Sony leistet sich Daten-Super-GAU!

Datenskandale hat es in der Vergangenheit viele gegeben, zuletzt sorgte Apple mit den automatischen Standortaufzeichnungen der iPhones für Negativschlagzeilen.

Der Daten-Super-GAU, den sich das japanische Unternehmen Sony jetzt geleistet hat, stellt jedoch alles Bisherige in den Schatten: Hacker sind vom 17. bis zum 19. April in die Sony-Kundendatenbanken eingedrungen und haben (nach Angaben des Unternehmens) weltweit 77 Millionen Datensätze entwendet. Betroffen sind Nutzer des Playstation-Netzwerkes und des Musik- und Videodienstes Qriocity – beides Online-Dienste des japanischen Elektronikriesen.

Erbeutet wurden Daten wie Name, E-Mail, Passwort, Wohnort, Alter und Geburtsdatum – möglicherweise aber sogar auch Informationen zu Kreditkarten. Betroffene Kunden müssen jetzt ihre Kontoabrechnungen besonders wachsam überprüfen und sich vor „Spear-Phishing“-Attacken hüten: Gemeint sind Versuche, mit Hilfe geklauter persönlicher Informationen an weitere sensible Daten zu gelangen, indem besonders vertrauenswürdig erscheinende Lockangebote gestartet werden. Kennt der Täter beispielsweise E-Mail und Adresse seines Opfers, kann er etwa Vermutungen über die lokal ansässige Hausbank anstellen. In einer angeblich im Auftrag der Bank verschickten E-Mail versucht der Betrüger nun, das Opfer zu überzeugen, ihm die Bankdaten preiszugeben. Mag die Chance, dass jemand darauf hereinfällt, im Einzelfall auch gering sein, steigt die Aussicht auf Erfolg, wenn Betrüger im Besitz Tausender (oder gar von Millionen) solcher Daten sind.

Welche Konsequenzen ergeben sich daraus? Klar ist, dass der Sony-Konzern seiner Verantwortung für die Datensicherheit der Nutzer nicht gerecht geworden ist – skandalös im übrigen, dass das Unternehmen mehr als eine Woche verstreichen liess, bevor die Kunden über den Hackerangriff informiert wurden. Der japanische Konzern ist entsprechend in die Haftung zu nehmen, und das mit Schadensersatzzahlungen an die Kunden!

Für die Kunden bedeutet dieser jüngste Daten-GAU, dass das Vertrauen in die Gewährleistung des Datenschutzes seitens der Unternehmen restlos erschüttert sein dürfte. Die Nutzer müssen sich endlich zur Wehr setzen und einen anderen Umgang mit ihren persönlichen Daten einfordern. Warum, sollte sich jeder fragen, will eigentlich jeder Online-Dienst, egal ob gratis oder kostenpflichtig, von mir als Nutzer persönliche Informationen haben? Was geht es z. B. einen Internet-Dienstleister an, wann ich geboren wurde? Im „Real Life“ würde man derartiges Auskundschaften der eigenen Person schnell als Belästigung empfinden. Oder was sollte ich davon halten, wenn mich die Kassiererin im Supermarkt nach meinem Alter fragt? Komischerweise werden derartige aufdringliche Fragen zur Person im Online-Bereich als normal empfunden.

Solange die Unternehmen nicht eine andere Kultur des Umgangs mit privaten Daten an den Tag legen, müssen die Kunden halt in die Gegen-Offensive gehen – indem sie z. B. Echtdaten verweigern. Ein Dienstleister ist für mich als Kunden schliesslich kein Arbeitgeber, dem ich zur Wahrheit über biografische Details verpflichtet bin. Sony-Kunden, die sich fälschlich als wohnhaft „in Timbuktu“ und „geboren 1920“ registriert haben, dürfen sich jedenfalls freuen, dass die Hacker mit diesen Daten nichts anfangen können…

http://www.spiegel.de/netzwelt/web/0,1518,759220,00.html

Titelbild: Brian A Jackson / shutterstock.com