HOME

Playstation-Network-Hack: Was Sony-Kunden jetzt tun müssen

Der Datenklau bei den Sony-Angeboten Playstation Network und Qriocity lässt die Kunden verwirrt zurück. Was tun? Nicht zu viele Gedanken an Kreditkartendaten verschwenden, sondern sich um die dringenden Probleme kümmern. Ein paar Tipps.

Von Ralf Sander

Aus Sonys Onlinediensten Playstation Network und Qriocity sind viele Millionen Datensätze mit Kundeninformationen kopiert worden. Wie groß der Schaden ist, lässt sich zurzeit nicht beziffern. Die existierenden 77 Millionen Nutzerkonten könnten allesamt ausgespäht worden sein. Die Zahl der betroffenen Einzelpersonen ist geringer, weil einige Nutzer mehrere Konten haben. Bei 50 Millionen verkauften Playstation 3, die zum Großteil mit dem PSN verbunden sein dürften, dürfte die Zahl der Betroffenen weltweit irgendwo zwischen 50 und 70 Millionen liegen. Diese Sony-Kunden fragen sich: Was können sie tun, um den möglichen Schaden so gering wie möglich zu halten? Ein paar Tipps.

Kreditkartendaten - kein Grund zu Panik

Die Tatsache, dass auch Kreditkartendaten ausspioniert worden sein könnten, macht vielen besonders große Sorgen. Deshalb soll es zuerst um dieses Thema gehen - obwohl die anderen gestohlenen Daten problematischer sind.

Laut Sony gibt es keine Hinweise, dass überhaupt Kreditkartendaten ausgelesen worden sind. Diese Datenbank sei verschlüsselt gewesen, und es gibt einem Sony-Sprecher zufolge "keine Spuren, die auf einen Einbruch schließen lassen". Hundertprozentig ausschließen könne das Unternehmen allerdings einen solchen Datenklau nicht. Die drei- oder vierstelligen Sicherheitscodes der Kreditkarten hingegen seien definitiv nicht kopiert worden, weil sie an einem anderen Ort gespeichert würden, so Sony.

Update, 29.4.: Offenbar bieten Kriminelle in einschlägigen Internetforen Kreditkartendaten zum Verkauf, die aus dem PSN-Hack stammen sollen.

Wenn sie doch geklaut wurden?

Sollten bei den PSN-Hack doch Kreditkartendaten gestohlen worden sein, bekommen die betroffenen Nutzer Hilfe von ihrer Bank: "Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karteninhaber nicht haften", teilt der Zentrale Kreditausschuss (ZA) auf seiner Webseite mit. Im ZA sind die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen. Die Beweislast, ob eine Abbuchung rechtmäßig ist oder nicht, liegt bei der Bank. Im Zweifel erstatten sie das Geld und zeigen sich wie schon immer bei Kreditkartenbetrug sehr kulant.

Um sich und den Banken Mühe zu ersparen, sollte jeder Nutzer in den kommenden Monaten seine Kontobewegungen genau im Auge behalten. Gestohlene Kreditkartendaten werden auf einem Schwarzmarkt gehandelt und häufig erst längere Zeit nach dem Diebstahl eingesetzt. Auch werden meistens keine allzu großen Beträge abgebucht, um keine Aufmerksamkeit zu erregen. Grundsätzlich ist es empfehlenswert, den Kreditkartenanbieter zu fragen, welche zusätzlichen Sicherheitsfunktionen er anbietet, zum Beispiel Überweisungsquittungen per SMS und zusätzliche Sicherheitsfragen ("SecureCode").

Kommt es zu verdächtigen Abbuchungen, muss natürlich sofort die ausgebende Bank oder das Kreditkarteninstitut informiert werden. Es gibt auch einen weltweiten Notruf, unter dem man jede Art von Karte sperren lassen kann: 116116. Wer seine Karte unbedingt jetzt schon prophylaktisch sperren lassen möchte, muss bei vielen Banken und Sparkassen dafür eine Gebühr bezahlen. Eine Maßnahme, die nicht notwendig erscheint.

Die persönlichen Daten sind besonders problematisch

Viel wichtiger ist es, sich mit den gestohlenen persönlichen Daten zu beschäftigen. Laut Sony haben sich die Hacker höchstwahrscheinlich zu folgenden Informationen Zugang verschafft:

  • Name
  • Adresse (Stadt, Bundesland, Postleitzahl)
  • Land
  • E-Mail-Adresse
  • Geburtsdatum
  • Login-Name und Passwort für PSN/Qriocity
  • PSN Online ID´

Außerdem ist es möglich, dass die Nutzerprofile mit einer Liste aller getätigten Einkäufe inklusive der Rechnungsadresse ausgespäht wurden. Auch die Sicherheitsfragen zum Passwort ("Geburtsname der Mutter" etc.) samt Antworten könnten betroffen sein.

Diese Informationen werden ebenso wie Kreditkartendaten auf dem Schwarzmarkt gehandelt. Schon die E-Mail-Adressen sind bares Geld wert, weil sie zum Großteil echt sind und benutzt werden. Ein Traum zum Beispiel für Spamversender und Phisher. Jede elektronische Postanschrift kann bis zu zehn Cent bringen - bei Millionen erbeuteten Adressen kommt da einiges zusammen.

Nervig, aber beherrschbar: Phishing und Spam

Mit Informationen wie Namen, Wohnort und E-Mail-Adresse können kriminelle Phishing-Banden sehr überzeugende Köder basteln, die ihre Opfer auf manipulierte Webseiten locken, wo sie weitere Daten von sich Preis geben oder sogar versuchen, Geld zu überweisen. Die Profilinformationen des Playstation Network können außerdem verraten, mit wem man im PSN befreundet ist, was Betrüger wiederum für ihre Köder nutzen können: "Freund XY hat Dich eingeladen ..." Und natürlich können bösartige Computerviren auf diesem Weg ebenso komfortabel verbreitet werden wie Spamwerbung, die genau auf den Empfänger zugeschnitten ist.

Es ist außerdem wahrscheinlich, dass sich Betrüger in E-Mails als Mitarbeiter von Sony ausgeben werden, um Daten zum Beispiel für den Wiederaufbau der Onlinedienste abzufragen. Das Unternehmen weist darauf hin, keinerlei E-Mails zu verschicken, die Nutzer auffordern, irgendwelche Informationen einzugeben.

Extrem gefährlich: die gestohlenen Passwörter

Die gestohlenen Passwörter für PSN und Qriocity sind ein großes Problem. Und das nicht nur, weil die Diebe sich im Sony-Angebot auf Kosten der eigentlichen Besitzer nach Herzenslust bedienen können.

Denn die meisten Menschen benutzen dieselben Passwörter mehrfach. Vielleicht nur für das Gartenfreunde-Forum, aber möglicherweise auch für Amazon oder aber - noch schlimmer - um sich, beim Webmail-Account, Paypal oder dem Onlinebanking einzuloggen. Mit der Kombination aus E-Mail-Adresse und Passwort haben Kriminelle einen Zweitschlüssel, der für viele Türen des digitalen Hauses der Opfer passt.

Also: Wer sein PSN- oder Qriocity-Passwort auch bei anderen Gelegenheiten verwendet hat, ist es extrem wichtig und dringend, dieses sofort und überall zu ändern.

Gleiches gilt für die sogenannte Sicherheitsfrage, die bei Sony gemeinsam mit den dazugehörigen Antworten ausgespäht wurde. Wer sich überall nach dem Mädchennamen seiner Mutter fragen lässt, wenn er sein Passwort vergessen hat, sollte diese Frage sofort ändern.

Sony hat übrigens angekündigt, dass jeder Nutzer gezwungen wird, ein neues Passwort zu vergeben, wenn die Onlinedienste wieder in Betrieb gehen.

Abstrakt und kaum zu kontrollieren: Identitätsdiebstahl

Eine weitere Gefahr, die von den entwendeten Daten ausgeht, ist schwerer zu fassen als Phishing, Spam und Passwortklau: Kriminelle können aus den Namen, Adressen, Geburtsdatum und anderen persönlichen Angaben überzeugende falsche Identitäten schaffen, mit denen sie weitere Straftaten begehen. Ein Problem, für das es keine einfachen Lösungen gibt.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.