Sicherheit
Sony entschuldigt sich für den PSN-Hack
Nach dem Motto "Besser spät als nie" entschuldigten sich der Playstation-Chef Kaz Hirai und andere Sony-Manager am Wochenede auf einer Pressekonferenz wie in Japan üblich, mit einer tiefen Verbeugung, bei den 77 Millionen Kunden des PlayStation-Netzwerks PSN.
Zu spät entdeckte Sony den Einbruch in die Server des PSN und den Diebstahl der Kundendaten. Zu spät informierte man die Betroffenen und die Öffentlichkeit. Eine Entschuldigung samt Verbeugung ist da wenig glaubhaft und hilft den betroffenen Menschen nicht, die sich Sorgen machen, ob ihre Kreditk...
Zu spät entdeckte Sony den Einbruch in die Server des PSN und den Diebstahl der Kundendaten. Zu spät informierte man die Betroffenen und die Öffentlichkeit. Eine Entschuldigung samt Verbeugung ist da wenig glaubhaft und hilft den betroffenen Menschen nicht, die sich Sorgen machen, ob ihre Kreditkarten noch sicher sind. Da hilft auch das Geschenk von kostenlosen Downloads nicht wirklich.
In den kommenden Tagen sollen die Dienste von PSN und Qriocity wieder aufgenommen werden. Bei der ersten Anmeldung müssen alle Benutzer ein neues Passwort setzen. Sony will ausserdem ein Programm zum Schutz gegen Identitätsdiebstahl starten. Die Gestaltung dieses Programms wird lokal an die Bedingungen des jeweiligen Landes angepasst sein. Was genauer dahintersteckt, bleibt vorerst unklar. Ebenfalls landesspezifisch fällt das "Willkommen zurück"-Geschenk an die Kunden aus, wie im letzten Absatz des Update des Playstation-Blogs für den deutschsprachigen Raum erklärt wird.
Es gibt immer noch keine konkreten Hinweise auf einen Super-GAU, also den Diebstahl von Kreditkartendaten. Sollte dies doch der Fall sein, erklärte Sony sich bereit, die Kosten für den Austausch der Karten zu übernehmen.
Zur Erklärung, wie Cyber-Kriminelle in die Server gelangen konnten, heißt es, eine "Schwäche in einem vorgeschalteten Webserver" habe letztlich den Zugang zu dem Server mit den Datenbanken der Kundendaten ermöglicht. Anscheinend nicht umsonst warnten Hacker seit längerem, Sony verwende alte Versionen des Apache-Webservers.
Sony schiebt die Schuld lieber von sich weg und betont, der Eindringling sei sehr versiert und sehr umsichtig vorgegangen. Die späte Entdeckung des Einbruchs sei auf die gekonnte Verschleierungstaktik des Einbrechers zurückzuführen.
Derweil ist im US-Bundesstaat Kalifornien eine Sammelklage gegen Sony eingereicht worden. Erste Ermittlungen von Staatsanwaltschaften in den USA sind im Gange. Ein Komitee des amerikanischen Repräsentantenhauses schickte Sony einen Fragebogen, um sich über die Hintergründe des Datendiebstahls zu informieren. Bis zum 6. Mai sollten die Fragen beantwortet werden, ansonsten drohen empfindliche Geldstrafen.
Die Gerüchteküche kocht mittlerweile, wie nicht anders zu erwarten, ihr eigenes Süppchen. Auf dubiosen, nicht näher bezeichneten Webseiten soll eine Datenbank mit 2,2 Millionen vollständigen Kreditkartensätzen zum Kauf angeboten werden. Angeblich habe der Verkäufer die Datenbank zuerst Sony angeboten, jedoch keine Antwort erhalten. Offiziell streitet Sony ab, ein solches Angebot erhalten zu haben. Weiterhin gibt es in vielen Online-Foren Gerüchte, Kreditkarten von PSN-Kunden seinen von Fremden belastet worden.
Was hierbei Dichtung und was Wahrheit ist, wird sich schnell zeigen. Sony wäre in jedem Fall gut beraten, seine Informationspolitik auf Vordermann zu bringen - wir hatten viel zu viel scheibchenweise japanische Katastrophenberichterstattung in den letzten Monaten.
