Was Sony-Kunden nach dem Datenklau beachten sollten

Noch stehe nicht fest, ob bei Sony überhaupt Kreditkartendaten abhandengekommen sind, sagte Kerstin Altendorf vom Bundesverband Deutscher Banken in Berlin dem dpa-Themendienst. Daher könnten sich Verbraucher die mit einer Sperrung oder einem Austausch der Karte verbundenen Kosten sparen. "Kunden sollten jetzt vor allem Ruhe bewahren", so die Sprecherin.

Entsteht durch Missbrauch der Kundendaten ein Schaden, bekommen Betroffene das Geld ersetzt. "In der Regel übernimmt das die Bank, die die Karte herausgegeben hat." Dafür müssten Verbraucher aber aufmerksam bleiben: "Die Kreditkarten-Abrechnung sollte regelmäßig überprüft werden", empfiehlt Altendorf. Bei Unstimmigkeiten hätten Kunden 60 Tage Zeit, sich mit ihrem Geldinstitut in Verbindung zu setzen. Die Beweispflicht liege dann bei den Kreditkarteninstituten oder der Bank.

Sony-Kunden müssen zudem damit rechnen, dass Angreifer ihnen gezielt lästige oder gar schädliche E-Mails senden - denn bei dem Datenklau könnten im großen Stil E-Mail-Adressen kopiert worden sein. Post von unbekannten Absendern oder E-Mails, die angeblich von Sony kommen, sollten besonders kritisch unter die Lupe genommen werden, sagt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das gelte nicht nur in den kommenden Tagen und Wochen: "Sollte der Datendiebstahl einen kriminellen Hintergrund haben, könnte es sein, dass die Daten eine Zeit lang gelagert werden, bevor sie verwendet werden."

Ein mögliches Angriffsszenario besteht darin, dass Kriminelle sich als Sony-Mitarbeiter ausgeben und Nutzer per fingierter E-Mail auf eine präparierte Website locken. Dort könnten Passwörter oder andere sensible Daten abgefragt werden. Sony hatte nach der Attacke betont, das Unternehmen frage keine Kontodaten oder andere Informationen per E-Mail bei den Kunden ab. Eine mögliche Gefahr sind auch E-Mails mit infizierten Anhängen.

Um einem Datenklau auch bei anderen Unternehmen vorzubeugen, sollten Verbraucher künftig grundsätzlich zweimal überlegen, bevor sie sich als Kunde bei einem Anbieter registrieren oder sogar dauerhaft Konto- oder Kreditkarteninformationen hinterlegen. Denn beides ist bei vielen Online-Shops nicht verpflichtend. "Wenn selbst ein großer Anbieter wie Sony sich nicht vor Attacken schützen kann, sind Daten nirgendwo wirklich sicher", sagt Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen. "Überlegen Sie deshalb genau, wem Sie Ihre Daten anvertrauen. Und gehen Sie im Zweifel lieber auf Nummer sicher." Das heißt: Entweder gar nicht bei dem Anbieter einkaufen oder die Daten bei jedem Einkauf neu eingeben - auch wenn es nervt.

Am Mittwoch war bekanntgeworden, dass unbekannte Angreifer vergangene Woche in die Systeme von Sony eindringen konnten. Es sei möglich, dass sie alle 77 Millionen Nutzerkonten beim Spiele-Dienst Playstation Network und dem Musik- und Videoservice Qriocity "kompromittiert" hätten, erklärte das Unternehmen. Möglicherweise sind auch Kreditkartennummern kopiert worden.