Die Ausmaße des Skandals sind riesig. Persönliche Daten von 77 Millionen Nutzern der Sony-Spielekonsole PlayStation sind nach Angaben des japanischen Konzerns gestohlen worden. Betroffen seien Kunden der beliebten Plattform PlayStation Network, mit der man Spiele im Internet kaufen und auch online gegeneinander zocken kann.

PC des Netzwerk-Verwalters?

Eine "illegale und nicht autorisierte Person" habe sich Zugriff zu Namen, Anschriften, Email-Adressen, Geburtsdaten, User-Namen, Passwörtern, Login-Details und weiteren sensiblen Daten verschafft, teilte Sony mit. Zwar gebe es keine Hinweise, dass auch Kreditkartendaten gestohlen worden seien, so der Elektronikriese. Dies sei aber nicht auszuschließen.

Details zum Angriff sind noch unklar. Experten vermuten, dass die Hacker ins Netzwerk gelangen konnten, in dem sie den PC des Netzwerk-Verwalters übernahmen, der wiederum Zugang zu den Kunden-Daten hatte. Dies dürfte, so die Mutmaßungen, über eine E-Mail an den Administrator geschehen sein, die eine tückische Software enthielt und auf den PC des Empfängers geladen wurde.

"Wir erwarten Aufklärung"

Ein Sprecher des Bundesverbraucherschutzministeriums sagte, Sony habe bislang keine belastbaren Ergebnisse vorgelegt. "Wir erwarten Aufklärung über die gesamte Dimension des Vorfalls." Experten zweifeln nicht daran, dass der Fall seinesgleichen suche. Viele Sony-Kunden äußerten ihre Wut im Internet. Kritisiert wurde vor allem, dass die Aktion nicht sofort publik gemacht wurde.

Laut Sony fand der Angriff auf die Systeme zwischen dem 17. und 19. April statt. Am 19. April sei es bemerkt und das System sofort heruntergefahren worden. Bis zum 26. April blieb der Vorfall dann intern. Pikant dabei: Wenige Stunden vorher hatte Sony seinen neuen Tablet-Computer vorgestellt. Branchenkenner werteten dies als Angriff auf Branchenprimus Apple.

Ein Firmensprecher sagte zur Verteidigung, es habe "einige Tage forensischer Untersuchungen" gebraucht, um Klarheit zu haben. Mittlerweile sei auch eine externe Sicherheitsfirma angeheuert worden.

Toyota, Tepco, Sony?

Japans Konzerne stehen wegen ihrer Kommunikationspolitik immer wieder am Pranger: So ist der Reaktor-Betreiber Tepco seit der Nuklearkatastrophe nach dem verheerenden Erdbeben im März massiv in der Kritik. Der Vorstandschef war einen ganzen Monat von der Bildfläche verschwunden. 2010 hatte Toyota beim Rückruf von Millionen Autos ein Fiasko erlebt.

Auch hier schwieg der Firmenchef lange. Im Nachgang fiel der Markenwert des weltgrößten Auto-Herstellers um 16 Prozent oder mehr als fünf Milliarden Dollar. Auch im Fall Sony hat Konzernchef Howard Stringer bisher nicht selbst reagiert. Im Heimatmarkt beschweren sich Kunden kaum und klagen nur in Ausnahmefällen. Aber im Ausland, wo Sony den Löwenanteil verdient, kann dies ein teures Nachspiel haben.

Schadensersatzforderungen drohen

Der Bundesdatenschutzbeauftragte Peter Schaar hält es für denkbar, dass auf den Konzern zukommen. "Wenn durch das Versagen des Unternehmens Kreditkartennummern bekannt geworden und missbraucht worden sind, dann könnte das eine Schadenersatzpflicht auslösen", sagte Schaar dem Sender HR-Info. Diese Unternehmen zögerten ja auch nicht, vermeintliche Urheberrechtsverletzungen selbst sehr streng zu verfolgen. "Insofern müssen sie sich auch gefallen lassen, dass Geschädigte ihre Rechte geltend machen."

Derzeit ist noch unklar, ob auch Kredirkarteninformationen entwendet wurden. Banken betonten jedoch bereits am Mittwoch, es gebe keinen Grund zur Panik: "Für etwaige Schäden aus einer möglichen Manipulation müssen die Karten-Inhaber nicht haften", teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Verbände von Privatbanken, Sparkassen, Landesbanken sowie Volks- und Raiffeisenbanken, in Berlin mit.

"Im Zweifel an die Bank wenden"

Ähnlich äußerten sich die Kreditkarten-Anbieter Visa und MasterCard: "Konsumenten haben mit einer Kreditkarte in jedem Fall ein sehr sicheres Zahlungsmittel in der Hand. Bei Kartenmissbrauch haftet in der Regel die Bank", sagte Thorsten Klein, Sprecher von MasterCard Deutschland. "Voraussetzung ist, dass Karten-Inhaber sorgfältig mit ihrer Karte umgegangen sind und die Abrechnung regelmäßig kontrollieren sowie verdächtige Transaktionen unverzüglich gegenüber der Bank reklamieren." Im Zweifelsfall sollten sich Kunden an ihre Bank wenden.

Der Online-Service für PlayStation-Nutzer ist seit einer Woche nicht mehr verfügbar, kann aber laut Sony innerhalb einer Woche wieder bereitgestellt werden. Das Netzwerk wurde im Herbst 2006 eingeführt und hat 77 Millionen registrierte Kunden, 90 Prozent davon in den USA und Europa.

Für Sony eine Schmach

Für Sony ist der Hacker-Angriff eine Schmach. Obwohl der Hardware- und Software-Umsatz mit Video-Spielen zuletzt weltweit zurückgegangen ist, bleibt die PlayStation ein wichtiger Gewinnbringer und eines der prestigeträchtigsten Produkte. Die Video-Spiele sollen auch genutzt werden, um Kunden für den ersten Tablet-Computer des Konzerns zu begeistern und damit eine Aufholjagd auf Apples iPad zu starten. Heute steht Sony vor einem Scherbenhaufen.