Sony muss wegen Hack seines Playstation Network 295.000 Euro Strafe zahlen

Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat gegen Sony wegen zu schwacher Sicherheitsvorkehrungen für sein Playstation Network eine Geldstrafe von 250.000 Pfund (umgerechnet knapp 295.000 Euro) verhängt. Das Netzwerk war im April 2011 gehackt worden, wobei Millionen Nutzerdaten kompromittiert wurden.

Das ICO begründet das Bußgeld mit einem „ernsthaften Verstoß gegen den Data Protection Act“. Das 1998 erlassene Gesetz regelt die Verarbeitung personenbezogener Daten in Großbritannien und dient dem Schutz der Privatsphäre.

„Eine Untersuchung des ICO hat ergeben, dass der Angriff hätte verhindert werden können, wenn die Software auf dem neuesten Stand gewesen wäre, während technische Entwicklungen darauf hindeuten, dass auch die Passwörter nicht sicher waren“, teilt das ICO mit.

„Wenn Sie für soviele Bankkartendaten und Anmeldeinformationen verantwortlich zuständig sind, dann muss die Sicherheit dieser personenbezogenen Daten höchste Priorität genießen“, sagte David Smith, Deputy Commissioner und Direktor für Datenschutz beim ICO. „In diesem Fall war dies allerdings nicht so, und als die Datenbank angegriffen wurde – obgleich es sich dabei um einen gezielten kriminellen Angriff handelte – waren die vorhandenen Sicherheitsmaßnahmen einfach nicht gut genug.“ Als Technikunternehmen habe Sony zweifellos Zugang sowohl zum technischen Wissen als auch zu den Ressourcen gehabt, um die Daten abzusichern.

Im April hatten Unbekannte mehr als 77 Millionen Kundenkonten von Sonys Onlinediensten PlayStation Network und Qriocity kompromittiert. Hinzu kamen weitere 25 Millionen Konten von Nutzern des Multiplayerdiensts Online Entertainment. Die Datensätze enthielten unter anderem Namen, E-Mail-Adressen, Anschriften, Telefonnummern und Geburtsdaten. Kreditkartennummern wurden nach Unternehmensangaben nicht entwendet.

Kritisiert wurde Sony damals auch wegen seiner Informationspolitik. Es benachrichtigte die Betroffenen erst einige Tage nach dem Einbruch. Danach waren die Dienste für fast einen Monat offline, während Sony versuchte, das Netzwerk neu aufzubauen, die Sicherheit zu verbessern und die Hintergründe zu untersuchen.

Im März 2012 wurd Sony erneut Ziel eines Hackerangriffs. Zwei Briten drangen in Sonys Server ein und luden von dort unter anderem unveröffentlichte Musik aus dem Erbe von Michael Jackson herunter. Anfang vergangener Woche wurden sie zu sechs Monaten auf Bewährung verurteilt. Außerdem müssen sie 100 Sozialstunden leisten.

[mit Material von Jamie Yap, ZDNet.com]

Björn Greif

Björn kam nach seinem Magisterstudium und Ausflügen in den Sportjournalismus 2006 als Volontär zu ZDNet. Im Anschluss wurde er Redakteur und hat mehr als 12.600 Nachrichten zu tagesaktuellen Themen verfasst, mit Schwerpunkt auf Business, Hardware und Mobile.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

16 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

18 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago