Sony: Nutzer des PlayStation Network werden entschädigt

Sony hat die Wiederherstellung der ersten Teile des PlayStation Network (PSN) für diese Woche angekündigt. Kazuo Hirai, Chairman von Sony Computer Entertainment, informierte über die nächsten Schritte am Wochenende auf einer Pressekonferenz in Tokio. Darüber hinaus sollen Kunden für den Ausfall des Online-Diensts entschädigt werden.

Wer für den Einbruch in die PSN-Server in San Diego im US-Bundesstaat Kalifornien verantwortlich ist, weiß Sony weiterhin nicht. Der Angriff sei technisch sehr ausgefeilt gewesen, so Hirai. Es sei auch noch nicht vollkommen klar, welche Daten die Hacker tatsächlich erbeutet hätten. Sony glaube weiterhin nicht, dass auch Kreditkartendaten gestohlen wurden und sein Unternehmen habe bisher auch noch keine Beschwerden über Identitätsdiebstahl oder Kreditkartenbetrug erhalten. Laut Trend Micro werden jedoch 2,2 Millionen Kreditkartennummern aus dem PlayStation-Network in Hackerforen zum Kauf angeboten.

Die meisten Dienste will Sony im Lauf dieser Woche wiederherstellen. Zuerst soll es wieder möglich sein, mit der PlayStation 3 und der PlayStation Portable Online-Spiele zu spielen sowie heruntergeladene und gemietete Filme wiederzugeben. Auch die Chat-Funktion soll wieder zur Verfügung stehen. „Ziel ist es, alle Dienste, darunter auch den PlayStation Store, in diesem Monat wieder anzubieten“, sagte Hirai.

Betroffene Kunden sollen als Entschädigung Gratisdownloads sowie für 30 Tage kostenlos Zugang zum PlayStation-Plus-Service erhalten. Abonnenten des Musikdiensts Music Unlimited können den Dienst ebenfalls für 30 Tage ohne Gebühr nutzen. Außerdem will Sony seinen Kunden einen kostenlosen Service zum Schutz vor Identitätsdiebstahl und Hilfe bei der Ausstellung neuer Kreditkarten anbieten.

Darüber hinaus kündigte das Unternehmen Sicherheitsverbesserungen an. Es will die Position eines Chief Security Information Officer schaffen. Zudem werde man den Umzug der Server von San Diego an einen neuen Standort, der mehr Sicherheit biete, beschleunigen, die Datenverschlüsselung ausweiten sowie mehr Firewalls einrichten, sagte Hirai. Sobald das PlayStation Network wieder online sei, müssten Kunden ein Softwareupdate herunterladen, das Nutzer dazu auffordere, ihre Passwörter für PSC und Qriocity zu ändern.

Trotz der Auseinandersetzungen mit Anonymous gehe er nicht davon aus, dass die Hackergruppe in den Angriff auf das PlayStation Network involviert sei, sagte Hirai auch. Sony arbeite mit der Polizei zusammen. Zudem entschuldigte er sich bei den Betroffenen für die mögliche Kompromittierung ihrer Daten und den Ausfall des PlayStation Network.

Der Einbruch in das Netzwerk fand zwischen 17. und 19. April statt. Seine rund 77 Millionen Kunden informierte das Unternehmen aber erst am 26. April darüber, dass persönliche Daten wie Namen, Anschriften, E-Mail-Adressen, Geburtstage sowie Passwörter und Nutzernamen für das PlayStation Network und den Online-Dienst Qriocity kompromittiert wurden.

Das Unternehmen schloss zu diesem Zeitpunkt auch PSN und Qriocity und leitete zusammen mit mehreren Sicherheitsfirmen eine Untersuchung ein. Hirai zufolge hatten rund 10 Millionen der mehr als 70 Millionen PSN-Kunden auch Kreditkartendaten hinterlegt.

Kritik erntete Sony dafür, dass es erst mehrere Tage nach dem Angriff den Datendiebstahl eingeräumt hatte. Das führte nicht nur zu einer Klage eines Sony-Kunden, sondern auch dazu, dass sich das US-Repräsentantenhaus, die Behörden der taiwanischen Hauptstadt Taipeh sowie Datenschützer in Großbritannien und Kanada für den Vorfall interessieren.