Apr 27

Was für eine Woche für den Datenschutz oder sollte man besser schon Datensorglosigkeit sagen?

Erst die große Aufregung über Apples obskure Positionsdatenbank auf iphones, ipads und auch unverschlüsselt auf dem PC, wenn man sein Mobilgerät mit itunes synchronisiert hat. So völlig neu war die Datenbank mit Positionsdaten von WLAN- und UMTS-Sendern nicht, allerdings hatte Apple bislang auch US-Abgeordneten auf Nachfrage verschwiegen, dass diese Daten auch einen Zeitstempel enthalten.

Und nun der Gau. Nein, sicherlich sogar ein Supergau. Sony´s Playstation Network wurde gehackt. Und der oder die Täter haben Kundendaten von ca 77 Millionen Teilnehmern klauen können. Wie genau das passieren konnte, ist noch unbekannt. Sony läßt diesen Fall auch extern untersuchen.

Die Folgen dieses Datenklaus sind gravierend. Im günstigsten Fall sind nur die Adressen und Mailadressen von 77 Millionen Kunden im Umlauf. Die Kundenpasswörter waren verschlüsselt gespeichert. Aber dieser Schutz ist schwach, wenn kurze Passwörter verwendet wurden. Für die betroffenen Kunden, die evtl. das gleiche Passwort auch für andere Dienste genutzt haben, heißt es nun, so schnell wie möglich alle Passwörter zu ändern. Viel schwerwiegender sind die Kreditkartendaten, die ein Teil der Kunden im Playstationntwork hinterlegt hat. Diese Kunden haben nun ein schwerwiegendes Problem. Zwar kann man in Mißbrauchsfällen die Beträge zurückfordern, aber wie sollen sie nun verhalten? Melden sie Ihrer Bank das Problem und lassen die Karte sperren, so bleiben sie vermutlich auf den Kosten für eine Ersatzkarte sitzen. Melden Sie den Diebstahl der Daten nicht, könnte die Bank ihnen in späteren Schadensfällen vertragsbrüchiges Verhalten vorwerfen und die Regulierung des Schadens verweigern. Sony informiert aktuell die Kunden des Playstation Networks und sollte sich für die Kreditkartenkunden schnell eine kulante Lösung einfallen lassen. Für Sony kam nach den Erdbeben in Japan nun das ganz persönliche Beben, das sie möglicherweise mit dem Versuch, sämtliche Geräte mit modifizierter Firmware von Network auszuschließen, erst angeregt haben.

Noch ist völlig unklar, welche Motive hinter dem Angriff stecken und ob die Daten das eigentliche Ziel des Angriffes waren. Andererseits spielt es auch keine Rolle, die Daten existieren nun in den Händen Unbefugter und es ist zu befürchten, dass sie früher oder später in kleinen Tranchen in Umlauf geraten, also an andere Kriminelle verkauft werden. Keine schönen Aussichten. Willkommen im Jahr 2011, im Jahr der Datensorglosigkeit…

geschrieben von Holger \\ tags: , , , , , , , ,

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.