und von einer "kriminellen Dimension". Das Unternehmen informierte die Nutzer des PlayStation Networks und von Qriocity per E-Mail über den Hackerangriff. Es warnte darin auch, dass möglicherweise Daten über Kaufvorgänge einschließlich der Lieferadresse sowie die Antworten auf die Passwort-Sicherheitsfragen gestohlen worden sein könnten.
Entwarnung durch Experten
Heimische Kreditkartenanbieter gaben auf APA-Anfrage allerdings Entwarnung. "Es gibt derzeit keinen dokumentierten Fall von Betrug", erklärte Thomas von der Gathen, Sicherheitsexperte bei Paylife. Das Betrugsfrühwarnsystem des Unternehmens würde einen Diebstahl in der Regel bereits vor dem Kunden erkennen und gegebenenfalls eingreifen. Generell sollte die Kreditkartenabrechnung genau kontrolliert werden. Falls tatsächlich ein fremder Umsatz aufscheine, sollte sofort Kontakt zu Paylife aufgenommen werden. Entweder werde der Betrag gar nicht ab- oder schnell zurückgebucht. Verdächtige Transaktionen könnten 42 Tage lange schriftlich reklamiert werden, so von der Gathen.
Wachsam
Ähnlich die Situation bei Card Complete: "Derzeit haben wir keine Informationen darüber, dass Kunden betroffen sind", sagte Georg Huemer, Sprecher von Card Complete. Die Betrugsabteilung würde allerdings vermehrt auf ungewöhnliche Transaktionen achten. Kunden, die nicht nachvollziehbare Abbuchungen auf ihrer Abrechnung sehen, sollten innerhalb von 30 Tagen nach Rechnungslegung schriftlich bei Card Complete reklamieren. "Kunden müssen in Österreich selbst im Falle eines entstandenen Schadens nicht haften", so Huemer.
Ein Racheakt?
Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagt hatte. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich.
75 Millionen Kunden
Das PlayStation Network ist ein im November 2006 gestarteter Online-Dienst, über den die derzeit 75 Millionen registrierten Nutzer der Spielekonsolen auf Spiele, Filme und andere Dienste im Internet zugreifen können. Qriocity ist Sonys Online-Plattform zum Herunterladen von Musik und Filmen, ähnlich dem iTunes-Portal des Konkurrenten Apple. Nutzer der PlayStation können bis zur Wiederherstellung des Netzwerks ihre Konsolen nur noch offline nutzen, jedoch nicht länger andere Spieler im Internet herausfordern oder Filme herunterladen.
Was tun?
Für die betroffenen Kunden hat Sony mittlerweile ein Q&A veröffentlicht. Darin rät der Konzern unter anderem, wachsam gegenüber Betrugsversuchen wie Scam-Emails zu sein. Zudem versichert man rund um die Uhr an der Sicherung des Netzwerks. Kompensationsforderungen werde man, sobald alle Probleme gelöst wurden, entgegennehmen. Leider könne man noch keine Auskunft geben, wann die Dienste wieder verfügbar sein werden. Konsumentenschützer bekräftigen indes, dass Sony für mögliche Schäden aufkommen werde.
Hotline
Jeder User soll in den nächsten Tagen jedenfalls per Mail über die weiteren Schritte informiert werden. Aktuelle Informationen können auch über die offizielle Homepage abgerufen werden. Telefonisch können sich Betroffene bei der Service Line unter der Nummer 0820-444540 an Sony wenden. (APA/red)