PlayStation Network: Kritik vom BSI
Noch am Tag der Bekanntgabe des Datenklaus im PlayStation Network hatte der US-Senator Rirchard Blumenthal eine offizielle Anfrage bei Sony gestellt und um Aufklärung gebeten. Die Antwort folgte einige Tage später - Blumenthal gab sich zufrieden und lobte das Vorgehen des Konzerns.
Nicht gar so lobenden Worte gibt es heute aus dem Bundesamt für Sicherheit in der Informationstechnik. Initial sei Sony kooperativ und gesprächsbereit gewesen, heißt es da. Mittlerweise warte man allerdings immer noch auf Antworten auf Fragen, die man vor einiger Zeit gestellt hatte. Auch ein vom BSI angestrebtes Treffen habe es bis dato nicht gegeben.
Die vollständige Mitteilung:
Sony konnte Sicherheitsbedenken des BSI bisher nicht ausräumen
Sony konnte die im Zusammenhang mit den IT-Sicherheitsvorfällen bei dem Online-Dienst Sony Playstation Network, dem Musik- und Videodienst Qriocity sowie dem Onlinespiele-Netzwerk Sony Online Entertainment entstandenen Sicherheitsbedenken des Bundesamts für Sicherheit in der Informationstechnik (BSI) bisher nicht ausräumen. Da auch Nutzer in Deutschland von den Sicherheitslücken betroffen sind, hat das BSI unmittelbar nach Bekanntwerden der Sicherheitslücken mit Sony Kontakt aufgenommen, um im Auftrag des Bundesministeriums des Innern Informationen zu Einzelheiten des Angriffs, das genaue Ausmaß des eingetretenen Schadens sowie den getroffenen Maßnahmen zu erhalten. Im Zuge des zunächst konstruktiven Dialogs hat das BSI Sony konkrete Lösungsvorschläge in Form eines Eckpunktepapiers mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen unterbreitet. Das Unternehmen hat jedoch mit Verweis auf laufende technische Analysen die konkreten Fragen des BSI nicht beantwortet. Der Bitte des BSI nach einem Gesprächstermin, um die Vorfälle zu analysieren und die Auswirkungen für die Nutzer in Deutschland zu erörtern, ist Sony bisher nicht nachgekommen.
Ich bedaure, dass Sony unserem Ersuchen nach Informationen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, bisher nicht in ausreichendem Maße nachgekommen ist"
, erklärt Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik. "Insbesondere mit unserem Eckpunktepapier zur Informationssicherheit in eCommerce-Systemen haben wir Sony eine gute Basis für konstruktive, lösungsorientierte Gespräche geboten. Aus Sicht des BSI als Interessenvertreter der Bürgerinnen und Bürger in Deutschland wäre eine Präsentation der bestehenden und verbesserten Sicherheitsmaßnahmen vor Wiederinbetriebnahme der Online-Dienste uns gegenüber wünschenswert, damit wir gemeinsam die Sicherheit der Kundendaten verbessern können.
Konkrete Empfehlungen zum Selbstschutz für die Nutzer von eCommerce-Angeboten veröffentlichte das BSI am 3. Mai 2011 auf seiner Webseite BSI für Bürger.