Der Einbruch in die Online-Datenbank von Sony hat eine heftige Debatte über den Umgang mit digitalen Daten ausgelöst. Experten kritisierten die Sicherheitsvorkehrungen bei der Verwaltung von Kundendaten für das Sony PlayStation Network und andere Online-Dienste des japanischen Konzerns. Politiker und Datenschützer forderten schärfere Gesetze, um weltweit tätige Firmen bei Datenpannen belangen zu können. Bei einem Gericht in den USA ist bereits die erste Klage eines Verbrauchers gegen Sony anhängig.
Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sagte der Nachrichtenagentur dpa, es sei schwer, Datenschutzverstöße von Weltkonzernen zu verfolgen. Bei Verstößen könnten Bußgelder von maximal 300 000 Euro erlassen werden. «Dann sagen die aber, wir sitzen in den USA, vollstreckt mal. Bei einem Sitz außerhalb der EU ist praktisch nichts zu holen», sagte Weichert.
Anbieter in der Haftung
Obwohl Sony seinen Sitz nicht in Deutschland hat, sehen Experten den Anbieter in der Haftung. Die Nutzer hätten ihre Daten in die Obhut des Unternehmens gegeben, und dieses sei nicht sorgsam damit umgegangen.
Der IT-Sicherheitsspezialist Holger Heimann von der Firma it.sec in Ulm sagte, Sony habe die Passwörter der Nutzerkonten offenbar nicht verschlüsselt gespeichert. «Das ist ein deutlicher Hinweis auf ein mangelndes Sicherheitsmanagement – ein elementarer Lapsus.» Die Passwort-Panne hätte Sony möglicherweise vermeiden können, etwa mit Penetrationstests, bei denen Fachleute einen Angriff simulieren.
Erste Klage in San Francisco
Vor einem Gericht in San Francisco verklagte der PlayStation-Besitzer Kristopher Johns Sony auf Schadenersatz. Dabei handelt es sich um eine Sammelklage – bei einem Schuldspruch hätten alle 77 Millionen Inhaber von Nutzerkonten die gleichen Ansprüche gegenüber Sony, auch wenn sie selbst nicht geklagt haben sollten. Johns verlangt Schadenersatz für den Fall des Missbrauchs von Kreditkartendaten sowie für den Ausfall der Online-Dienste nach dem Hacker-Einbruch. Außerdem fordert er die Verhängung einer Geldstrafe gegen Sony.
Der PlayStation-Hersteller will die gehackte Online-Plattform neu aufsetzen. In einem Blog-Beitrag kündigte Firmensprecher Patrick Seybold die rasche Bereitstellung eines Software-Updates an, das alle Nutzer zur Änderung ihres Passworts veranlasst. Es werde Tag und Nacht daran gearbeitet, um das PlayStation-Network und die Qriocity-Dienste für Musik und Filme zu sichern und innerhalb einer Woche wieder in Betrieb zu nehmen.
Gemeinsam mit den Behörden und einer Sicherheitsfirma arbeite Sony daran, die Verantwortlichen für den Datendiebstahl zu ermitteln, schrieb Seybold. Die Täter hätten sich Zugang zu einer unverschlüsselten Datenbank mit Personendaten der Nutzer verschafft. Es gebe keine Hinweise, dass sie auch an die verschlüsselten Kreditkartendaten gelangt seien – allerdings könne dies auch nicht ausgeschlossen werden.
Sie müssen angemeldet sein um kommentieren zu können