PlayStation Daten-Diebstahl ohne Folgen
Keine erhöhte Vorsicht der Endkunden trotz erschüttertem Vertrauen.
Die jüngste Datenklau-Katastrophe bei Sony PlayStation wird keine nachhaltigen Folgen haben. Zu diesem Schluss kommen Datensicherheits-Experten der ETH Zürich. Zwar hat der Vorfall eindeutig bewiesen, dass selbst große Hard- und Softwareanbieter keinen ausreichenden Datenschutz garantieren können. Die sorglose Weitergabe persönlicher Daten ist jedoch schon zu sehr Teil des Alltags geworden, als dass mit ernsthaften Verhaltensänderungen der Nutzer zu rechnen ist.
Das Ausmaß des Datendiebstahls beim PlayStation-Network (PSN) stellt viele ähnliche Vorfälle in den Schatten. Ein Angreifer konnte die Daten von 77 Mio. PSN-Nutzern erbeuten, musste der Konzern zugeben, darunter Adresse, Geburtsdatum, die PSN-Online-ID, das PSN-Passwort sowie womöglich auch die Nummern der Kreditkarten, deren Gültigkeitsdauer und Rechnungsadressen. Ein juristisches Nachspiel für Sony scheint angesichts erster Klagen in den USA wahrscheinlich. In den Foren machen zudem zahlreiche PSN-Kunden ihrem Ärger gegen Sony Luft.
Heute PlayStation, morgen App Store
Auf dem Prüfstand steht jedoch nicht nur Sony, sondern die gesamte Branche, betont Elia Palme, Computerwissenschaftler an der Abteilung Management Information Systems der ETH Zürich. "Bisher vertraute man großen Firmen, da man annahm, sie würden schon für ausreichend Datensicherheit sorgen. Einmal mehr zeigte sich, dass es absolute Sicherheit nicht gibt. Wie heute Sony, kann morgen schon Apple mit seinem App Store an der Reihe sein, wo die Angabe der Kreditkarten-Nummer ja verpflichtend ist."
Sicher sind Daten deshalb nie, da selbst das beste Sicherheitssystem mit dem Faktor Mensch zurechtkommen muss. "Ähnlich wie bei den Wikileaks-Enthüllungen oder der Weitergabe der Kundendaten von Schweizer Banken ist der Mensch das schwächste Glied. Ein Angestellter, der ein Unternehmen verlässt oder gefeuert wird, kann großen Schaden anrichten." Erleichtert werde der Datenklau auch dadurch, dass Kundendaten meist zentral abspeichert werden, da interne Marktanalysen den Vollzugang zu allen Daten erfordern.
Nur ein paar Image-Kratzer
Zwar stellen die veruntreuten Kreditkarten-Daten für Palme den "worst case" der Datensicherheit eines Unternehmens dar. Dennoch sei das Problem der geklauten persönlichen Daten als größer einzustufen. "Sind Betrüger am Werk, so könnten sie die PSN-Kunden nun postalisch anschreiben, sich als Sony ausgeben und um die Daten-Verifizierung etwa des Sicherheitscodes bitten. Die meisten Kreditkarten-Anbieter sind allerdings für derartige Vorfälle versichert, weshalb sich der finanzielle Schaden in Grenzen halten wird."
Trotz vorübergehender Image-Kratzer werde der Vorfall für Sony somit unter dem Strich keine großen Einbußen bringen. "Vielleicht sind manche Kunden nun vorsichtiger, wenn sie ihre Kreditkarten-Nummern bekanntgeben, wodurch sich ein Teil der bisherigen Online-Käufe über PSN auf die Händler verlagern könnte - mehr jedoch nicht. Dass Nutzer nun Datenschutzvereinbarungen genauer lesen, ist hingegen kaum wahrscheinlich. Es ist schon zu normal geworden, persönliche Informationen weiterzugeben."
Endanwender vergessen schnell
Keine Anzeichen für eine Wende des Endanwender-Verhaltens erkennt auch der Züricher Soziologe Stefano Balietti, Autor des "Weißpapier zur Datensicherheit im Internet". "Das Problem ist das Kurzzeitgedächtnis. In zwei, drei Monaten ist alles wieder vergessen, wie man auch am Beispiel Facebook sah. Im Vorjahr stellte ein Sicherheits-Spezialist die Namen, E-Mail-Adressen und Hobbies von 100 Mio. Facebook-Nutzern als BitTorrent-File zum Download ins Netz. Trotz des Aufruhrs hatte es keine Folgen", so der Experte.
Die jüngste Datenklau-Katastrophe bei Sony PlayStation wird keine nachhaltigen Folgen haben. Zu diesem Schluss kommen Datensicherheits-Experten der ETH Zürich. Zwar hat der Vorfall eindeutig bewiesen, dass selbst große Hard- und Softwareanbieter keinen ausreichenden Datenschutz garantieren können. Die sorglose Weitergabe persönlicher Daten ist jedoch schon zu sehr Teil des Alltags geworden, als dass mit ernsthaften Verhaltensänderungen der Nutzer zu rechnen ist. Das Ausmaß des Datendiebstahls beim PlayStation-Network (PSN) stellt viele ähnliche Vorfälle in den Schatten. Ein Angreifer konnte die Daten von 77 Mio. PSN-Nutzern erbeuten, musste der Konzern zugeben, darunter Adresse, Geburtsdatum, die PSN-Online-ID, das PSN-Passwort sowie womöglich auch die Nummern der Kreditkarten, deren Gültigkeitsdauer und Rechnungsadressen. Ein juristisches Nachspiel für Sony scheint angesichts erster Klagen in den USA wahrscheinlich. In den Foren machen zudem zahlreiche PSN-Kunden ihrem Ärger gegen Sony Luft.
Heute PlayStation, morgen App Store
Auf dem Prüfstand steht jedoch nicht nur Sony, sondern die gesamte Branche, betont Elia Palme, Computerwissenschaftler an der Abteilung Management Information Systems der ETH Zürich. "Bisher vertraute man großen Firmen, da man annahm, sie würden schon für ausreichend Datensicherheit sorgen. Einmal mehr zeigte sich, dass es absolute Sicherheit nicht gibt. Wie heute Sony, kann morgen schon Apple mit seinem App Store an der Reihe sein, wo die Angabe der Kreditkarten-Nummer ja verpflichtend ist." Sicher sind Daten deshalb nie, da selbst das beste Sicherheitssystem mit dem Faktor Mensch zurechtkommen muss. "Ähnlich wie bei den Wikileaks-Enthüllungen oder der Weitergabe der Kundendaten von Schweizer Banken ist der Mensch das schwächste Glied. Ein Angestellter, der ein Unternehmen verlässt oder gefeuert wird, kann großen Schaden anrichten." Erleichtert werde der Datenklau auch dadurch, dass Kundendaten meist zentral abspeichert werden, da interne Marktanalysen den Vollzugang zu allen Daten erfordern.
Nur ein paar Image-Kratzer
Zwar stellen die veruntreuten Kreditkarten-Daten für Palme den "worst case" der Datensicherheit eines Unternehmens dar. Dennoch sei das Problem der geklauten persönlichen Daten als größer einzustufen. "Sind Betrüger am Werk, so könnten sie die PSN-Kunden nun postalisch anschreiben, sich als Sony ausgeben und um die Daten-Verifizierung etwa des Sicherheitscodes bitten. Die meisten Kreditkarten-Anbieter sind allerdings für derartige Vorfälle versichert, weshalb sich der finanzielle Schaden in Grenzen halten wird." Trotz vorübergehender Image-Kratzer werde der Vorfall für Sony somit unter dem Strich keine großen Einbußen bringen. "Vielleicht sind manche Kunden nun vorsichtiger, wenn sie ihre Kreditkarten-Nummern bekanntgeben, wodurch sich ein Teil der bisherigen Online-Käufe über PSN auf die Händler verlagern könnte - mehr jedoch nicht. Dass Nutzer nun Datenschutzvereinbarungen genauer lesen, ist hingegen kaum wahrscheinlich. Es ist schon zu normal geworden, persönliche Informationen weiterzugeben."
Endanwender vergessen schnell
Keine Anzeichen für eine Wende des Endanwender-Verhaltens erkennt auch der Züricher Soziologe Stefano Balietti, Autor des "Weißpapier zur Datensicherheit im Internet". "Das Problem ist das Kurzzeitgedächtnis. In zwei, drei Monaten ist alles wieder vergessen, wie man auch am Beispiel Facebook sah. Im Vorjahr stellte ein Sicherheits-Spezialist die Namen, E-Mail-Adressen und Hobbies von 100 Mio. Facebook-Nutzern als BitTorrent-File zum Download ins Netz. Trotz des Aufruhrs hatte es keine Folgen", so der Experte.