Sony: Folgenlose Lücken

Zwar hat der Vorfall eindeutig bewiesen, dass selbst große Hard- und Softwareanbieter keinen ausreichenden Datenschutz garantieren können. Die sorglose Weitergabe persönlicher Daten ist jedoch schon zu sehr Teil des Alltags geworden, als dass mit ernsthaften Verhaltensänderungen der Nutzer zu rechnen ist.

Das Ausmaß des Datendiebstahls beim PlayStation-Network (PSN) stellt viele ähnliche Vorfälle in den Schatten. Ein Angreifer konnte die Daten von 77 Mio. PSN-Nutzern erbeuten, musste der Konzern am gestrigen Mittwoch zugeben, darunter Adresse, Geburtsdatum, die PSN-Online-ID, das PSN-Passwort sowie womöglich auch die Nummern der Kreditkarten, deren Gültigkeitsdauer und Rechnungsadressen. Ein juristisches Nachspiel für Sony scheint angesichts erster Klagen in den USA wahrscheinlich. In den Foren machen zudem zahlreiche PSN-Kunden ihrem Ärger gegen Sony Luft.

Auf dem Prüfstand steht jedoch nicht nur Sony, sondern die gesamte Branche, betont Elia Palme, Computerwissenschaftler an der Abteilung Management Information Systems der ETH Zürich, im pressetext-Interview. 'Bisher vertraute man großen Firmen, da man annahm, sie würden schon für ausreichend Datensicherheit sorgen. Einmal mehr zeigte sich, dass es absolute Sicherheit nicht gibt. Wie heute Sony, kann morgen schon Apple mit seinem App Store an der Reihe sein, wo die Angabe der Kreditkarten-Nummer ja verpflichtend ist.'

Sicher sind Daten deshalb nie, da selbst das beste Sicherheitssystem mit dem Faktor Mensch zurechtkommen muss. 'Ähnlich wie bei den Wikileaks-Enthüllungen oder der Weitergabe der Kundendaten von Schweizer Banken ist der Mensch das schwächste Glied. Ein Angestellter, der ein Unternehmen verlässt oder gefeuert wird, kann großen Schaden anrichten.' Erleichtert werde der Datenklau auch dadurch, dass Kundendaten meist zentral abspeichert werden, da interne Marktanalysen den Vollzugang zu allen Daten erfordern.

Zwar stellen die veruntreuten Kreditkarten-Daten für Palme den 'worst case' der Datensicherheit eines Unternehmens dar. Dennoch sei das Problem der geklauten persönlichen Daten als größer einzustufen. 'Sind Betrüger am Werk, so könnten sie die PSN-Kunden nun postalisch anschreiben, sich als Sony ausgeben und um die Daten-Verifizierung etwa des Sicherheitscodes bitten. Die meisten Kreditkarten-Anbieter sind allerdings für derartige Vorfälle versichert, weshalb sich der finanzielle Schaden in Grenzen halten wird.'

Trotz vorübergehender Image-Kratzer werde der Vorfall für Sony somit unter dem Strich keine großen Einbußen bringen. 'Vielleicht sind manche Kunden nun vorsichtiger, wenn sie ihre Kreditkarten-Nummern bekanntgeben, wodurch sich ein Teil der bisherigen Online-Käufe über PSN auf die Händler verlagern könnte - mehr jedoch nicht. Dass Nutzer nun Datenschutzvereinbarungen genauer lesen, ist hingegen kaum wahrscheinlich. Es ist schon zu normal geworden, persönliche Informationen weiterzugeben.'

Ihre Meinung dazu? Schreiben Sie hier!

#Datenschutz #Sony #Hacker

Newsticker per eMail oder RSS/Feed!

Auch interessant!
USA und die Schweiz in Wikileaks
Aus den Depeschen der US-Diplomaten, die Wikileaks veröffentlicht hat, geht hervor, dass die amerikanisch...

10 Passwörter bei 15% der User
Mit einer App am iPhone hat ein Entwickler herausgefunden, dass viele User aus Bequemlichkeit immer zu de...

Sony PSN bleibt offline
Nach dem laufenden Vertrösten 'auf nächste Woche' hat Sony nun endgültig entschieden: Vor Monatsende brau...

Downloads zum PSN-Restart
Sony will die User entschädigen, die die letzten Tage nicht ins Playstation Network gelangt sind. Und vor...

Sony Playstation Network startet wieder
Nächsten Mittwoch wird das PSN wieder gestartet, wenn die Vorbereitungen bis dahin abgeschlossen sind. Do...

Sony PSN gehackt und geleakt?
Das Playstation Network ist nun schon länger offline und Stimmen, die einen Racheakt gegen die Sperre von...

IP: Adressverortung wird genauer
Ein chinesisch-amerikanisches Forscherteam hat einen Ansatz entwickelt, um den physischen Standort von Co...

Datenschutz-Kritik an Google
Bei einem der letzten Google-Spielchen ('Doodle') wurden Kinder aufgefordert, ihre Social Security Number...

Facebook: Gesichtserkennung
Facebook hat in den USA ein neues Feature eingeführt. Es erkennt Freunde auf Fotos und ist in der Lage, B...

Anonym surfen - gratis
Ein neuer Anonymous-Proxy erlaubt den Download und das Surfen ohne, dass Daten gespeichert werden oder ei...

Cloud Computing nicht Business-tauglich
Den Beweis für diese Aussage haben just jene Unternehmen gebracht, die so sehr auf die Vorteile von Cloud...

Transparenzlose Datenbank
Um den Weg der EU-Förderungen in die heimische Landwirtschaft transparent zu machen, wurde eine Datenbank...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....