Bereits der US-Senator Richard Blumenthal kritisierte das Vorgehen des japanischen Konzerns, nach dem Hack-Vorfall, nach dem Sony aber eine ausführliche Erklärung abgab, stellte sich der Senator zufrieden.
Schlechte Kritik gibt es nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI), zu den Vorgängen von Sony. Die Kritik bezieht sich auf die Kooperation mit Sony, Sony sei nach Angaben des BSIs nicht gesprächsbereit gewesen beziehungsweise hatten gestellte Frage nicht beantwortet. Auch ein Treffen zwischen dem BSI und Sony wurde verlangt, aber bis heute soll es keines gegeben haben.
Hier ist die komplette Mitteilung:
Sony konnte die im Zusammenhang mit den IT-Sicherheitsvorfällen bei dem Online-Dienst Sony Playstation Network, dem Musik- und Videodienst Qriocity sowie dem Onlinespiele-Netzwerk Sony Online Entertainment entstandenen Sicherheitsbedenken des Bundesamts für Sicherheit in der Informationstechnik (BSI) bisher nicht ausräumen. Da auch Nutzer in Deutschland von den Sicherheitslücken betroffen sind, hat das BSI unmittelbar nach Bekanntwerden der Sicherheitslücken mit Sony Kontakt aufgenommen, um im Auftrag des Bundesministeriums des Innern Informationen zu Einzelheiten des Angriffs, das genaue Ausmaß des eingetretenen Schadens sowie den getroffenen Maßnahmen zu erhalten. Im Zuge des zunächst konstruktiven Dialogs hat das BSI Sony konkrete Lösungsvorschläge in Form eines Eckpunktepapiers mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen unterbreitet. Das Unternehmen hat jedoch mit Verweis auf laufende technische Analysen die konkreten Fragen des BSI nicht beantwortet. Der Bitte des BSI nach einem Gesprächstermin, um die Vorfälle zu analysieren und die Auswirkungen für die Nutzer in Deutschland zu erörtern, ist Sony bisher nicht nachgekommen.
Ich bedaure, dass Sony unserem Ersuchen nach Informationen zu den IT-Sicherheitsvorfällen, die auch Bürgerinnen und Bürger in Deutschland betreffen, bisher nicht in ausreichendem Maße nachgekommen ist“, erklärt Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik. „Insbesondere mit unserem Eckpunktepapier zur Informationssicherheit in eCommerce-Systemen haben wir Sony eine gute Basis für konstruktive, lösungsorientierte Gespräche geboten. Aus Sicht des BSI als Interessenvertreter der Bürgerinnen und Bürger in Deutschland wäre eine Präsentation der bestehenden und verbesserten Sicherheitsmaßnahmen vor Wiederinbetriebnahme der Online-Dienste uns gegenüber wünschenswert, damit wir gemeinsam die Sicherheit der Kundendaten verbessern können.