Samstag, 10. Juni 2023

Aktuelle Seite:
Startseite Nachrichten Artikel Lassen Sie sich nicht „kirre“ machen – der Klau der Kreditkartendaten bei Sony und die Medienhysterie

Lassen Sie sich nicht „kirre“ machen – der Klau der Kreditkartendaten bei Sony und die Medienhysterie

28. April 2011 veröffentlicht von 2 Kommentare
Print Friendly, PDF & Email


Guten Tag!

Rhein-Neckar, 27. April 2011 (red/pm). Am 17. April 2011 haben Hacker das Unternehmen Sony Network Entertainment angegriffen und sind ersten Meldungen zufolge in den Besitz von eventuell 77 Millionen KundendatensĂ€tzen gelangt. Sehr viele Medien berichten nun, dass Playstation-Kunden einen Missbrauch ihrer Kreditkartendaten befĂŒrchten mĂŒssen. Dabei scheint die Lage mehr oder weniger undramatisch – mal abgesehen vom Image-Gau fĂŒr Sony. TatsĂ€chlich sind die Adressdaten der Kunden viel wertvoller und gut zu verkaufen.

Von Hardy Prothmann

Fest steht: Sony Network Entertainment wurde angegriffen. Von Computer-Verbrechern, die sich illegal Zugang zu den Kundendaten des japanischen Unternehmens verschafft haben. Betroffen sind Kunden, die die internetfĂ€hige Spielkonsole Playstation 3 benutzen und KĂ€ufe ĂŒber Kreditkarten vorgenommen haben. Die Konsolen Playstation 1 und 2 sind, weil nicht internetfĂ€hig, nicht betroffen.

Fest steht: Das ist ein enormer Image-Verlust fĂŒr das Unternehmen, weil Kundendaten absolut sensible Daten sind und offenbar kein ausreichender Schutz vorhanden war. Vor allem die Zahl ĂŒberrascht. Denn die Hacker scheinen Zugriff auf eine zentrale Datenbank gehabt zu haben.

Fest steht auch: Es ist eine Schande, dass sich Sony ganze zehn Tage lang nicht geĂ€ußert hat. Gutes Krisen-Management geht anders. Aber spĂ€testens seit Fukushima weiß man, dass von japanischen Unternehmen Transparenz nicht erwartet werden kann.

Hysterische Medienberichte

Die Medien ĂŒberschlagen sich mit Berichten ĂŒber den Skandal und die „möglichen“ Folgen fĂŒr die Kreditkartenkunden, die nun „möglicherweise“ finanzielle SchĂ€den zu befĂŒrchten „haben“.

Hysterische Berichterstattung: Die Chancen, dass Kreditkartenkunden betrĂŒgerische Abbuchungen fĂŒrchten mĂŒssen, sind eher gering.

Tatsache ist: Es gibt bis heute noch keine festgestellten SchĂ€den, zumindest sagt das der Zentrale Kreditausschuss, ein Zusammenschluss aus fĂŒnf Banken- und SparkassenverbĂ€nden.

Mit großer Wahrscheinlichkeit können die Hacker nichts mit den Kreditkartennummern anfangen, weil sie vermutlich nicht im Besitz der PrĂŒfziffern sind: „Die Kreditinstitute sind hier sehr wachsam. Uns liegen keine Informationen vor, dass es zu MissbrĂ€uchen in diesem Zusammenhang gekommen ist“, sagt Dr. Kerstin Altendorf auf unsere Nachfrage.

Der Zentrale Kreditausschuss hat gestern folgende Meldung an die Presse gegeben:

Sony Network Entertainment hat gestern bekannt gegeben, dass bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens angegriffen wurden. Dabei konnten sich die TÀter offenbar Zugriff auf persönlichen Daten von mehr als 70 Millionen Nutzern
verschaffen. Es ist unklar ob auch Kreditkartendaten ausgespÀht wurden.

Sony Network Entertainment erklĂ€rte, dass es dafĂŒr derzeit zwar keine Anzeichen gĂ€be, dass man diese Möglichkeit aber auch nicht gĂ€nzlich außer
Betracht lassen könne.

Position des Zentralen Kreditausschusses:
Derzeit steht noch nicht fest, ob Kreditkartendaten abhanden gekommen sind.
Kunden der betroffenen Services sollten ihre Kreditkartenrechnungen sorgfĂ€ltig prĂŒfen und bei Unstimmigkeiten unmittelbar das kartenausgebende Institut informieren. FĂŒr etwaige SchĂ€den aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl mĂŒssen die Karteninhaber nicht haften.

Nach unseren Informationen gibt es eine Reihe von Banken, die auf Wunsch der Kunden Kreditkarten kostenfrei neu ausstellen. Wir haben die Sparkasse Rhein-Neckar-Nord und die VR Bank Rhein-Neckar ebenfalls angesprochen, um von dort Informationen zu erhalten. Beide Unternehmen war aber nicht in der Lage, innerhalb von drei bis vier Stunden zurĂŒckzurufen, was schwach ist. (Siehe Protokoll des GesprĂ€chs mit der Sparkasse Rhein-Neckar-Nord)

Immerhin. Am nĂ€chsten Tag hat der Sprecher der Sparkasse, Erich Rathgeber zurĂŒckgerufen: „Wir beobachten das. FĂŒr die Kunden gibt es keinen Grund zur Sorge.“ MissbrauchsfĂ€lle sind keine bekannt.

Kontrolle ja – Umtausch jein

Normalerweise werden dafĂŒr im Mittel 15-20 Euro fĂ€llig. Wer sich sorgt, sollte mit seiner Bank reden und eine Neuausstellung beantragen.

Vermutlich ist dies aber nicht notwendig. Und die „genaue Kontrolle der Abrechnungen“, die nun von Medien empfohlen wird, ist eine absolute SelbstverstĂ€ndlichkeit. NatĂŒrlich sollte man seine Bankbelege immer sorgfĂ€ltig kontrollieren, weil es Fehlbuchen oder Zahlendreher undundund geben kann.

Der Zentrale Kreditausschuss verweist auf umfangreiche PrĂŒfmechanismen: „Die Kunden mĂŒssen sich nicht sorgen, dass sie auf einer betrĂŒgerischen Abbuchung sitzenbleiben, die Kontrollsysteme funktionieren sehr gut und Kunden werden betrĂŒgerische Buchungen ersetzt, falls diese vorkommen sollten.“ Aber selbst nach der AffĂ€re von gestohlenen Kreditkarteninformationen in Spanien Ende 2009 kam es nicht zu den angekĂŒndigten „SchĂ€den“ bei den Kunden – vielmehr waren die Banken geschĂ€digt, die neue Kreditkarten ausgestellt haben, um ihr Image zu waren. Und man kann davon ausgehen, dass die Banken alles tun, um solche SchĂ€den fĂŒr sich zu vermeiden. Dabei dĂŒrften sie sich nĂ€her sein als dem Kunden.

Vertrauen weg

Sorgen muss sich ĂŒberwiegend Sony machen – das Vertrauen ist erstmal weg. Erstens wegen der fehlenden Sicherung und zweitens wegen der fehlenden sofortigen Information. Und je nachdem wie die Geschichte weitergeht und wie viele Kunden ihre Karten tauschen lassen wollen, ist eine Schadensersatzforderung der Banken an Sony abzuwarten.

Die illegal beschafften Daten können aber noch ganz andere Folgen haben – vor allem „nervige“. Je nach QualitĂ€t der Daten sind diese DatensĂ€tze viel eher bares Geld fĂŒr den Adresshandel wert. Man weiß, welche Spiele die Kunden spielen, welche Musik sie hören und Ă€hnliche Informationen. Dazu hat man die Adressen und vielleicht auch UmsĂ€tze? Dazu hat sich Sony nicht geĂ€ußert.

Mega-Raubzug

Jedenfalls reicht der Wert von solchen DatensĂ€tzen von wenigen Cent bis zu 100 Euro, die manche Firma bereit ist, fĂŒr hochqualifizierte Kundendaten zu bezahlen. Denn dann kann man die Werbung und die Ansprache auf den Kunden verfeinern, um mit ihm „ins GeschĂ€ft“ zu kommen. Vielleicht war das das Hauptziel der Hacker.

Rechnet man zehn Euro pro Datensatz, haben die Hacker also einen Wert in Höhe von 770 Millionen Euro gestohlen. Wenn sie nur einen Bruchteil davon verkaufen können, ist das ein Mega-Raubzug. Der von Medien hysterisch angekĂŒndigte „mögliche“ Raubzug auf den Konten der Kunden wird aber „vermutlich“ ausfallen.

Kategorie: Artikel, Service
Stichworte: , , , , , , , , ,
Über Hardy Prothmann

Hardy Prothmann (50) ist seit 1991 freier Journalist und Chefredakteur von Rheinneckarblog.de. Er ist GrĂŒndungsmitglied von Netzwerk Recherche. Er schreibt am liebsten PortrĂ€ts und Reportagen oder macht investigative StĂŒcke.