Datenschützer will Firmen bei Datendiebstahl belangen können

(Keystone-SDA) Nachdem Hacker im April dem Elektronikhersteller Sony Millionen Kundendaten entwendet haben, fordert der Eidgenössische Datenschutzbeauftragte Hanspeter Thür nun Sanktionsmöglichkeiten.

“Ich denke, dass Fälle von grossem Datenmissbrauch und -diebstahl zunehmen werden”, sagte Thür im Interview mit der Internetplattform “handelszeitung.ch”. “Daher braucht es Sanktionsmöglichkeiten, um Unternehmen in die Pflicht zu nehmen, die Datenbestände nicht mit ausreichender Sorgfalt sichern.”

Im aktuellen Recht gebe es dafür keine Handhabe. Daher sei eine gesetzliche Grundlage nötig und die Politik in der Pflicht.

Allerdings zeigt der Fall Sony laut Thür auch, dass es sich um ein internationales Problem handelt. “Daher müssen gerade auch auf dieser Ebene die Datenschutzregeln besser harmonisiert, abgestimmt und verschärft werden”, sagte der Datenschutzbeauftragte.

Betroffenen im Fall Sony rät er, in Betracht zu ziehen, ihre Kreditkarte zu sperren und eine neue zu beantragen. “Generell sollte man als Konsument vorsichtig umgehen mit der Kreditkartenangabe”, sagte Thür.

Weltweit über 100 Millionen Betroffene

Sony sind Daten von mehr als 100 Millionen Nutzern gestohlen worden: zunächst waren Daten von 77 Millionen Nutzern des Online-Angebots der Spielekonsole Playstation betroffen, dann 25 Millionen Kunden des Online-Spiele-Angebots Sony Online Entertainment.

Auch die Daten von rund 430’000 Playstationnutzern aus der Schweiz sollen geknackt worden sein. Laut Sony gibt es aber keine Hinweise, dass Informationen von Kreditkarten sowie persönliche Daten von den Hackern missbraucht wurden.

Sony-Chef entschuldigt sich

Sony-Chef Howard Stringer hat sich am Freitag erstmals entschuldigt und die Panne bedauert. “Als Unternehmen entschuldigen wir – und ich mich – für die Schwierigkeiten und Sorgen, die wir durch diesen Angriff verursacht haben”, wurde Stringer im Blog der Playstation zitiert.

Die Analyse des Datendiebstahls sei komplex gewesen und habe einige Zeit in Anspruch genommen, schrieb Stringer. Darum hätten die Kunden nicht eher informiert werden können. Die Sperrung der Dienste werde in den kommenden Tagen aufgehoben, hiess es weiter.

Eindeutige Hinweise auf den oder die Täter gibt es bislang nicht. Auf den Servern des Unternehmens hat sich allerdings eine Datei mit dem Namen “Anonymous” gefunden. Die gleichnamige Hackergruppe hat eine Beteiligung allerdings dementiert und vermutet stattdessen ein Ablenkungsmanöver.