Sony muss wegen Hack seines Playstation Network 295.000 Euro Strafe zahlen

Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat gegen Sony wegen zu schwacher Sicherheitsvorkehrungen für sein Playstation Network eine Geldstrafe von 250.000 Pfund (umgerechnet knapp 295.000 Euro) verhängt. Das Netzwerk war im April 2011 gehackt worden, wobei Millionen Nutzerdaten kompromittiert wurden.

Das ICO begründet das Bußgeld mit einem „ernsthaften Verstoß gegen den Data Protection Act“. Das 1998 erlassene Gesetz regelt die Verarbeitung personenbezogener Daten in Großbritannien und dient dem Schutz der Privatsphäre.

„Eine Untersuchung des ICO hat ergeben, dass der Angriff hätte verhindert werden können, wenn die Software auf dem neuesten Stand gewesen wäre, während technische Entwicklungen darauf hindeuten, dass auch die Passwörter nicht sicher waren“, teilt das ICO mit.

„Wenn Sie für soviele Bankkartendaten und Anmeldeinformationen verantwortlich zuständig sind, dann muss die Sicherheit dieser personenbezogenen Daten höchste Priorität genießen“, sagte David Smith, Deputy Commissioner und Direktor für Datenschutz beim ICO. „In diesem Fall war dies allerdings nicht so, und als die Datenbank angegriffen wurde – obgleich es sich dabei um einen gezielten kriminellen Angriff handelte – waren die vorhandenen Sicherheitsmaßnahmen einfach nicht gut genug.“ Als Technikunternehmen habe Sony zweifellos Zugang sowohl zum technischen Wissen als auch zu den Ressourcen gehabt, um die Daten abzusichern.

Im April hatten Unbekannte mehr als 77 Millionen Kundenkonten von Sonys Onlinediensten PlayStation Network und Qriocity kompromittiert. Hinzu kamen weitere 25 Millionen Konten von Nutzern des Multiplayerdiensts Online Entertainment. Die Datensätze enthielten unter anderem Namen, E-Mail-Adressen, Anschriften, Telefonnummern und Geburtsdaten. Kreditkartennummern wurden nach Unternehmensangaben nicht entwendet.

Kritisiert wurde Sony damals auch wegen seiner Informationspolitik. Es benachrichtigte die Betroffenen erst einige Tage nach dem Einbruch. Danach waren die Dienste für fast einen Monat offline, während Sony versuchte, das Netzwerk neu aufzubauen, die Sicherheit zu verbessern und die Hintergründe zu untersuchen.

Im März 2012 wurd Sony erneut Ziel eines Hackerangriffs. Zwei Briten drangen in Sonys Server ein und luden von dort unter anderem unveröffentlichte Musik aus dem Erbe von Michael Jackson herunter. Anfang vergangener Woche wurden sie zu sechs Monaten auf Bewährung verurteilt. Außerdem müssen sie 100 Sozialstunden leisten.

[mit Material von Jamie Yap, ZDNet.com]