832692

PC-WELT-Kommentar zum Daten-Gau - Sony hat´s vermasselt

27.04.2011 | 14:35 Uhr |

77 Millionen User-Daten von Playstation-3-Nutzern wurden gestohlen. Wir kritisieren den Umgang von Sony mit dieser Krise. Und wir geben betroffenen Usern Tipps, wie sie nun reagieren sollten.

Die Ausmaße des Angriffs sind beispiellos: Sony hat eingeräumt, dass Angreifer zwischen dem 17. und 19. April "bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk" angegriffen haben. Es kann also nicht die Rede von einem Angriff sein, der in dieser Zeit erfolgte. Es dürfte sich also um mehrere Angriffe innerhalb von 48 Stunden gehandelt haben. Innerhalb dieser Zeit wurden womöglich die Daten aller Nutzer dieser Dienste gestohlen. Wir reden also von rund 77 Millionen gestohlenen Kundendaten.

Da ist es verständlich, dass Sony sofort die Dienste sperrte und diese Dienste seit dem offline sind. Nicht schlüssig ist aber, wieso Sony seine Kunden erst 7 Tage nach dem Vorfall informiert. Sieben kostbare Tage, in denen die Angreifer die ermittelten Daten analysieren und womöglich missbrauchen konnten.

Innerhalb dieser sieben Tage hätten die betroffenen 77 Millionen - die Zahl möchte ich nochmal betonen - Anwender ihre Kreditkarten schon längst sperren können. Sie hätten in dieser Zeit überwachen können, ob sich jemand beispielsweise an ihren Mail-Konten zu schaffen macht. Um es auf den Punkt zu bringen: Die betroffenen Anwender hätten sich um den Schutz ihrer Online-Identität kümmern können.

Stattdessen herrschte seitens Sony zunächst einmal Stille. Das ein Online-Dienst einmal offline geht, damit kann man leben und dies ist man gewöhnt. Da vermutet man nicht unbedingt gleich das Schlimmste. Dann wird halt in dieser Zeit nicht online gezockt. Dass dieses Mal aber hinter dem Ausfall in Wirklichkeit ein viel größeres Problem steckte, wurde sieben Tage lang verschwiegen.  Dabei kursierten schon zwei Tage nach dem Ausfall die Gerüchte, dass womöglich etwas viel schlimmeres passiert sein muss.

Diese wichtigen Maßnahmen sollten nun alle betroffenen User ergreifen:

  1. Sobald das Playstation Network wieder online ist, sollten Sie umgehend das Passwort ändern

  2. Sollten Sie aus Bequemlichkeit das Playstation-Network-Passwort auch bei anderen Online-Diensten nutzen, dann sollten Sie diese umgehend besuchen und dort sofort das Passwort ändern.

  3. Sollten Sie im Playstation Network ihre Kreditkarten-Daten hinterlegt haben, dann sollten sie fortan alle Aktivitäten auf ihrem Kreditkartenkonto ganz penibel überwachen und sofort ihre Bank informieren, falls Ihnen etwas auffällt. Noch besser: Wenn Sie auf Nummer sicher gehen möchten, sollten Sie Ihre Kreditkarte sperren.

  4. Achten Sie auf alle eingehenden Mails: Offiziell anmutende Mails, die Sie zur Preisgabe persönlicher Informationen oder gar Passwörter auffordern, sollten Sie grundsätzlich nicht beantworten.

Ich hätte mir einen anderen Umgang von Sony mit dieser Krise gewünscht. Das Unternehmen hätte früher und vor allem schneller an die Öffentlichkeit gehen müssen. Ich kann verstehen, dass Sony die letzten siebe Tage genutzt hat, um Veränderungen an der Server- und Sicherheitsarchitektur vorzunehmen. Sony kann mir aber nicht schlüssig erklären, wieso man diese Zeit nicht auch den betroffenen Usern gönnen wollte.

Sony wird lange an einem Vertrauensverlust zu knabbern haben. Aber Unternehmen lernen schneller, wenn sie finanziell leiden müssen. In den USA drohen bereits die ersten Stimmen mit Sammelklagen und auch anderswo fordern viele User bereits eine Entschädigung. Die Auswirkungen werden aber nicht nur Sony treffen, sondern auch die Entwickler, die Dienste und Spiele für die Playstation-3-Plattform anbieten.

Und so ein Vorfall, bei dem auf einen Schlag so viele Millionen User betroffen sind, sollte uns zum Nachdenken anregen: Wie viele Online-Dienste müssen wir eigentlich nutzen? Welche Informationen müssen wir diesen Online-Diensten über uns wirklich verraten?  Und vor allem: Wenn so etwas einem Weltunternehmen wie Sony passieren kann, was ist mit den vielen anderen, kleineren Unternehmen, die nicht so viel Geld und Personal besitzen, um in das Thema Sicherheit zu investieren?

Was ist Ihre Meinung zum Daten-Gau bei Sony? Sind Sie betroffen? Wie reagieren Sie darauf? Äußern Sie doch Ihre Meinung zu diesem Thema im Forum zu diesem Kommentar.

0 Kommentare zu diesem Artikel
832692