Daten-GAU auf der PlayStation

Über Ostern wurden persönliche Daten von 77 Millionen Sony-Nutzern gestohlen. Der bislang größte Datendiebstahl hat unabsehbare Folgen.


In der Karwoche kam es zum vermutlich größten Datendiebstahl der Geschichte. Unbekannte drangen vom 17. bis 19. April in die Server von Sony ein und entwendeten persönliche Daten von 77 Millionen Nutzern, 39 Millionen davon aus Europa. Am 20. April wurden die Server ohne Kommentar vom Netz genommen und sind seither nicht erreichbar. Am Dienstagabend kam Sony mit brisanten Details an die Öffentlichkeit.

Betroffen sind das Playstation Network (PSN), mit dem Nutzer gemeinsam über das Internet spielen können, sowie die Online-Videothek Qriosity.com. Entwendet wurden Namen, E-Mail-Adressen, Passwörter, Adressen, Geburtsdaten und nicht zuletzt Kreditkartendaten - das ganze Programm. Sony betont, dass dies "sehr wahrscheinlich" der Fall war, definitiv wisse man jedoch nicht, was die Eindringlinge angerichtet haben. Man rechnet aber offenbar mit dem Schlimmsten.

Zumindest für unmittelbare wirtschaftliche Schäden gibt es leichte Entwarnung: Anders als bei Microsofts Spieledienst ist das PSN in der Grundfunktionalität kostenlos und erfordert so keine Kreditkarte. Weil auch die Mediathek von Qriosity in Österreich nicht verfügbar ist, dürfte es hierzulande weniger Opfer geben. Sony rät aber, die Kreditkartenabrechnung genau zu prüfen.
Nutzer in Gefahr

Dramatischer sieht die Lage mit den personenbezogenen Daten aus und hierin liegt die größte Gefahr für Nutzer - auch für jene, die keine Kreditkartendaten hinterlegt haben. Viele Anwender haben schlichtweg überall dasselbe Passwort. Und ist erst einmal das E-Mail-Konto kompromittiert, können Zugangsdaten zu Amazon und vielen anderen Websites durch den einfachen Link "Passwort vergessen" erschlichen werden. Auch Sony legt den PSN-Nutzern daher dringend nahe, alle Passwörter zu ändern.
Viele Schwachstellen

Dass dieser Datenraub drei Tage lang unentdeckt blieb, zeigt gravierende Sicherheitsmängel auf. So dürfte es in Sonys Rechenzentren keine Überwachung auf anormalen Netzwerkverkehr gegeben haben. Sony spricht zudem davon, dass auch Passwörter in die Hände der Hacker gekommen sind. Das lässt darauf schließen, dass diese unverschlüsselt auf den Servern abgelegt waren. Beides ist absolut unüblich für einen Onlinedienst dieser Größe.

Sonys Sicherheitslücken sind latent. Im Jänner fanden Informatiker heraus, dass alle Spiele mit der gleichen "Zufallszahl" verschlüsselt werden, was der Piraterie Tür und Tor öffnet.

Die Folgen sind derzeit noch nicht absehbar - von personalisierten Spamwellen bis hin zu Identitätsdiebstählen im großen Stil ist alles denkbar.

Quelle: http://www.kleinezeitung.at/allgemein/multimedia/2730852/millionen-nutzerdaten-gestohlen-daten-gau.story



Datenklau: Sony wäre in Österreich für Schäden haftbar

Datenschutzexperte meint: In der Praxis werden potenzielle Schäden durch Kreditkartenunternehmen bzw. Sony ersetzt. In der Zwischenzeit beteuerte Sony, dass die von Nutzern hinterlegten Kreditkartendaten verschlüsselt gespeichert wurden.

Der Diebstahl sensibler Daten von Millionen Onlinenutzern der Sony-Playstation könnte auch die österreichischen Zivilgerichte beschäftigen, denn österreichische Konsumenten hätten die Möglichkeit, bei Schäden Sony in Österreich zu klagen, erklärte der Wiener Rechtsanwalt und Datenschutzexperte Rainer Knyrim von der Wirtschaftskanzlei Preslmayr im Gespräch mit der APA. Er glaubt aber, dass betroffene Kreditkartenbesitzer im Falle von Ungereimheiten durch Kreditkartenunternehmen bzw. Sony entschädigt würden. Dies erfolge meist im Wege einer außergerichtlichen Einigung, ohne dass geklagt werden müsse, so der Anwalt.

Ein möglicher Schaden wäre, wenn zum Beispiel die gestohlenen Daten für Einkäufe verwendet würden, schildert Knyrim. Mit den Usern vereinbarte Sony zwar generell englisches Recht, aufgrund europäischer Normen sei aber sichergestellt, dass österreichische Mindeststandards im Konsumentenschutzbereich gelten. Sollten die Kreditkartendaten von Millionen Usern unverschlüsselt gewesen sein, dann wäre dies ein "grober Sicherheitsverstoß", meinte Knyrim weiter.

Hoffen bei Sony

In der Zwischenzeit beteuerte Sony in seinem US-Blog, dass die von Nutzern hinterlegten Kreditkartendaten verschlüsselt gespeichert wurden. In der Datenschutz-Erklärung von Sony Computer Entertainment Europe Limited heißt es unter anderem: "Wir können jedoch nicht garantieren, dass wir sämtliche Risiken des Missbrauchs Ihrer Daten durch Eindringlinge ausschalten."

Beim Verein für Konsumentenschutzinformation (VKI) gibt es bezüglich der Sony-Datenklau noch keine Anfragen, erklärte der Leiter der VKI-Chefjurist Peter Kolba. Er sieht das Missbrauchsrisiko vor allem bei den Kreditunternehmen. Man sollte die Kreditkartenabrechnungen genau prüfen, denn den Kunde treffe eine "unverzügliche Rügeobliegenheit" bei Fehlbuchungen, sobald er davon Kenntnis erlangt. Für die Rüge hat man laut dem Zahlungsdienstegesetz aber eine maximale Frist von 13 Monaten, fügte Kolba hinzu.

Quelle: http://www.kleinezeitung.at/allgemein/multimedia/2731623/datenklau-sony-waere-oesterreich-fuer-schaeden-haftbar.story

• Martin
  • Member
  • Beiträge: 19.509
  • 1. 
  • Gespeichert
• 
• Global Moderator
• Styria Mobile Team

Daten-GAU auf der PlayStation

April 29, 2011, 11:14:14

Daten-GAU auf der PlayStation

Über Ostern wurden persönliche Daten von 77 Millionen Sony-Nutzern gestohlen. Der bislang größte Datendiebstahl hat unabsehbare Folgen.


In der Karwoche kam es zum vermutlich größten Datendiebstahl der Geschichte. Unbekannte drangen vom 17. bis 19. April in die Server von Sony ein und entwendeten persönliche Daten von 77 Millionen Nutzern, 39 Millionen davon aus Europa. Am 20. April wurden die Server ohne Kommentar vom Netz genommen und sind seither nicht erreichbar. Am Dienstagabend kam Sony mit brisanten Details an die Öffentlichkeit.

Betroffen sind das Playstation Network (PSN), mit dem Nutzer gemeinsam über das Internet spielen können, sowie die Online-Videothek Qriosity.com. Entwendet wurden Namen, E-Mail-Adressen, Passwörter, Adressen, Geburtsdaten und nicht zuletzt Kreditkartendaten - das ganze Programm. Sony betont, dass dies "sehr wahrscheinlich" der Fall war, definitiv wisse man jedoch nicht, was die Eindringlinge angerichtet haben. Man rechnet aber offenbar mit dem Schlimmsten.

Zumindest für unmittelbare wirtschaftliche Schäden gibt es leichte Entwarnung: Anders als bei Microsofts Spieledienst ist das PSN in der Grundfunktionalität kostenlos und erfordert so keine Kreditkarte. Weil auch die Mediathek von Qriosity in Österreich nicht verfügbar ist, dürfte es hierzulande weniger Opfer geben. Sony rät aber, die Kreditkartenabrechnung genau zu prüfen.
Nutzer in Gefahr

Dramatischer sieht die Lage mit den personenbezogenen Daten aus und hierin liegt die größte Gefahr für Nutzer - auch für jene, die keine Kreditkartendaten hinterlegt haben. Viele Anwender haben schlichtweg überall dasselbe Passwort. Und ist erst einmal das E-Mail-Konto kompromittiert, können Zugangsdaten zu Amazon und vielen anderen Websites durch den einfachen Link "Passwort vergessen" erschlichen werden. Auch Sony legt den PSN-Nutzern daher dringend nahe, alle Passwörter zu ändern.
Viele Schwachstellen

Dass dieser Datenraub drei Tage lang unentdeckt blieb, zeigt gravierende Sicherheitsmängel auf. So dürfte es in Sonys Rechenzentren keine Überwachung auf anormalen Netzwerkverkehr gegeben haben. Sony spricht zudem davon, dass auch Passwörter in die Hände der Hacker gekommen sind. Das lässt darauf schließen, dass diese unverschlüsselt auf den Servern abgelegt waren. Beides ist absolut unüblich für einen Onlinedienst dieser Größe.

Sonys Sicherheitslücken sind latent. Im Jänner fanden Informatiker heraus, dass alle Spiele mit der gleichen "Zufallszahl" verschlüsselt werden, was der Piraterie Tür und Tor öffnet.

Die Folgen sind derzeit noch nicht absehbar - von personalisierten Spamwellen bis hin zu Identitätsdiebstählen im großen Stil ist alles denkbar.

Quelle: http://www.kleinezeitung.at/allgemein/multimedia/2730852/millionen-nutzerdaten-gestohlen-daten-gau.story



Datenklau: Sony wäre in Österreich für Schäden haftbar

Datenschutzexperte meint: In der Praxis werden potenzielle Schäden durch Kreditkartenunternehmen bzw. Sony ersetzt. In der Zwischenzeit beteuerte Sony, dass die von Nutzern hinterlegten Kreditkartendaten verschlüsselt gespeichert wurden.

Der Diebstahl sensibler Daten von Millionen Onlinenutzern der Sony-Playstation könnte auch die österreichischen Zivilgerichte beschäftigen, denn österreichische Konsumenten hätten die Möglichkeit, bei Schäden Sony in Österreich zu klagen, erklärte der Wiener Rechtsanwalt und Datenschutzexperte Rainer Knyrim von der Wirtschaftskanzlei Preslmayr im Gespräch mit der APA. Er glaubt aber, dass betroffene Kreditkartenbesitzer im Falle von Ungereimheiten durch Kreditkartenunternehmen bzw. Sony entschädigt würden. Dies erfolge meist im Wege einer außergerichtlichen Einigung, ohne dass geklagt werden müsse, so der Anwalt.

Ein möglicher Schaden wäre, wenn zum Beispiel die gestohlenen Daten für Einkäufe verwendet würden, schildert Knyrim. Mit den Usern vereinbarte Sony zwar generell englisches Recht, aufgrund europäischer Normen sei aber sichergestellt, dass österreichische Mindeststandards im Konsumentenschutzbereich gelten. Sollten die Kreditkartendaten von Millionen Usern unverschlüsselt gewesen sein, dann wäre dies ein "grober Sicherheitsverstoß", meinte Knyrim weiter.

Hoffen bei Sony

In der Zwischenzeit beteuerte Sony in seinem US-Blog, dass die von Nutzern hinterlegten Kreditkartendaten verschlüsselt gespeichert wurden. In der Datenschutz-Erklärung von Sony Computer Entertainment Europe Limited heißt es unter anderem: "Wir können jedoch nicht garantieren, dass wir sämtliche Risiken des Missbrauchs Ihrer Daten durch Eindringlinge ausschalten."

Beim Verein für Konsumentenschutzinformation (VKI) gibt es bezüglich der Sony-Datenklau noch keine Anfragen, erklärte der Leiter der VKI-Chefjurist Peter Kolba. Er sieht das Missbrauchsrisiko vor allem bei den Kreditunternehmen. Man sollte die Kreditkartenabrechnungen genau prüfen, denn den Kunde treffe eine "unverzügliche Rügeobliegenheit" bei Fehlbuchungen, sobald er davon Kenntnis erlangt. Für die Rüge hat man laut dem Zahlungsdienstegesetz aber eine maximale Frist von 13 Monaten, fügte Kolba hinzu.

Quelle: http://www.kleinezeitung.at/allgemein/multimedia/2731623/datenklau-sony-waere-oesterreich-fuer-schaeden-haftbar.story

Liebe Grüße
Martin