PSN-Hack: Gericht schwächt Klage zugunsten von Sony ab

Bild von martiz
martiz 4130 EXP - 16 Übertalent,R7,S1,A6,J6
Dieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschrieben

29. Oktober 2012 - 16:19 — vor 4 Jahren zuletzt aktualisiert
PS3 ab 184,99 € bei Amazon.de kaufen.

Im April 2011 fiel das Playstation Network (PSN) von Sony einem Hackerangriff zum Opfer (wir berichteten), bei dem mehr als 69 Millionen Kundendaten entnommen wurden (wir berichteten ebenfalls). In der Folge reichten PSN-Nutzer im US-Bundesstaat Kalifornien eine Sammelklage gegen Sony ein. Sie waren der Ansicht, das Unternehmen sei leichtfertig mit den Daten ihrer Kunden umgegangen und habe den Vorfall bewusst in Kauf genommen.

Der zuständige Bundesrichter Anthony Battaglia hat die Klage nun kürzlich abgeschwächt, da seitens Sony keine Fahrlässigkeit bestanden habe und das Verbraucherrecht somit nicht verletzt wurde. Ebenso habe sich Sony nicht im Unrecht bereichert. In einem Beschluss vom 11. Oktober stimmte der Richter einem Antrag von Sony in großen Teilen zu und wies daraufhin die oben genannten wesentlichen Klagepunkte teils endgültig ab. Damit seien die Hauptargumente der Kläger vorläufig hinfällig geworden.

Laut Klage soll Sony die Daten der Nutzer nicht mit den üblichen Mitteln der IT-Sicherheitsbranche geschützt haben. Der Richter hat nun die Unterlassungs- und Schadensersatzforderung sowie den Klagepunkt bezüglich des Verstoßes gegen Verbraucherrechte abgewiesen. Die Kläger hätten Sonys Onlinedienst kostenfrei genutzt, den optional bezahlbaren Premiumdienst nicht in Anspruch genommen und daher nicht den Schutz des Verbraucherschutzgesetzes genossen, so der Beschluss Battaglias. Zudem hätten die Kläger durch den Kauf der Playstation-Konsolen der Datenschutzvereinbarung zugestimmt und somit im Nachhinein keinen Anspruch auf Schadenersatzforderung. In diesen beiden Punkten können die Kläger ihre Argumentation allerdings noch nachbessern.


Endgültig abgewiesen hat Battaglia die Klagepunkte Fahrlässigkeit und Bereicherung. Sony habe nie behauptet, dass der Dienst perfekt und hundertprozentig sicher sei. Vielmehr habe das globale Unternehmen aus Japan in den Nutzungsbedingungen seiner Dienste klar darauf hingewiesen, dass es keine Garantie geben könne, die absolute Sicherheit der übermittelten Daten zu gewährleisten. Somit ist der Vorwurf, Sony habe seine Kunden über die Sicherheit getäuscht und sich schuldig gemacht, hinfällig.
pel.Z 16 Übertalent - 4852 - 29. Oktober 2012 - 16:50 #

Keine Fahrlässigkeit... ich musste gerade sehr laut lachen!

Knight 13 Koop-Gamer - 1307 - 29. Oktober 2012 - 17:02 #

Jup, bei offener Wohnungstüre sagt dir die Hausratversicherung auch was anderes...

Name (unregistriert) 29. Oktober 2012 - 18:31 #

Offen stehende Wohnungstür war das bei Sony ja eher. Und die Fenster standen auch weit offen, während die Bewohner weit weg im Urlaub waren.

Die Wertsachen lagen dabei dann auch noch gut sichtbar aufgereiht in einem Zimmer.

Ungefähr so war der Sonyhack für die Hacker.

burdy 15 Kenner - 2743 - 29. Oktober 2012 - 20:18 #

Wie sind denn die Hacker konkret vorgegangen und wie hätte Sony das verhindern könnnen?

3mghh2q (unregistriert) 29. Oktober 2012 - 20:50 #

Vor allem haben es die Hacker geschafft eine komplett veraltete Version des verwendeten Systems zu "knacken". Dokumentierte Sicherheitslücken gab es ja schon.

Du kannst ja gerne beim Onlinebanking auf die Kulanz deiner Bank hoffen, wenn du dein Windows nicht patcht.
Darüber hinaus lagen alle Daten bei Sony unverschlüsselt und im Klartext vor. Die Daten der Nutzer waren also nicht in einer extra verschlüsselten Datenbank und die Passwörter lagen nicht als gesalzener Hash vor, sondern im Klartext.

Wie hätte Sony das verhindern können? Aktuelle Softwareversionen, Verschlüsselungen und Passwörter nur als Hash.
Wozu wird man als kleiner Computernutzer immer hingewiesen und woraus wird einem im Ernstfall der Strick gedreht? Wenn man genau das nicht macht.
Aber Sony war nicht fahrlässig...

martiz 16 Übertalent - P - 4130 - 31. Oktober 2012 - 13:02 #

+1
Das ist eigentlich der Grund, weshalb ich nicht verstanden habe, warum ein milliardenschweres Unternehmen wie Sony nicht mal gebacken kriegt, wenigstens Passwörter als Hash-Werte abzulegen.
Also für mich ist das schon fahrlässig genug... aber wir wissen ja, dass die Rechtsabteilungen alles verdrehen können.

Pitzilla 18 Doppel-Voter - - 11453 - 29. Oktober 2012 - 20:09 #

Ich wunder mich immer wieder, wie Außenstehende das so genau beurteilen können...

Jadiger 16 Übertalent - 5127 - 31. Oktober 2012 - 1:56 #

Korruption ist da bestimmt nicht dabei. Da merkt man deutlich wie es in der Welt aussieht.

blobblond 19 Megatalent - 18273 - 29. Oktober 2012 - 18:17 #

Mh noch keine Kommentare ala "Sony hat doch den Richter gekauft".;)Schade:(

pel.Z 16 Übertalent - 4852 - 29. Oktober 2012 - 18:27 #

Und mit dem Kommentar hier willst du es doch nur provozieren. Du Schlingel! ;P

Name (unregistriert) 29. Oktober 2012 - 18:33 #

Es würde eher passen, dass der Richter nicht so viel Ahnung von IT hat.
Sony lies eine veraltete und mit bekannten Sicherheitslücken ausgestattete Software laufen und hat die Zugangsdaten in Klartext gespeichert. Wenn das keine Fahrlässigkeit ist, dann weiß ich echt nicht mehr weiter, was man noch tun muss um selbe anerkannt zu bekommen.

Du könntest höchstens behaupten, dass Sony die besseren Anwälte und Gutachter bezahlt hat ;).

Deathproof 14 Komm-Experte - 1985 - 29. Oktober 2012 - 20:42 #

Und die Hacker wissen nicht wie sie Geld mit den erbeuteten Daten machen können oder sind zu blöd die Kreditkartendaten zu nutzen.
Es waren Daten von 40mio usern und es ist noch nicht bekannt das die Daten misbraucht wurden. Die Zugangsdaten waren nicht in Klartext gespeichert. Ich hab auch noch ein paar fake accounts wo ich die zugangsdaten nicht geändert hab die trotzdem nicht aktieviert wurden.

volcatius (unregistriert) 29. Oktober 2012 - 18:50 #

Und noch kein "Samsung ist schlimmer"?

Epic Fail X 15 Kenner - P - 3698 - 29. Oktober 2012 - 21:21 #

APPLE!!!

Guldan 17 Shapeshifter - P - 8351 - 29. Oktober 2012 - 18:22 #

In 2 Wochen kräht kein Hahn mehr danach.

Labrador Nelson 27 Spiele-Experte - - 95792 - 29. Oktober 2012 - 22:41 #

Auf wessen Gehaltsliste stand der Richter??

Freylis 20 Gold-Gamer - 21470 - 30. Oktober 2012 - 16:57 #

Ich find's gut so! Ist ja nicht so als ob SONY sich ueberhaupt nicht abgesichert haette. Man kann tun, was man will, es gibt immer wieder einen Hacker, der besser ist als die beste Firewall. Und fuer alle, die SONY hier so selbstherrlich - und von keiner Sachkenntnis getruebt - beschuldigen: ihr koennt euer Haus ebenfalls so gut absichern wie ihr wollt, es findet sich immer wieder ein Asi, der sich durch ein Hintertuerchen Zugang verschafft --- und dann wollt ihr auch nicht den ganzen Tag lang hoeren, dass es wahrscheinlich an eurer Fahrlaessigkeit gelegen hat und ihr mit besserer Planung und hoeheren Spesen eine NOCH viel ausgefuchstere Alarmanlage haettet einbauen koennen... blablabla
Vielleicht koennen wir mal die Taeter zur Rechenschaft und die Opfer in Ruhe lassen - statt mit dem Finger drauf zu zeigen und zu rufen: was haettest du dran aendern koennen?
Wenn Hacker einfach in Systeme reinspazieren wuerden, wuerden sie schliesslich nicht Hacker genannt, sondern Walker...

Jadiger 16 Übertalent - 5127 - 31. Oktober 2012 - 2:12 #

Der unterschied ist das Sony praktisch wußte das es jeden Tag passiern kann das einer die Lücken ausnutz. Und Sony hat sogar überlegt das ganze zu verschweigen weil Sony sicher war das sie selber Schuld sind.
Und ich denke es war zufällig das es so leicht war und die Hacker keine richtigen waren. Sonst sind die Account Daten schon Stunden später verkauft und Sony hätte viel grössere Probleme.
PS: Sicherheitssysteme werden upgedated weil sie Lücken haben und im update steht drin fixt bla bla blup. So hat der Server aber Version wo bla bla offen istm ist das nicht fahrlässig weil Firma Sony nicht upgedated hat. Sobald so eine Lücke bekannt ist kann jeder der sich mit sowas auskennt das ausnutzen und hat nicht mehr viel mit Hacken zutun.
Richtiges hacken besteht daraus Sicherheitslücken selber zu finden dann wer Sony unschuldig.

Charlie 11 Forenversteher - 610 - 30. Oktober 2012 - 17:05 #

War doch irgendwie klar...

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit