Es geht nicht nur um Daten, sondern ums Vertrauen: Unbekannte Hacker haben Sony die Profile von 77 Millionen Nutzerkonten gestohlen. Registrierte Kunden müssen bösartige Angriffe befürchten, der Technik-Riese einen großen Image-Schaden.

Berlin (dpa). Schlimmer hätte es kaum kommen können. Sony, ein Gigant der Technikbranche und um ein Image als Qualitätsanbieter bemüht, ist Opfer eines massiven Hackerangriffs geworden. Die Daten von 77 Millionen Nutzerkonten wurden kopiert - betroffen sind alle, die beim PlayStation Network und dem Musik- und Videoservice Qriocity angemeldet sind. Während der Konzern seine Sicherheitssysteme überarbeitet, beginnt die Diskussion, ob man ihm überhaupt noch seine Daten anvertrauen kann.

Zum genauen Ablauf sagt Sony nicht viel. Bekannt ist, dass Unbekannte schon zwischen dem 17. und 19. April die Server von außen angriffen. Daraufhin schaltete das Unternehmen die Systeme komplett ab. "Ein radikaler Schritt" sei das gewesen, sagt Sony-Sprecher Guido Alt. Aber nur so habe man sicherstellen können, dass die Angreifer nicht weiter auf die Daten zugreifen.

Externe Sicherheitsfachleute halfen dann, den Angriffen auf die Spur zu kommen. Erst nach Tagen forensischer Analyse sei das Ausmaß deutlich geworden, erklärt das Unternehmen - am Dienstag kam das bittere Eingeständnis, dass die Eindringlinge nicht nur Profildaten wie Namen und Adressen stehlen konnten, sondern auch Logins und Passwörter.

Ein schwacher Trost: Derzeit deutet laut Sony nichts darauf hin, dass auch Kreditkartendaten gestohlen wurden. In der entsprechenden Datenbank habe man keine Zugriffspuren festgestellt, sagte Alt. Die Warnung an die Nutzer sei lediglich eine Vorsichtsmaßnahme. Auch die Prüfnummern der Karten, ohne die im Netz kaum Geschäfte möglich sind, seien nicht abhanden gekommen.

Playstation-Hersteller im Clinch mit Hackern

Trotzdem braucht es nicht viel Fantasie, um sich Angriffsszenarien auszumalen. Kriminelle könnten betrügerische E-Mails genau auf die Opfer zuschneidern, um sich Kontoinformationen zu erschleichen - Phishing wird diese Masche genannt. Oder sie könnten testen, ob Nutzer ihr Passwort aus Bequemlichkeit auch woanders einsetzen - ein häufiger Fehler. "Wenn ich das Passwort vom PlayStation Network auch in anderen Netzdiensten verwendet habe, sollte ich das schnellstens ändern", warnt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wer die Angreifer sind, ist offen. Sony liegt im Clinch mit Hackern, die sich daran stören, dass der PlayStation-Hersteller einen der ihren verklagt hatte. Das Hacker-Kollektiv Anonymous rief Mitte April zum Angriff auf Sony-Websites auf, darunter das PlayStation Network. Doch nach dem Datenklau dementierten Unbekannte im Namen des lose organisierten Haufens, mit dem Diebstahl zu tun zu haben. Sony schreibt den Angriff "einer unautorisierten Person" zu.

So oder so: Der Schaden ist immens. Der Ausfall von Einnahmen während der fortdauernden Abschaltung der Netzwerke dürfte noch ein kleines Problem sein, wenn man ihn mit dem Image-Verlust vergleicht. Der japanische Technik-Riese setzt immer mehr auf den Online-Vertrieb seiner Spiele, Songs und Videos. Wenn er nicht in der Lage ist, die Daten seiner Nutzer zu schützen, steht der Digital-Verkauf als Ganzes infrage. Kein Wunder, dass Sony verspricht, jetzt eine "komplett neue Sicherheitsstruktur" aufzubauen.

Viele Spieler reagieren verärgert

"Es gibt bei Online-Diensten keine 100-prozentige Sicherheit", sagt Prof. Norbert Pohlmann von der Fachhochschule Gelsenkirchen. "Aber Unternehmen müssen die Systeme so gestalten, dass zumindest der Schaden nicht so groß wird", betont der Informatiker.

Viele Spieler reagieren vergrätzt. "Die Kommunikation seitens Sony in dieser Geschichte ist echt unter aller Sau", schreibt einer im offiziellen PlayStation-Forum. Ein anderer pflichtet bei: "Klar gibt es keine 100 Prozent Sicherheit, aber der Umgang von Sony mit der Thematik ist einfach für so einen großen Konzern unwürdig."Meinung