GamePro

Sony PSN-Hack - Interview

GamePro im Gespräch mit Guido Alt von Sony

Neue Infos zum PSN-Datenklau: Wir haben mit dem Senior PR Manager von Sony Computer Entertainment über den Hacker-Angriff auf das PlayStation Network gesprochen.

Von Thomas Wittulski |

Datum: 28.04.2011

Guido Alt, Senior PR Manager bei Sony Computer Entertainment Deutschland Dass Hacker in das PlayStation Network eingedrungen sind und Kundendaten gestohlen haben, hat eine hohe Medienaufmerksamkeit auf sich gezogen. Jede bekannte Nachrichtensendung berichtet momentan darüber, besonders über die Tatsache, dass auch Kreditkartendaten in die Hände der Hacker gelangt sein könnten. Ein ernstes Thema, das auch ernste Folgen mit sich bringen kann. Für die Kunden und auch für Sony. Wir haben uns mit Guido Alt, dem Senior PR Manager von Sony Computer Entertainment Deutschland über den Stand der Dinge unterhalten.

Die Medien berichten, dass etwa 77 Millionen Kunden vom Datenklau betroffen seien. Alt relativiert das, denn nicht alle Datensätze wurden kopiert: „Nicht alle Kunden von PSN und Qriocity sind vom Datenklau betroffen, sondern nur ein Teil. Wie groß dieser Teil ist, kann noch nicht genau gesagt werden.“

Zu den möglicherweise geklauten Kreditkartendaten sagt Alt: "Dass Kreditkartendaten gestohlen wurden, ist sehr unwahrscheinlich. Dafür gibt es bislang keine Hinweise.“ Seine Begründung: "Es sind Inhalte aus der Datenbank mit den persönlichen Nutzerdaten kopiert worden. Die Datenbank für die Kreditkartennummern wurde aber augenscheinlich nicht angetastet." Eine Information, die viele Nutzer beruhigen dürfte. Trotzdem ist ein wachsames Auge beim Durchstöbern der Abrechnungen Pflicht, denn ausgeschlossen ist der Datenklau von Kreditkarteninformationen noch nicht. Ganz im Gegensatz zur CVV-Nummer: Die "wurde in keinem Fall gestohlen, da die Nummer nicht in der Datenbank gespeichert wird.“

Zu dem Vorwurf, dass Sony seine Kunden zu spät informiert hätte (der Angriff selbst fand zwischen 17. und 19. April statt), meint Alt, dass Sony „die Spuren erst vorgestern morgen (Anm. d. Red.: 26.04.) entdeckt und auch gleich reagiert hat.“ Neben der Meldung auf der PlayStation-Website, dem offiziellen PlayStation-Blog und der Benachrichtigung durch die Medien versendet Sony momentan auch eine entsprechende Benachrichtigung per E-Mail: „Momentan gehen die E-Mails, die über den Vorfall informieren, an alle Kunden raus. Bis jeder Kunde eine E-Mail erhalten hat wird aufgrund der Menge noch etwas Zeit vergehen.“

„Darüberhinaus findet keine Kontaktaufnahme mit den Kunden statt. Wir gehen davon aus, dass die Hacker die Daten für Phising-E-Mails nutzen werden." Wer eine E-Mail mit Absender Sony oder einer anderen Firma erhält, die dazu auffordert, irgendwelche („fehlenden“) Daten in eine Maske einzugeben, sollte nicht darauf reinfallen und die Mail sofort löschen.

Auf die Frage, wer denn hinter den Angriffen stecke, meint Alt, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben" müssen, "um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt“

Momentan kümmern sich Experten um den Fall und darum, das Leck zu stopfen: „Sony hat externe Sicherheitsexperten damit beauftragt, den An- und Eingriff zu untersuchen und zu analysieren.“ Sony wird „die Sicherheitsstruktur hinter dem PlayStation Network komplett neu aufsetzen.“ Das nimmt Zeit in Anpruch, momentan ist es auch noch völlig unklar, wann das PSN wieder online geht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit." Wenn alles geklärt ist, geht das "PSN dann schrittweise wieder online".

Wer Angst hat, dass seine Daten in fremde Hände gelangt sein könnten, erfährt hier, welche Vorkehrungen er treffen kann.