Sony muss 395.000 US $ wegen schlechter Sicherheit zahlen
Sony wird zu einer Strafe in Höhe von 395.000 US-Dollar verurteilt, da Hacker Zugriff auf die Daten von Sonys Kunden erhielten. Dies wäre vermeidbar gewesen.
Im April 2011 gelang es Hackern, die Daten von Millionen von englischen PlayStation-Nutzern zu stehlen. Es handelte sich hierbei um Namen, Adressen, E-Mail-Konten, Geburtsdaten und Passwörtern. Zusätzlich wurde davor gewarnt, dass ebenfalls Kreditkartendaten gefährdet seien. Sony beschuldigte das Hackernetzwerk namens Anonymous, die Angriffe auf das Sony-Netzwerk ausgeführt zu haben. Diese weisen jedoch jegliche Schuld von sich.
Das Information Commissioner’s Office (ICO) ermittelte in diesen Fall und kam zu dem Entschluss, dass der Angriff verhindert werden und somit die Daten der Nutzer hätten geschützt werden können. Sony hätte nur die neusten Sicherheitsvorkehrungen umsetzen müssen. Sony hatte, nach Meinung des ICO, die nötigen Ressourcen sowie das benötigte Know-How, um die Daten der Kunden effektiv zu schützen, kam jedoch seiner Pflicht nicht nach.
Nachdem die Hacker die Daten stehlen konnten, nahm Sony das PlayStation-Netzwerk für fünf Wochen offline und arbeitete fieberhaft an den Sicherheitslücken. Sony entschuldigte sich mehrmals für den großen Fehler, der begangen wurde, und arbeitete hart daran, das eigene Datennetzwerk sicherer zu gestalten, um gegen zukünftige Vorkommnisse besser gewappnet zu sein. Um sich bei den Spielern zu entschuldigen, wurden viele Boni und Geschenke verteilt.
Insgesamt kostete Sony der Ausfall 171 Millionen US-Dollar. Zusätzlich wurde Sony zu einer Strafe von 395.000 US-Dollar verurteilt, da sie bewusst die Daten ihrer Kunden einer Gefahr ausgesetzt hatten, die hätte vermieden werden können. Durch das Versagen Sonys wurden andere Unternehmen, die ebenfalls für eine große Menge an Kundendaten verantwortlich sind, darauf aufmerksam, dass ihre Sicherheitssysteme ebenso nicht mehr auf dem neusten Stand sind. So konnte aus der Misere wenigstens etwas Positives gezogen werden und die Industrie konnte aus dem Fehler Sonys lernen.
In Relation zu den enormen Verlusten, die Sony durch den Datenraub entstanden, erscheint die vom ICO verhängte Strafe lächerlich gering. Des Weiteren bleibt zu bemängeln, dass die Spieler niemals für ihre gestohlenen Daten entschädigt wurden. Jedoch ist kein Fall bekannt, in dem die gestohlenen Daten für kriminelle Handlungen verwendet wurden.
Bis heute ist unklar, wer hinter dem Hackerangriff steckt und welche Motivation die Angreifer zu ihrer Tat bewegte.
Siehe auch:
- Wieder ein Sony-Server gehackt
- Siebter Sony-Server gehackt
- Eine weiterer Server von Sony gehack
- Sonys Playstation-Netz wieder gehackt
- Sony beauftragt IT-Forensiker
- Sony hat seine Online-Spieleseite abgeschaltet
- Einbruch in Sonys PlayStation-Netzwerk kostet 24 Mrd. Dollar
Artikel von bbc.co.uk, 30.01.2013: Sony fined over ‚preventable‘ PlayStation data hack
Artikel von theregister.co.uk, 24.01.2013: Crap security lands Sony £250k fine for PlayStation Network hack