Frisch gehackt: It’s not a trick, it’s a sony

sony 01
News

Es hat noch immer jut gegangen“ scheint ein Sprichwort zu sein, dass sich nicht nur im Rhein-Mein-Gebiet größter Beliebtheit erfreut. Vorhandene Sicherheitslücken in IT-Systemen sind manchmal nicht nur bekannt, sie werden auch per se hingenommen. Denn schließlich ist bis jetzt noch nichts passiert und warum sollte sich nun ausgerechnet in Zukunft daran etwas ändern. Doch so hat es nun nach Arztpraxen und US-Großbanken auch die Spielemacher erwischt.

Datenklau bei PlayStation-Nutzern

Und so kam es, wie es kommen musste: rund 77 Millionen Kundendaten der online Plattform PlayStation Network wurden durch einen Hackerangriff geklaut. Darunter laut tagesschau.de personenbezogene Daten wie Name, Anschrift, E-Mail-Adressen und Geburtsdaten.

Ob auch Kreditkartendaten unter den gestohlenen Daten waren, konnte dabei nicht gänzlich ausgeschlossen werden. Aus diesem Grund wird registrierten Nutzern geraten, Kontobewegungen zu überprüfen.

Verluste bei Sony

Interessant an dem Vorfall ist insbesondere, dass der Datenklau bereits letzte Woche geschah. Seit dem ist die Plattform vorerst abgeschaltet. Wie lange, ist noch nicht klar. Was allerdings klar sein dürfte, ist, dass der Vorfall Sony mehr kostet, als die 77 Millionen Daten. Denn immerhin ist nicht nur der Dienst als solches abgeschaltet und zusätzlich eine Sicherheitsfirma engagiert, die mit der Untersuchung des Vorfalles beauftragt ist.

Laut spiegel.de solle nun auch das System erneuert werden um einen besseren Schutz der Nutzerdaten zu gewährleisten. Und auch Verluste bei der Nutzerzahl könnten drohen.

Verspätete Information

Denn die ersten Nutzer der Plattform zeigen sich empört über das Verhalten des Konzerns. Schließlich habe dieser eine Woche gewartet, bis er die Betroffenen über den Datenverlust informiert haben.

Denn nicht überall gibt es eine Security-Breach-Notification, wie etwa § 42a BDSG sie vorsieht. Diese schreibt vor, die Betroffenen und Aufsichtsbehörden zu informieren, wenn bestimmte Datenkategorien unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Dazu gehören etwa personenbezogene Daten zu Bank- oder Kreditkartenkonten.

Vorsorge ist alles

Im Bereich der IT-Sicherheit gilt insbesondere das altbewährte Sprichwort: Vorsorge ist besser als Nachsorge. Durch Updates und die richtige Konfiguration lassen sich große Sicherheitslücken von vornherein minimieren. Einen ersten Anhaltspunkt hierfür bieten die IT-Grundschutzkataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik). Wer sich außerdem damit auskennen sollte, ist Ihr Datenschutzbeauftragter. Gut also, wenn Sie einen haben…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

2 Kommentare zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.