Auch Sony Online Entertainment von Hackerattacke betroffen

Der japanische Konzern hat den Einbruch in einen weiteren Online-Dienst festgestellt. Bei der PC-Spieletochter Sony Online Entertainment könnte es auch um tausende Bankkonten-Informationen aus Deutschland gehen.

In Pocket speichern vorlesen Druckansicht 218 Kommentare lesen
Lesezeit: 3 Min.

Der Datendiebstahl bei Sony weitet sich noch aus: Hacker entwendeten auch Informationen von bis zu 24,6 Millionen Kunden des Computerspiele-Dienstes. Unter den Datensätzen der Tochter Sony Online Entertainment (SOE) könnten rund 12.700 Kreditkarten-Informationen und 10.700 Bankkonten-Daten von Nutzern auch aus Deutschland und Österreich sein, wie der Konzern am Dienstag mitteilte. Diese stammten aus einer "veralteten" Datenbank von 2007, hieß es. Mit dem PC-Spieledienst wären insgesamt mehr als 100 Millionen Kundenkonten bei Sony bei der Hacker-Attacke geknackt worden.

Sony betonte, der Einbruch sei erst am Montag japanischer Zeit entdeckt worden, im Zuge der Ermittlungen zur Hacker-Attacke auf das PlayStation Network für Konsolenspieler sowie den Musik- und Videoservice Qriocity. Bei SOE seien die Unbekannten bereits am 16. und 17. April eingedrungen, also noch vor der Attacke auf das PlayStation-Netz und Qriocity vom 17. bis 19. April. Wie zuvor schon die beiden anderen Internet-Angebote wurde auch SOE vom Netz genommen. Bei dem PC-Spieledienst können Nutzer gegeneinander im Netz antreten, etwa in einem Rollenspiel wie EverQuest.

Bei den allgemeinen Kundendaten handele es sich – soweit bei der Anmeldung eingetragen – unter anderem um Namen, E-Mail-Adressen, Geburtsdatum, Login-Informationen und Telefonnummern. Zu den 10.700 Kunden aus Deutschland, Österreich, Spanien und den Niederlanden könnten neben der Nummer des Bankkontos auch Namen und Adresse gestohlen worden sein. Bei den Kreditkarten könnten Nummer und Laufzeit, aber nicht die Prüfnummer von der Rückseite entwendet worden sein.

[Update:Eine externe Firma untersucht derzeit den Angriff. Währenddessen sind alle Dienste und damit unter anderem die Online-Rollenspiele Everquest, Everquest 2 und DC Universe Online bis auf Weiteres offline. Sony betont, dass nach den bisher vorliegende Informationen die Angreifer neben den Account-Daten keinen Zugriff auf aktuelle Kreditkarteninformationen, wohl aber auf eine Datenbank mit Bankkonto- und Kreditkartendaten aus dem Jahr 2007 hatten. Darin befinden sich unter anderem auch Kreditkarteninformationen von deutschen Kunden. Sony Online Entertainment warnt explizit vor zu erwartenden Phishing-Attacken. Der Zugriff auf das Benutzerkonto eines MMOs hat zudem über den finanziellen Schaden hinaus potenziell unangenehme Folgen, wenn der über Jahre gehegte Charakter plötzlich ohne Ausrüstung und Geld darsteht oder gar gelöscht ist. Die Spiele von SOE sind lediglich mit Login und Passwort geschützt.]

Sony hatte sich erst am Wochenende bei den Kunden von PlayStation Network und Qriocity entschuldigt. Bei der zunächst bekanntgewordenen Attacke auf diese beiden Dienste ging es weltweit um 77 Millionen Nutzerkonten, davon 32 Millionen in Europa. Ob bei PlayStation Network und Qriocity auch Kreditkarten-Informationen gestohlen wurden, bleibt immer noch offen. Über das PlayStation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos. (mit Material von dpa) / (rme) / (anw)