Zum Inhalt springen Zur Navigation springen
Frisch gehackt: It’s not a trick, it’s a sony

Frisch gehackt: It’s not a trick, it’s a sony

Artikel von Dr. Datenschutz·27. April 2011

Es hat noch immer jut gegangen“ scheint ein Sprichwort zu sein, dass sich nicht nur im Rhein-Mein-Gebiet größter Beliebtheit erfreut. Vorhandene Sicherheitslücken in IT-Systemen sind manchmal nicht nur bekannt, sie werden auch per se hingenommen. Denn schließlich ist bis jetzt noch nichts passiert und warum sollte sich nun ausgerechnet in Zukunft daran etwas ändern. Doch so hat es nun nach Arztpraxen und US-Großbanken auch die Spielemacher erwischt.

Datenklau bei PlayStation-Nutzern

Und so kam es, wie es kommen musste: rund 77 Millionen Kundendaten der online Plattform PlayStation Network wurden durch einen Hackerangriff geklaut. Darunter laut tagesschau.de personenbezogene Daten wie Name, Anschrift, E-Mail-Adressen und Geburtsdaten.

Ob auch Kreditkartendaten unter den gestohlenen Daten waren, konnte dabei nicht gänzlich ausgeschlossen werden. Aus diesem Grund wird registrierten Nutzern geraten, Kontobewegungen zu überprüfen.

Verluste bei Sony

Interessant an dem Vorfall ist insbesondere, dass der Datenklau bereits letzte Woche geschah. Seit dem ist die Plattform vorerst abgeschaltet. Wie lange, ist noch nicht klar. Was allerdings klar sein dürfte, ist, dass der Vorfall Sony mehr kostet, als die 77 Millionen Daten. Denn immerhin ist nicht nur der Dienst als solches abgeschaltet und zusätzlich eine Sicherheitsfirma engagiert, die mit der Untersuchung des Vorfalles beauftragt ist.

Laut spiegel.de solle nun auch das System erneuert werden um einen besseren Schutz der Nutzerdaten zu gewährleisten. Und auch Verluste bei der Nutzerzahl könnten drohen.

Verspätete Information

Denn die ersten Nutzer der Plattform zeigen sich empört über das Verhalten des Konzerns. Schließlich habe dieser eine Woche gewartet, bis er die Betroffenen über den Datenverlust informiert haben.

Denn nicht überall gibt es eine Security-Breach-Notification, wie etwa § 42a BDSG sie vorsieht. Diese schreibt vor, die Betroffenen und Aufsichtsbehörden zu informieren, wenn bestimmte Datenkategorien unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Dazu gehören etwa personenbezogene Daten zu Bank- oder Kreditkartenkonten.

Vorsorge ist alles

Im Bereich der IT-Sicherheit gilt insbesondere das altbewährte Sprichwort: Vorsorge ist besser als Nachsorge. Durch Updates und die richtige Konfiguration lassen sich große Sicherheitslücken von vornherein minimieren. Einen ersten Anhaltspunkt hierfür bieten die IT-Grundschutzkataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik). Wer sich außerdem damit auskennen sollte, ist Ihr Datenschutzbeauftragter. Gut also, wenn Sie einen haben…

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.