Datenklau bei Sony: Datenklau bei Sony: Banken haften bei Kreditkarten-Missbrauch

Düsseldorf/Bonn/dpa. - Nach dem Datenklau bei Sonys Spiele-und Medien-Plattformen stehen Verbraucher vor vielen offenen Fragen:Sony kann nicht ausschließen, dass Kreditkarteninformationenentwendet wurden. Der Bankenverband rät zwar davon ab, Kartensperren oder austauschen zu lassen, empfiehlt aber, Abrechnungengründlich zu prüfen. Gleiches gilt fürs E-Mail-Postfach, wo beiSony-Kunden in nächster Zeit gefährliche Spam-Mails landen könnten.Verbraucherschützer raten außerdem dazu, sich bei Netz-Einkäufenmöglichst nicht als Kunde zu registrieren und keine Kartennummernspeichern zu lassen.

Noch stehe nicht fest, ob bei Sony überhaupt Kreditkartendatenabhandengekommen sind, sagte Kerstin Altendorf vom BundesverbandDeutscher Banken in Berlin dem dpa-Themendienst. Daher könnten sichVerbraucher die mit einer Sperrung oder einem Austausch der Karteverbundenen Kosten sparen. «Kunden sollten jetzt vor allem Ruhebewahren», so die Sprecherin.

Entsteht durch Missbrauch der Kundendaten ein Schaden, bekommenBetroffene das Geld ersetzt. «In der Regel übernimmt das die Bank,die die Karte herausgegeben hat.» Dafür müssten Verbraucher aberaufmerksam bleiben: «Die Kreditkarten-Abrechnung sollte regelmäßigüberprüft werden», empfiehlt Altendorf. Bei Unstimmigkeiten hättenKunden 60 Tage Zeit, sich mit ihrem Geldinstitut in Verbindung zusetzen. Die Beweispflicht liege dann bei den Kreditkarteninstitutenoder der Bank.

Sony-Kunden müssen zudem damit rechnen, dass Angreifer ihnengezielt lästige oder gar schädliche E-Mails senden - denn bei demDatenklau könnten im großen Stil E-Mail-Adressen kopiert wordensein. Post von unbekannten Absendern oder E-Mails, die angeblich vonSony kommen, sollten besonders kritisch unter die Lupe genommenwerden, sagt Nora Basting vom Bundesamt für Sicherheit in derInformationstechnik (BSI). Das gelte nicht nur in den kommendenTagen und Wochen: «Sollte der Datendiebstahl einen kriminellenHintergrundhaben, könnte es sein, dass die Daten eine Zeit lang gelagert werden,bevor sie verwendet werden.»

Ein mögliches Angriffsszenario besteht darin, dass Kriminellesich als Sony-Mitarbeiter ausgeben und Nutzer per fingierter E-Mailauf eine präparierte Website locken. Dort könnten Passwörter oderandere sensible Daten abgefragt werden. Sony hatte nach der Attackebetont, das Unternehmen frage keine Kontodaten oder andereInformationen per E-Mail bei den Kunden ab. Eine mögliche Gefahrsind auch E-Mails mit infizierten Anhängen.

Um einem Datenklau auch bei anderen Unternehmen vorzubeugen,sollten Verbraucher künftig grundsätzlich zweimal überlegen, bevorsie sich als Kunde bei einem Anbieter registrieren oder sogardauerhaft Konto- oder Kreditkarteninformationen hinterlegen. Dennbeides ist bei vielen Online-Shops nicht verpflichtend. «Wenn selbstein großer Anbieter wie Sony sich nicht vor Attacken schützen kann,sind Daten nirgendwo wirklich sicher», sagt Annabel Oelmann von derVerbraucherzentrale Nordrhein-Westfalen. «Überlegen Sie deshalbgenau, wem Sie Ihre Daten anvertrauen. Und gehen Sie im Zweifellieber auf Nummer sicher.» Das heißt: Entweder gar nicht bei demAnbieter einkaufen oder die Daten bei jedem Einkauf neu eingeben -auch wenn es nervt.

Am Mittwoch war bekanntgeworden, dass unbekannte Angreifervergangene Woche in die Systeme von Sony eindringen konnten. Es seimöglich, dass sie alle 77 Millionen Nutzerkonten beim Spiele-DienstPlaystation Network und dem Musik- und Videoservice Qriocity«kompromittiert» hätten, erklärte das Unternehmen. Möglicherweisesind auch Kreditkartennummern kopiert worden.