Playstation: Kreditkartendaten im Web angeboten

In einem Tweet berichtete der Trend-Micro-Sicherheitsexperte Kevin Stevens am Donnerstagabend, dass eine Sony-Datenbank mit 2,2 Millionen Kreditkartennummern im Web angeboten wird. Den Postings zufolge inkludiert die Datenbank Namen, Adresse, Telefonnummer, Passwort, E-Mail und Kreditkartennummern inklusive des Sicherheitscodes. Stevens habe die Datenbank nicht einsehen können, daher könne er auch nicht sagen, ob es sich tatsächlich um die besagten Sony-Daten handle.

Angeblich verschlüsselt
"Derartige Angebote sind mit äußerster Vorsicht zu genießen, da die Cybercrime-Szene sicher alles daran setzen wird, aus den Meldungen Profit zu machen", schränkt auch Sicherheitsexperte Joe Pichlmayr, Geschäftsführer von Ikarus im Gespräch mit der futurezone ein. Erst gestern hatte Sony nach einigem Zögern zu beruhigen

, indem man mitteilte, die Kreditkartendaten seien verschlüsselt gespeichert gewesen. Schon zuvor hatte Sony versichert, dass der dreistellige Sicherheitscode nicht ausgelesen werden konnte.

Warum Sony dennoch in seinem ersten Statement davor warnte, dass die Kreditkartendaten der 77 Millionen Kunden betroffen sein könnten, ist unklar. Zudem wurden die User aufgefordert, in den kommenden Wochen ihre Bankauszüge genau zu kontrollieren. "Sony war sehr vage in seinem Statement. Wenn die Daten nur verschlüsselt übertragen wurden, aber unverschlüsselt abgespeichert, bringt das gar nichts. Aber auch bei der verschlüsselten Speicherung der Kreditkarteninformationen in der eigenen Datenbank kommt es darauf an, wie gut die Verschlüsselung wirklich war", gibt Pichlmayr zu bedenken.

Erste Abbuchungen - Nachweis schwierig
Während Sony noch um Schadensbegrenzung bemüht ist und sich bereits ersten

von Kunden gegenübersieht, geht die E-Mailverständigung der Playstation-User weiterhin schleppend voran. Laut Informationen der futurezone wurden vor allem gestern österreichische User per E-Mail über die Ereignisse informiert, viele andere haben aber bis heute noch immer keine Nachricht von Sony erhalten.

In den USA sind in der Zwischenzeit erste Berichte von unautorisierten Kreditkartenabbuchungen aufgetaucht. Bei derart vielen vom Playstation-Hack betroffenen Usern können diese Fälle allerdings purer Zufall sein. Während Rechtsexperten und Verbraucherschützer zwar unterstreichen, dass Sony für entstehende Schäden durch den Datenhack zur Verantwortung gezogen werden kann, bleibt ein Nachweis schwierig, dass ein Kreditkartenproblem letztlich mit dem Hack zusammenhängt.

Viele Szenarien
Ikarus-Geschäftsführer Pichlmayr zufolge sind die möglichen Szenarien, um von dem Hack zu profitieren, breit gestreut. Wenn Cyberkriminelle dahinter stecken, liege es auf der Hand, dass die Daten verwertet werden. Eine vergleichsweise "saubere" Form, um Kapital aus der Sache zu schlagen, könnte etwa das Spekulieren auf sinkende Aktienkurse sein. So könnten die Drahtzieher von der Attacke profitieren, ohne die gesammelten Daten tatsächlich missbrauchen und verkaufen zu müssen, so Pichlmayr.

Mehr zum Thema

• Sony: Vorwurf der Kreditkarten-Schlamperei
• Playstation-Supergau: Alle User-Daten geklaut
• PlayStation-Datenleck: Tipps zum Datenschutz