Datenklau: USA auf „Augenhöhe“ mit China und Russland

Die paranoide Supermacht
Die paranoide Supermacht

Auch wenn der Verdachtstotalitarismus von NSA und Co. breite Kreise in Deutschland nicht zu jucken scheint, so wirkt sich der Spionage-Skandal um so heftiger auf das Geschäftsklima aus – und das dürfte selbst die NSA-Komplizen im Silicon Valley irgendwann um den Schlaf bringen.

Nach einer aktuellen Umfrage von Ernst & Young geht nach Ansicht der deutschen Unternehmen die größte Gefahr von chinesischen und US-amerikanischen Angreifern aus: 28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, von denen aus besonders intensiv Datenklau-Attacken stattfinden. Vor zwei Jahren vermuteten magere sechs Prozent potenzielle Angreifer in den USA.

„Bislang hat man die Angreifer zumeist in China und Russland geortet – nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen“, sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei Ernst & Young.

Der Blick richtet sich dabei nicht nur auf die Geheimdienste. Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Wettbewerber geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Erst danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.

Das Image der amerikanischen Technologie-Anbieter ist also schwer beschädigt.

So warnte der Sicherheitsbeauftragte des Halbleiter-Herstellers Infineon bereits im Manager Magazin vor der Bedrohung durch die NSA. Er fürchtet, dass wertvolle Patente und Forschungsergebnisse ausspioniert würden. Dem WDR-Redakteur Michael Westerhoff sagte ein IT-Beauftragter eines deutschen Unternehmens, dass die gesamten Vorkehrungen zur Schließung von Sicherheitslücken nicht nutzen, wenn Unternehmen wie Microsoft mit der NSA zusammenarbeiten.

Wenn diese Furcht in deutschen und europäischen Firmen um sich greift, was folgt dann als Nächstes? Ist die Forderung von bwlzweinull-Blogger Matthias Schwenk wirklich naiv, die Einkaufsmacht gegenüber Konzernen wie Microsoft einzusetzen, um Aufklärung im Zusammenwirken mit staatlicher Totalüberwachung zu bekommen?

Das wurde auf Facebook heftig diskutiert. Was denkt Ihr? Sollte man die Vertreter der NSA-Komplizen zum Verhör bitten, wie ich es vor ein paar Tagen ausdrückte?

Siehe meine The European-Kolumne: Europa als naiver Partner der USA.

Lesenswert auch: Rolle des BND im Spähskandal – Im Steinbruch des Rechtsstaats.

Münchhausen-Check: Präsident Obama und die Whistleblower.

Erst um 20:50 Uhr bekomme ich heute eine Erklärung von Sony zum Identitätsdiebstahl :-(

Unter der nichtssagenden Überschrift: Service Update – Wichtige Informationen für registrierte Nutzer der PlayStation Network und Qriocity Services

Dann kommt folgender Text:

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:

1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;

2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;

3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

Soweit die Mail von Sony. Reife Leistung mit über einer Woche Verspätung die Kunden so zu informieren unter der profanen Betreffzeile „Service Update“. Liebwerteste Gichtlinge von Sony, so kann man mit dem Thema nicht umgehen!