Kein Spiel, sondern Realität! (28.04.2011)
Sony könnte Opfer eines der größten Fälle von Datenklau geworden sein! Dies berichten Live-Ticker, Online-Medien und Radiosender heute morgen umfänglich.
Power off
Vor gut einer Woche zog der japanische Elektronikkonzern Sony den Stecker des Playstation Networks sowie des Video- und Musikservices Qriocity. In den Nutzerforen erklärte sich Sony nun zu dem Vorfall.
Was war passiert?
Hacker haben sich Zugriff auf die Dienste samt den dazugehörigen Daten verschafft — Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und — zur Zeit nicht auszuschliessen — Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Ursachenforschung
Sony hat ein externes Sicherheitsunternehmen beauftragt, wie es zu diesem Vorfall kommen konnte. Zeitgleich werden die Systeme und Sicherheitsmechanismen überarbeitet, um zukünftige Datenpannen und Datenverluste zu verhindern.
Sony hat die Betroffenen nach eigenen Angaben über den Vorfall informiert. Der Konzern warnt: “Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarten-Informationen widerrechtlich zugegriffen wurde, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen.”
Laut einer Meldung des Handelsblatts könnte der Schaden für Sony nach Expertenschätzungen mehrere Milliarden Dollar ausmachen. Vom Image- und Vertrauensverlust seitens (potentieller) Kunden ganz zu schweigen. Wie die SZ berichtet, wird hinter dem Angriff ein Racheakt vermutet.
Unmut
Viele Nutzer der Dienste sind zu Recht verstimmt. Erst wurden die Services ohne Vorwarnung abgeschaltet, dann musste fast eine Woche auf eine Begründung und Erklärung gewartet werden.
Gefahrenabwehr
Für Nutzer der Sony Dienste heisst es nun, regelmäßig und zeitnah Kreditkarten- und Kontoauszüge auf Unregelmäßigkeiten zu prüfen. Sperren Sie Ihre für die Sony Dienste genutzte Kreditkarte schriftlich unter Hinweis auf diese Datenpanne und lassen Sie sich eine Karte mit neuer Nummer ausstellen. Je nach weiterem Verlauf können Sie möglicherweise die hierfür entstandenen Kosten gegen den Konzern geltend machen — daher die Schriftform.
Ebenfalls dringend zu empfehlen, ist der sofortige Wechsel des genutzten Passworts, sofern dieses auch bei anderen Diensten oder Logins genutzt wurde.
Irrglaube
Eine solche Datenpanne kann jedes Unternehmen treffen, egal ob klein oder groß, regional oder weltweit tätig. Datenpannen wie diese müssen nach dem Bundesdatenschutzgesetz gegenüber der Landesdatenschutzbehörde und den Betroffenen durch das Unternehmen angezeigt werden. Geldbuße und Imageschaden inklusive.
Abhilfe
Konsequenter Datenschutz bietet keinen 100%-igen Schutz vor solchen Pannen. Mit enger Verknüpfung von Datenschutz, Datensicherheit und IT-Sicherheit kann das Risiko jedoch minimiert werden. Fragen Sie doch einfach Ihren Datenschutzbeauftragten! Sie haben keinen? Dann wird es Zeit — eventuell liegt sogar eine gesetzliche Bestellpflicht vor, deren Nichteinhaltung Ihr Unternehmen bereits jetzt schon einem Bußgeldrisiko aussetzt. Sprechen Sie mich an:
- Schnellkontakt
- Anforderung Infomaterial
- Angebot und Kosten eDSB
Weitere Informationen zu diesem Vorfall lesen Sie auch bei datenschutzbeauftragter-info.de
Update vom 02.05.2011
Die Datenpanne des Elektronikriesen Sony heizt die Debatte um das Thema Datenschutz weiter an. So fordert Thilo Weichert, Leiter des Datenschutzzentrums Schleswig-Holstein (ULD) die Einrichtung national verantwortlicher Stellen von internationalen Konzernen für solche Vorfälle. Es ginge nicht an, daß es zwar deutsche Vertriebsgesellschaften gibt, die rechtlich Verantwortlichen solcher Konzerne jedoch im Ausland für Verstöße gegen das deutsche Bundesdatenschutzgesetz (BDSG) nicht haftbar gemacht werden können. “Nur so lassen sich Versäumnisse konsequent sanktionieren und Bußgelder auch vollstrecken.”
Die FDP sieht die aktuellen Vorfälle als weitere Argumente pro Stiftung Datenschutz. Diese soll durch ihre Arbeit Bürger und Unternehmen für das Thema Datenschutz sensibilisieren.
stern.de berichtet, daß Sony ohne den entsprechenden Firmensitz in Deutschland auch jetzt bereits in der Haftung stünde. Solche Haftungsfragen seien bereits durch das Bürgerliche Gesetzbuch (BGB) geregelt, so die zitierten Rechtsexperten. Der Bundesbeauftragte für Datenschutz Peter Schaar sieht jedoch den Nachweis für Betroffene als schwer zu erbringen an. Dem ARD Morgenmagazin sagt er, es wäre schwer den Nachweis zu erbringen, daß unrechtmäßige Bewegungen auf Kreditkarten- und Bankkonten auf die Datenpanne von Sony zurückzuführen seien.
Sony bietet derweil erste Entschädigungen in Form von kostenfreier Nutzung von Premium-Services für die Dauer von 30 Tagen an.
Update vom 04.05.2011
Die Datenpanne bei Sony ist noch größer als bisher angenommen. Wie vermeldet wird, wurde zusätzlich der Dienst Sony Online Entertainment SOE Opfer des Datenklaus. Betroffen sind ca. 25 Millionen Nutzer, deren Kreditkartendaten, Passwörter, Namen und Adressen, Email-Adressen, Geburtsdaten, Angaben über das Geschlecht und Telefonnummern sowie die Bankdaten SONY entwendet wurden. Die Daten sollen zwar aus einer Datenbank von 2007 stammen und auch nur ca. 10.700 Kunden in Deutschland, Österreich, Spanien und den Niederlanden betroffen sein, ein Trost ist dies für die betroffenen Kunden jedoch nicht.
Derweil fordert der Verein “Digitale Gesellschaft”, dass die Beweislast bei Datenlecks umgekehrt werden müsse: “Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat.”
Pingback: Sony wehrt sich gegen Bußgeld | Datenschutz in Franken
Pingback: Datenschutz in Franken
Aufgrund einiger Nachfragen per Email:
Bisher gibt es keine Stellungnahme, ob und inwieweit Sony entstandene oder noch entstehende Schäden durch Mißbrauch der gehackten Daten ausgleichen wird. Daher ist die Schriftform bei Sperrung und Austellung einer neuen Kreditkarte als Nachweis für entstandene Kosten lediglich eine Empfehlung.
Informationen hierzu hält ein aktueller Artikel der ZEIT parat