Am 28. April 2011 teilt Sony einem Teil seiner Playstation3-Kunden per Mail mit, dass "in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network (PSN) sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden".
Sony hatte erst am 20./21.4.2011 (die Informationen hierzu sind nicht eindeutig) die beiden Portale und Online-Zentren Playstation Network (PSN) und Qriocity komplett abgeschottet. Seitdem ist der Zugang zu den Angeboten beider Portale nicht mehr möglich. PSN und Qriocity bilden zusammen die wichtigsten Online-Community-Portale der PS3-Nutzer, in denen unter anderem Filme, Musik oder Spiele zum Download zur Verfügung gestellt werden.
Skandal: Sicherheits- und Informationspolitik bei Sony
Skandalös ist das Verhalten Sonys vor allem in zwei Beziehungen:
- Zum einen lagen die Daten unverschlüsselt auf dem Server. Was das bedeutet, erklärt ein IT-Experte: Wenn Kundendaten unverschlüsselt in einer Datei gespeichert sind, kann die Firewall davor noch so gut sein - sie kann geknackt werden und dann liegen all diese Daten im Klartext offen für jedermann. Das ist wie in dem Fall, dass man den Diamanten offen im Haus herumliegen lässt - wer das Haustürschloss knackt, der hat dann eben sofort den Diamanten. Die Verschlüsselung von Kundendaten ist daher ein Muss nicht nur aus Datenschutzgesichtspunkten und gehört zum Standard eines jeden Unternehmens, das Daten sammelt.
- Bedenkt man, dass Sony ja nicht nur die Unterhaltungskonsolen baut, sondern auch im Anlagenbau bei der Elektronik von Atomkraftwerken tätig ist, beunruhigt nicht nur die PS3-Nutzer eine solche Sorg- und Verantwortungslosigkeit.
Am 28.4.2011 sind noch nicht alle PS3-Nutzer informiert
Der zweite skandalöse Punkt ist die Informationspolitik von Sony. Dies umfasst vor allem die späte Reaktion. Erst sechs Tage später nach dem Angriff erfolgt eine öffentliche Erklärung. Für japanische Verhältnisse - siehe Tepco und Fukushima - mag dies schon von revolutionärer Schnelligkeit sein, für die meisten wird dies jedoch ein unakzeptables Vorgehen darstellen. Sony wird wohl Schadensersatz leisten müssen.
Am 28.4.2011 waren nach noch nicht alle Nutzer direkt durch Sony informiert worden: Wer also die Nachrichten in den Medien nicht verfolgt hat oder nicht durch andere Quellen informiert wurde, war bis dato ahnungslos - und schutzlos eventuellen Attacken ausgesetzt.
Inständige Bitten an die ansässige Kriminalpolizei
Zum anderen wird man sich nicht nur fragen müssen, wie professionell IT, Datenschutz und Security bei Sony funktionieren - auch die Unternehmenskommunikation wirkt so unbeholfen wie bei drittklassigen chinesischen Raubkopierern: In einer Mail vom 28.4.2011 informiert Sony seine PS3-Kunden direkt, aber offenbar kann oder will kein Sony-Mitarbeiter im deutschsprachigen Raum die Mail sprachlich auf ein normales Niveau bringen, denn augenscheinlich wurde der von der Konzernzentrale vorgegebene Text per Software automatisiert übersetzt, so dass gewundene Sätze und erstaunliche Formulierungswunder darin auftauchen: "Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich... Für Ihre eigene Sicherheit möchten wir Sie inständig bitten..."
Und am 28.4.2011 beantwortet XPhenoxX vom Community Team im Playstation-Blog die wichtigsten Fragen der Nutzer, so zum Beispiel: "Arbeitet ihr mit der Exekutive in dieser Sache? Ja, wir arbeiten derzeit mit der sowohl Exekutive als auch mit einer renommierten Sicherheitsfirma und der ansässigen Kriminalpolizei, um eine vollständige Untersuchung durchzuführen. Dieser kriminelle Angriff gegen unser System und unserer Kunden ist eine kriminelle Handlung und wir gehen mit allen Mitteln dagegen vor, um die Verantwortlichen dafür ausfindig zu machen."
Wenn es nicht um ernste Dinge ginge, würde man darüber einfach nur laut loslachen können. So aber fühlt man sich eher verschaukelt. Nimmt Sony die Bedenken seiner Kunden überhaupt ernst?
Aber wer könnte einen besseren, optimistisch stimmenden Schluss formulieren als das mit allen PSN-Nutzern mitleidende Sony-Global-Communications-Übersetzungsprogramm: "Die Unannehmlichkeiten die durch diesen Ausfall für euch entstanden sind tun uns sehr leid und ihr könnt euch darauf verlassen dass wir die Dienste so schnell wie möglich wieder online bringen werden."
(In Kooperation mit Klaus Lohmann)
Vera Kriebel - Themen: u.a. Wirtschaft, Technik, Literatur, Reisen, IuK, Politik, Kultur, Geistes- und Sozialwissenschaften Texte, Recherchen, ...
