Kein Spiel, son­dern Rea­li­tät! (28.04.2011)

Sony könnte Opfer eines der größ­ten Fälle von Daten­klau gewor­den sein! Dies berich­ten Live-Ticker, Online-Medien und Radio­sen­der heute mor­gen umfänglich.

Power off

Vor gut einer Woche zog der japa­ni­sche Elek­tro­nik­kon­zern Sony den Ste­cker des Play­sta­tion Net­works sowie des Video– und Musik­ser­vices Qrio­city. In den Nut­zer­fo­ren erklärte sich Sony nun zu dem Vorfall.

Was war passiert?

Hacker haben sich Zugriff auf die Dienste samt den dazu­ge­hö­ri­gen Daten ver­schafft — Daten von mehr als 75 Mil­lio­nen Nut­zern. Dabei han­delt es sich um Namen, Adres­sen, Login-Daten und — zur Zeit nicht aus­zu­schlies­sen — Kre­dit­kar­ten­da­ten. Ist letz­te­res der Fall so han­delt es sich um den größ­ten Finanz­da­ten­skan­dal aller Zeiten!

Ursa­chen­for­schung

Sony hat ein exter­nes Sicher­heits­un­ter­neh­men beauf­tragt, wie es zu die­sem Vor­fall kom­men konnte. Zeit­gleich wer­den die Sys­teme und Sicher­heits­me­cha­nis­men über­ar­bei­tet, um zukünf­tige Daten­pan­nen und Daten­ver­luste zu verhindern.

Sony hat die Betrof­fe­nen nach eige­nen Anga­ben über den Vor­fall infor­miert. Der Kon­zern warnt: “Obwohl es der­zeit keine Anzei­chen dafür gibt, dass auf Kreditkarten-Informationen wider­recht­lich zuge­grif­fen wurde, kön­nen wir diese Mög­lich­keit nicht gänz­lich außer Betracht lassen.”

Laut einer Mel­dung des Han­dels­blatts könnte der Scha­den für Sony nach Exper­ten­schät­zun­gen meh­rere Mil­li­ar­den Dol­lar aus­ma­chen. Vom Image– und Ver­trau­ens­ver­lust sei­tens (poten­ti­el­ler) Kun­den ganz zu schwei­gen. Wie die SZ berich­tet, wird hin­ter dem Angriff ein Rache­akt vermutet.

Unmut

Viele Nut­zer der Dienste sind zu Recht ver­stimmt. Erst wur­den die Ser­vices ohne Vor­war­nung abge­schal­tet, dann musste fast eine Woche auf eine Begrün­dung und Erklä­rung gewar­tet werden.

Gefah­ren­ab­wehr

Für Nut­zer der Sony Dienste heisst es nun, regel­mä­ßig und zeit­nah Kre­dit­kar­ten– und Kon­to­aus­züge auf Unre­gel­mä­ßig­kei­ten zu prü­fen. Sper­ren Sie Ihre für die Sony Dienste genutzte Kre­dit­karte schrift­lich unter Hin­weis auf diese Daten­panne und las­sen Sie sich eine Karte mit neuer Num­mer aus­stel­len. Je nach wei­te­rem Ver­lauf kön­nen Sie mög­li­cher­weise die hier­für ent­stan­de­nen Kos­ten gegen den Kon­zern gel­tend machen — daher die Schriftform.

Eben­falls drin­gend zu emp­feh­len, ist der sofor­tige Wech­sel des genutz­ten Pass­worts, sofern die­ses auch bei ande­ren Diens­ten oder Log­ins genutzt wurde.

Irr­glaube

Eine sol­che Daten­panne kann jedes Unter­neh­men tref­fen, egal ob klein oder groß, regio­nal oder welt­weit tätig. Daten­pan­nen wie diese müs­sen nach dem Bun­des­da­ten­schutz­ge­setz gegen­über der Lan­des­da­ten­schutz­be­hörde und den Betrof­fe­nen durch das Unter­neh­men ange­zeigt wer­den. Geld­buße und Image­scha­den inklusive.

Abhilfe

Kon­se­quen­ter Daten­schutz bie­tet kei­nen 100%-igen Schutz vor sol­chen Pan­nen. Mit enger Ver­knüp­fung von Daten­schutz, Daten­si­cher­heit und IT-Sicherheit kann das Risiko jedoch mini­miert wer­den. Fra­gen Sie doch ein­fach Ihren Daten­schutz­be­auf­trag­ten! Sie haben kei­nen? Dann wird es Zeit — even­tu­ell liegt sogar eine gesetz­li­che Bestell­pflicht vor, deren Nicht­ein­hal­tung Ihr Unter­neh­men bereits jetzt schon einem Buß­gel­d­ri­siko aus­setzt. Spre­chen Sie mich an:

• Schnell­kon­takt
• Anfor­de­rung Infomaterial
• Ange­bot und Kos­ten eDSB

Wei­tere Infor­ma­tio­nen zu die­sem Vor­fall lesen Sie auch bei datenschutzbeauftragter-info.de

Update vom 02.05.2011

Die Daten­panne des Elek­tronik­rie­sen Sony heizt die Debatte um das Thema Daten­schutz wei­ter an. So for­dert Thilo Wei­chert, Lei­ter des Daten­schutz­zen­trums Schleswig-Holstein (ULD) die Ein­rich­tung natio­nal ver­ant­wort­li­cher Stel­len von inter­na­tio­na­len Kon­zer­nen für sol­che Vor­fälle. Es ginge nicht an, daß es zwar deut­sche Ver­triebs­ge­sell­schaf­ten gibt, die recht­lich Ver­ant­wort­li­chen sol­cher Kon­zerne jedoch im Aus­land für Ver­stöße gegen das deut­sche Bun­des­da­ten­schutz­ge­setz (BDSG) nicht haft­bar gemacht wer­den kön­nen. “Nur so las­sen sich Ver­säum­nisse kon­se­quent sank­tio­nie­ren und Buß­gel­der auch vollstrecken.”

Die FDP sieht die aktu­el­len Vor­fälle als wei­tere Argu­mente pro Stif­tung Daten­schutz. Diese soll durch ihre Arbeit Bür­ger und Unter­neh­men für das Thema Daten­schutz sensibilisieren.

stern.de berich­tet, daß Sony ohne den ent­spre­chen­den Fir­men­sitz in Deutsch­land auch jetzt bereits in der Haf­tung stünde. Sol­che Haf­tungs­fra­gen seien bereits durch das Bür­ger­li­che Gesetz­buch (BGB) gere­gelt, so die zitier­ten Rechts­ex­per­ten. Der Bun­des­be­auf­tragte für Daten­schutz Peter Schaar sieht jedoch den Nach­weis für Betrof­fene als schwer zu erbrin­gen an. Dem ARD Mor­gen­ma­ga­zin sagt er, es wäre schwer den Nach­weis zu erbrin­gen, daß unrecht­mä­ßige Bewe­gun­gen auf Kre­dit­kar­ten– und Bank­kon­ten auf die Daten­panne von Sony zurück­zu­füh­ren seien.

Sony bie­tet der­weil erste Ent­schä­di­gun­gen in Form von kos­ten­freier Nut­zung von Premium-Services für die Dauer von 30 Tagen an.

Update vom 04.05.2011

Die Daten­panne bei Sony ist noch grö­ßer als bis­her ange­nom­men. Wie ver­mel­det wird, wurde zusätz­lich der Dienst Sony Online Enter­tain­ment SOE Opfer des Daten­klaus. Betrof­fen sind ca. 25 Mil­lio­nen Nut­zer, deren Kre­dit­kar­ten­da­ten, Pass­wör­ter, Namen und Adres­sen, Email-Adressen, Geburts­da­ten, Anga­ben über das Geschlecht und Tele­fon­num­mern sowie die Bank­da­ten SONY ent­wen­det wur­den. Die Daten sol­len zwar aus einer Daten­bank von 2007 stam­men und auch nur ca. 10.700 Kun­den in Deutsch­land, Öster­reich, Spa­nien und den Nie­der­lan­den betrof­fen sein, ein Trost ist dies für die betrof­fe­nen Kun­den jedoch nicht.

Der­weil for­dert der Ver­ein “Digi­tale Gesell­schaft”, dass die Beweis­last bei Daten­lecks umge­kehrt wer­den müsse: “Wer ein Daten­leck ver­ur­sacht, muss bewei­sen, dass es nicht sein Leck war das zu Miss­brauch geführt hat.”

Ähn­li­che Beiträge:

1. Nach Sony nun die UNESCO — Daten­leck macht Bewer­ber­da­ten frei zugänglich
2. Daten­pan­nen reis­sen nicht ab: 150.000 Kun­den­da­ten­sätze von Schle­cker via Inter­net einsehbar
3. Braune Daten­panne — Über 60.000 Emails der NPD öffent­lich — NaziLeak
4. Ber­lin greift beim Daten­schutz durch — mehr Fahn­der, höhere Zwangsgelder
5. Kein April­scherz: die Preis­trä­ger des Big Bro­ther Awards 2011