Mega-Datenklau: Sony muss haften

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sieht den Elektronikkonzern Sony in der Haftung für den massiven Diebstahl von Kundendaten.
© Reuters

09. Februar 2016 - 12:30 Uhr

Hat Sony die Kunden zu spät informiert?

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sieht den Elektronikkonzern Sony in der Haftung für den massiven Diebstahl von Kundendaten. Nach dem Hacker-Angriff auf Sonys PlayStation Network warnt der Konzern die mehr als 75 Millionen Kunden, dass den Kriminellen neben Passwort oder Adresse vielleicht auch Kreditkarten-Nummern in die Hände gefallen sind. Problematisch werde aber, den Nachweis zu führen, dass unrechtmäßige Kreditkarten-Abbuchungen auf Datenlecks beim japanischen Technik-Riesen zurückzuführen sind, sagte Schaar in der 'ARD'.

"Der erste Schritt ist eine offene Informationspolitik. Denn wenn die Daten einmal weg sind, können sie auch sehr schnell missbraucht werden", erklärte Schaar. Es gebe deshalb die Vorgabe, Datenverluste zügig zu melden. Man müsse sich genau anschauen, ob Sony seine Kunden zu spät über den Diebstahl in Kenntnis gesetzt habe. Dafür zuständig sei nun Großbritannien, weil Sony dort seine Europazentrale hat. "Da wird man dieser Frage nachgehen", sagte Schaar.

Der Konzern informierte seine Nutzer erst am späten Dienstag mit mehrtägiger Verspätung in Firmenblogs und via E-Mail. Unbekannte hatten sich Zugang zu persönlichen Daten wie Name, Adresse und Geburtsdatum verschafft. Auch der Diebstahl von Kreditkartennummern kann nicht ausgeschlossen werden. In großem Umfang angehäufte Daten "sind nie sicher", betonte Schaar. "Selbst ein so großer und seriöser Konzern wie Sony war dazu nicht in der Lage."

Sony: War es ein Racheakt?

Hacker haben Informationen von Millionen Nutzern der Online-Dienste des Konzerns erbeutet. Es geht um Adressen, Passwörter und möglicherweise auch Kreditkarten-Nummern. Betroffen sind die Nutzer des PlayStation Network und des Video- und Musikservices Qriocity. Der japanische Elektronik-Riese hatte nach dem Hacker-Angriff vor einer Woche einfach den Stecker gezogen und die Dienste komplett abgeschaltet. Experten schätzen, dass der Angriff Sony mehrere Milliarden Dollar kosten kann.

Die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen. Wann die Dienste wieder eingeschaltet werden könnten, ließ Sony offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen. Wer hinter der folgenschweren Attacke stand, ist unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony einen Playstation-Hacker verklagt hatte.

Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Knack-Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an. Sonys High-Tech-Konsole galt als besonders gut geschützt.

Das PlayStation Network und der Qriocity-Service haben weltweit mehr als 75 Millionen Kunden, viele davon in Deutschland. Über das PlayStation-Netzwerk können Nutzer miteinander Spielen, Chatten und Filme ansehen. Immer mehr Spiele für die Konsole PlayStation 3 und auch die mobile PlayStation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.