PlayStation-Datenklau - na und?

Keine erhöhte Vorsicht der Endkunden trotz erschüttertem Vertrauen. "In zwei, drei Monaten ist alles wieder vergessen", sagt ein Zürcher Soziologe.
 
Die jüngste Datenklau-Katastrophe bei Sony PlayStation wird keine nachhaltigen Folgen haben. Zu diesem Schluss kommen Datensicherheits-Experten der ETH Zürich im pressetext-Interview. Zwar hat der Vorfall eindeutig bewiesen, dass selbst grosse Hard- und Softwareanbieter keinen ausreichenden Datenschutz garantieren können. Die sorglose Weitergabe persönlicher Daten ist jedoch schon zu sehr Teil des Alltags geworden, als dass mit ernsthaften Verhaltensänderungen der Nutzer zu rechnen ist.
 
Das Ausmass des Datendiebstahls beim PlayStation-Network (PSN) stellt viele ähnliche Vorfälle in den Schatten. Ein Angreifer konnte die Daten von 77 Millionen PSN-Nutzern erbeuten, darunter Adresse, Geburtsdatum, die PSN-Online-ID, das PSN-Passwort sowie womöglich auch die Nummern der Kreditkarten, deren Gültigkeitsdauer und Rechnungsadressen. Ein juristisches Nachspiel für Sony scheint angesichts erster Klagen in den USA wahrscheinlich. In den Foren machen zudem zahlreiche PSN-Kunden ihrem Ärger gegen Sony Luft.
 
Heute PlayStation, morgen App Store
Auf dem Prüfstand steht jedoch nicht nur Sony, sondern die gesamte Branche, betont Elia Palme, Computerwissenschaftler an der Abteilung Management Information Systems der ETH Zürich, im pressetext-Interview. "Bisher vertraute man grossen Firmen, da man annahm, sie würden schon für ausreichend Datensicherheit sorgen. Einmal mehr zeigte sich, dass es absolute Sicherheit nicht gibt. Wie heute Sony, kann morgen schon Apple mit seinem App Store an der Reihe sein, wo die Angabe der Kreditkarten-Nummer ja verpflichtend ist."
 
Sicher sind Daten deshalb nie, da selbst das beste Sicherheitssystem mit dem Faktor Mensch zurechtkommen muss. "Ähnlich wie bei den Wikileaks-Enthüllungen oder der Weitergabe der Kundendaten von Schweizer Banken ist der Mensch das schwächste Glied. Ein Angestellter, der ein Unternehmen verlässt oder gefeuert wird, kann grossen Schaden anrichten." Erleichtert werde der Datenklau auch dadurch, dass Kundendaten meist zentral abspeichert werden, da interne Marktanalysen den Vollzugang zu allen Daten erfordern.
 
Nur ein paar Image-Kratzer
Zwar stellen die veruntreuten Kreditkarten-Daten für Palme den "worst case" der Datensicherheit eines Unternehmens dar. Dennoch sei das Problem der geklauten persönlichen Daten als grösser einzustufen. "Sind Betrüger am Werk, so könnten sie die PSN-Kunden nun postalisch anschreiben, sich als Sony ausgeben und um die Daten-Verifizierung etwa des Sicherheitscodes bitten. Die meisten Kreditkarten-Anbieter sind allerdings für derartige Vorfälle versichert, weshalb sich der finanzielle Schaden in Grenzen halten wird."
 
Trotz vorübergehender Image-Kratzer werde der Vorfall für Sony somit unter dem Strich keine grossen Einbussen bringen. "Vielleicht sind manche Kunden nun vorsichtiger, wenn sie ihre Kreditkarten-Nummern bekanntgeben, wodurch sich ein Teil der bisherigen Online-Käufe über PSN auf die Händler verlagern könnte - mehr jedoch nicht. Dass Nutzer nun Datenschutzvereinbarungen genauer lesen, ist hingegen kaum wahrscheinlich. Es ist schon zu normal geworden, persönliche Informationen weiterzugeben."
 
Endanwender vergessen schnell
Keine Anzeichen für eine Wende des Endanwender-Verhaltens erkennt auch der Zürcher Soziologe Stefano Balietti, Autor des "Weisspapier zur Datensicherheit im Internet". Laut Balietti ist das Kurzzeitgedächtnis das Problem. "In zwei, drei Monaten ist alles wieder vergessen, wie man auch am Beispiel Facebook sah. Im Vorjahr stellte ein Sicherheits-Spezialist die Namen, E-Mail-Adressen und Hobbys von 100 Millionen Facebook-Nutzern als BitTorrent-File zum Download ins Netz. Trotz des Aufruhrs hatte es keine Folgen", so der Experte gegenüber pressetext. (pte/mim)