PlayStation-Datenklau wird ohne Folgen bleiben Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.05.2011 pte/Rudolf Felser

PlayStation-Datenklau wird ohne Folgen bleiben

Die jüngste Datenklau-Katastrophe bei Sony PlayStation wird keine nachhaltigen Folgen haben. Zu diesem Schluss kommen Datensicherheits-Experten der ETH Zürich.

Zwar habe der Vorfall eindeutig bewiesen, dass selbst große Hard- und Softwareanbieter keinen ausreichenden Datenschutz garantieren können, so die Experten gegenüber der Nachrichtenagentur pressetext. Die sorglose Weitergabe persönlicher Daten sei jedoch schon zu sehr Teil des Alltags geworden, als dass mit ernsthaften Verhaltensänderungen der Nutzer zu rechnen wäre.

Das Ausmaß des Datendiebstahls beim PlayStation-Network (PSN) stellt viele ähnliche Vorfälle in den Schatten. Ein Angreifer konnte die Daten von 77 Mio. PSN-Nutzern erbeuten, musste der Konzern zugeben, darunter Adresse, Geburtsdatum, die PSN-Online-ID, das PSN-Passwort sowie womöglich auch die Nummern der Kreditkarten, deren Gültigkeitsdauer und Rechnungsadressen. Ein juristisches Nachspiel für Sony scheint angesichts erster Klagen in den USA wahrscheinlich. In den Foren machen zudem zahlreiche PSN-Kunden ihrem Ärger gegen Sony Luft.

HEUTE PSN, MORGEN APP STORE Auf dem Prüfstand steht jedoch nicht nur Sony, sondern die gesamte Branche, betont Elia Palme, Computerwissenschaftler an der Abteilung Management Information Systems der ETH Zürich, im pressetext-Interview. "Bisher vertraute man großen Firmen, da man annahm, sie würden schon für ausreichend Datensicherheit sorgen. Einmal mehr zeigte sich, dass es absolute Sicherheit nicht gibt. Wie heute Sony, kann morgen schon Apple mit seinem App Store an der Reihe sein, wo die Angabe der Kreditkarten-Nummer ja verpflichtend ist."

Sicher sind Daten deshalb nie, da selbst das beste Sicherheitssystem mit dem Faktor Mensch zurechtkommen muss. "Ähnlich wie bei den Wikileaks-Enthüllungen oder der Weitergabe der Kundendaten von Schweizer Banken ist der Mensch das schwächste Glied. Ein Angestellter, der ein Unternehmen verlässt oder gefeuert wird, kann großen Schaden anrichten." Erleichtert werde der Datenklau auch dadurch, dass Kundendaten meist zentral abspeichert werden, da interne Marktanalysen den Vollzugang zu allen Daten erfordern.

NUR IMAGE-KRATZER Zwar stellen die veruntreuten Kreditkarten-Daten für Palme den "worst case" der Datensicherheit eines Unternehmens dar. Dennoch sei das Problem der geklauten persönlichen Daten als größer einzustufen. "Sind Betrüger am Werk, so könnten sie die PSN-Kunden nun postalisch anschreiben, sich als Sony ausgeben und um die Daten-Verifizierung etwa des Sicherheitscodes bitten. Die meisten Kreditkarten-Anbieter sind allerdings für derartige Vorfälle versichert, weshalb sich der finanzielle Schaden in Grenzen halten wird."

Trotz vorübergehender Image-Kratzer werde der Vorfall für Sony somit unter dem Strich keine großen Einbußen bringen. "Vielleicht sind manche Kunden nun vorsichtiger, wenn sie ihre Kreditkarten-Nummern bekanntgeben, wodurch sich ein Teil der bisherigen Online-Käufe über PSN auf die Händler verlagern könnte – mehr jedoch nicht. Dass Nutzer nun Datenschutzvereinbarungen genauer lesen, ist hingegen kaum wahrscheinlich. Es ist schon zu normal geworden, persönliche Informationen weiterzugeben."

Keine Anzeichen für eine Wende des Endanwender-Verhaltens erkennt auch der Züricher Soziologe Stefano Balietti, Autor des "Weißpapier zur Datensicherheit im Internet". "Das Problem ist das Kurzzeitgedächtnis. In zwei, drei Monaten ist alles wieder vergessen, wie man auch am Beispiel Facebook sah. Im Vorjahr stellte ein Sicherheits-Spezialist die Namen, E-Mail-Adressen und Hobbies von 100 Mio. Facebook-Nutzern als BitTorrent-File zum Download ins Netz. Trotz des Aufruhrs hatte es keine Folgen", so der Experte. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: