Auch in der letzten Nacht war das PSN-Debakel das wichtigste Thema in den globalen Medien. Hier eine Zusammenfassung der jüngsten Meldungen und Gerüchte.
Wann ist das PlayStation Network wieder erreichbar?
Sony arbeitet derzeit an einem Firmware-Update, das Nutzer dazu auffordert, das PSN-Passwort zu ändern, sobald das PSN wieder verfügbar ist. Erste Dienste sollen binnen einer Woche (also bis zum 3. Mai) wieder an den Start gehen.
Wer trägt die Verantwortung für den Daten-GAU?
Experten sind sich offenbar sicher: Der Hauptverantwortliche ist Sony selbst. „Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt“, so Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos gegenüber Spiegel Online.
Weiter: „Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.“
Wie drangen Hacker in das System ein?
Während Sony sich noch nicht zu diesem Thema äußerte, wird spekuliert, dass die Hacker die Kontrolle über den PC eines Administrators erlangen konnten – beispielsweise mithilfe einer eMail, die Schadsoftware enthielt.
Sicherheitsberater Pfeiffer: „Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde.“
Unklar ist weiterhin, wer hinter den Angriffen steckt. Anonymous erklärte sich schon vor einigen Tagen für nicht verantwortlich.
Sony versichert weiterhin, dass man das Ausmaß erst nach einer Woche erkannte
Mittlerweile hat auch Sony Deutschland ein entsprechendes Statement abgegeben. Auf dem offiziellen PlayStation-Blog heißt es: „Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten komprimittiert wurden.“
„Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren.“
„Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.“
„Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.“
Wer haftet für den Datenverlust?
Sony womöglich nicht. In den PSN-Nutzungsbedingungen heißt es etwas schwammig: „Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem „Sony Online Network“-Konto oder „Sony Online Network“-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen.“
Und nun kommen die Anwälte ins Spiel
Mittlerweile scheinen die ersten User zu klagen. So berichtet Eurogamer, dass ein gewisser Kristopher Johns aus Alabama über die Kanzlei Rothken Klage gegen Sony einreichte. Sony habe die privaten und sensiblen Daten der Nutzer nicht in angemessener Art und Weise geschützt, so sein Vorwurf.
Was raten die Banken?
Vorerst sollten alle PSN-User Ruhe bewahren und die Konten verstärkt im Auge behalten. Die Kreditkarten-Daten waren laut Sony ohnehin verschlüsselt. Darüber hinaus sollten Passwörter sicherheitshalber geändert werden, vor allem, wenn das PSN-Passwort auch für andere Dienste genutzt wird.
[Update 09:32 Uhr] Das Vertrauen der Konsumenten ist hinüber
Dies glaubt zumindest James Brooksby: “Meine größte Sorge ist nicht nur, wie dies PSN beeinträchtigt, sondern auch XBLA, Steam, iTunes – alle Lieferanten von digitalen Inhalten”, so der Chef des PSN-Entwicklers DoubleSix. „Unsere größte Sorge ist es, wie dies das Verhalten der digitalen Verbraucher in Zukunft beeinträchtigt.“
[Update 12:10 Uhr] Freundeslisten und Trophy-Daten nicht in Gefahr
Laut James Gallagher hat der Ausfall des PSNs keine Auswirkungen auf Trophy-Daten, Freundeslisten und ähnliche Dinge: „Wenn das PSN wiederhergestellt ist, werden Freundeslisten, Trophies und Guthaben auf dem selben Stand wie vorher sein.“
[Update 13:20 Uhr] Geohot meldet sich zu Wort
Zwischenzeitlich hat auch PS3-Hacker George „Geohot“ Hotz ein Statement abgegeben. „Homebrew und die Erforschung von Sicherheitslücken auf euren Geräten sind cool. Sich in irgendwelche Server zu hacken und Datenbanken mit Benutzerinformationen zu stehlen, ist dagegen nicht cool. Das rückt die Hacker-Community in ein schlechtes Licht, auch wenn es gegen Deppen wie Sony gerichtet ist.“
„Bis weitere Details zum technischen Aspekt bekannt sind, kann ich nur spekulieren, aber ich wette, dass Sonys Arroganz und Missverständnis bezüglich des Eigentums dafür sorgten, dass sie in diese Position kamen.“
[Update: 15:30 Uhr] Sonys Senior PR Manager Guido Alt meldet sich zu Wort
Sonys Guido Alt hat sich mittlerweile zu Wort gemeldet und meint, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben“ müssen „um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt.“
Wann das PSN wieder ans Netz geht, weiß auch Alt nicht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit.“
Weitere Meldungen zu PSN.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
KerasLucar
28. April 2011 um 08:42 Uhrtja das wird wohl noch weitreichende auswirkungen haben und Sony wirds mit am härtesten treffen.
CyrusPH
28. April 2011 um 08:42 UhrWenn ich ehrlich bin, regt es mich nicht so sehr auf, bzw überhaupt nicht, denn ich besitze keine Kreditkarte, wozu auch und zweitens wärs mir Wurscht, ob die meine Adresse haben oder nicht.
AbGedreht
28. April 2011 um 08:46 UhrMan kanns aber auch übertreiben Ö.ö
danny66605
28. April 2011 um 08:51 Uhrne oder hey komm ich hab mich nie über sony beschwerd aber was soll das.. ? wenn irgendein hacker gesindel meine kohle klaut wird mir nichts zurück erstattet oder was? neee ich hab 3 accs mit geld drauf 75€ DE acc AT 34 acc und USA acc 12 ich will das ganze geld wider haben !! -_-
Heumie
28. April 2011 um 08:51 UhrZitat vom offiziellen Blog:
Vielen Dank für eure andauernde Geduld und Unterstützung und möchten weiters darauf hinweisen, dass diese Woche kein geplanter Update für PlayStation Store oder PlayStation Home stattfinden wird. Die geplanten Updates werden dann wieder stattfinden, sobald alle Dienste wieder zur Verfügung stehen werden.
Na ein Glück und ich frag mich die ganze Zeit warum immer noch keines kam. Sony spinnt jawohl, sollen zusehen das es PSN wieder on geht. oder zumindest mal nen wagen Termin nennen und nicht wegen dem Storeupdat rumlabbern. Mittlerweile nach nur einer Woche komm ich echt verarscht vor!
JuffKing
28. April 2011 um 08:52 Uhrkreditkarte hab ich zum glück auch nicht angegeben, hoffe aber das der account nicht weg ist wenn das network wieder hochgefahren wird
die die kreditkartennummer im network angeben sind eh selber schuld.
ich würd niemals bei sowas so ne daten preisgeben, lieben aufladekarten kaufen.
ist 100 mal sicherer wie man sieht
skyfly
28. April 2011 um 08:52 UhrSony ist kein Drecksverein.
Sony hat absolut alles gegen die Hacker getan und so etwas kann auch Firmen wie Amazon oder Google passieren, nur leider war Sony nicht so beliebt bei den Hackern.
Außerdem hat sich wohl ein Anonymous-Anhänger dazu geäußert:
http://www.youtube.com/watch?v=4WeJ9teYkVo
mooner
28. April 2011 um 08:53 Uhrwie lange soll das ganze denn nun noch dauern ???
sony sollte FBI o. CSI zur mithilfe kontaktieren um informationen über den/die Hacker zu bekommen um vorgehensweisen und absichten zu erkennen und im vorfeld die probleme zu erkennen !!!
sony´s grösstes problem sind sie selbst !!!
danny66605
28. April 2011 um 08:53 Uhrsorry hatte ein dreha ^^
DE acc 75€ AT acc 34 € USA acc 12$
Bk-style
28. April 2011 um 08:58 UhrViel zu Viel Panik Mache….-_-….
Das Hatte Jedem Unternehmen Passieren Koennen
kadaj74
28. April 2011 um 09:00 Uhrso langsam tut mir sony leid. ihr solltet auch mal bedenken wie die jetzt da stehen. sony ist mit sicherheit nicht froh über das alles. und mal ehrlich, was habt ihr verloren?
ihr müsst doch nicht, wie bei der 360, für die onlinedienste bezahlen. und spielen könnt ihr immernoch. ok ich find es auch sch…. das ich nicht online bin. aber ok, shit happens!!!
SpackyXXL
28. April 2011 um 09:01 Uhrdas wird ja hoffentlich nicht nach hinten gehen für uns user
nicht das sony auf die idee kommt uns in form von monatlichen oder jährlichen gebühren das online zocken zu ermöglichen wegen dem grossen finaziellen schaden ,wie bei den shitboxlern (xbox)
hoffe der laden rollt bald wieder schönes wetter hin oder her aber abends 1-6 std.:)
zocken wäre schon dufte
aber wie heisst es so schön abwarten und tee trinken
mit freundlichen grüssen an alle
Spacky
m4d-maNu
28. April 2011 um 09:03 Uhr@JuffKing
ich selbst habe schon KK Daten angeben, jedoch werde ich die Sobald ich mal wieder ins PSN komme rausnehmen.
Sie steht eigentlich nur drinnen, da sie drinnen steht seit ich die PS3 habe und da kannte ich noch keine Seite wo ich eine Prepiad KK mir holen konnte bzw. die PSN Guthaben Karten gab es auch noch nicht.
@danny66605
es ist nicht gesagt, das das PSN Guthaben weg ist. Es ist auch nicht gesagt das unsere Kreditkarten nun belastet werden. Das wird sich zeigen, am sichersten ist es jedoch jetzt schon die Abrechnungen in Auge zubehalten und seine Karte Sperren lassen und eine neue Beantragen.
Dazu kommt, in den Medien wird was von 77 Millionen Nutzer gesagt. Wenn nun nur jeder 3 seine KK Angeben hat, sind es 25,66 Millionen. Wenn nun die Hacker von jeden 1€ nehmen tut das uns net wirklich weh und die haben auf die Schnelle 25,66 Millionen eingenommen.
Kjaiao
28. April 2011 um 09:05 Uhrich muss zugeben daweil juckt mich der ausfall oder sonstige probleme mitn psn herzlich wenig, hab eh genug so zum tun aber was ich verlange is wenn das ding wieder online geht das zumindest alles beim alten is.
Satus
28. April 2011 um 09:06 UhrHabe zum Glück meinen Spam Email Account eingetragen und verwende das Passwort nur fürs PSN.
Neben der zu späten Information über das Ausmaß, ist die Dauer der Wartungsarbeiten echt entäuschend.
danny66605
28. April 2011 um 09:06 Uhrm4d-maNu
du das is mir schon klar aber ich geh gleich vom schlimmsten aus…..
Heliosprint
28. April 2011 um 09:10 Uhralso ich hab gott sei dank nach jedem kauf mit meiner kreditkarte meine angaben wieder gelöscht.
Hendl
28. April 2011 um 09:14 Uhrhab miese aufm Konto, vielleicht überweist mir ja jemand was 🙂
eSportsManiac
28. April 2011 um 09:14 UhrScheint ja jetzt für Sony der ideale Zeitpunkt zu sein, um das PSN endlich kostenpflichtig zu machen. Zeit wird’s, denn offenbar konnte man für Lau keinen ausreichend sicheren Dienst anbieten.
m4d-maNu
28. April 2011 um 09:15 Uhrja aber warum von schlimmsten ausgehen wenn rein garnichts passieren kann. Dazu kommt, überleg mal wo überall du eventuell deine Kontodaten so angeben hast.
Internet Anbieter (Vodafone), Mobilfunk Anbieter (O2), Pay TV Anbieter (Sky zB), Kabel Anbieter (Kabel Deutschland zB), Amazon (Bsp für einen Onlineshop), Paypal (Bsp für ein „sicheres Bezahlsystem“)
So das sind nun nur 6 Beispiele von den Unternehmen die Online vertreten sind und deine Daten haben. Diese könnten auch jeder Zeit gehackt werden oder wurden es vielleicht sogar schon nur hat man es nicht gemerkt da der Service nicht Offline geschalten wurde.
Daten CDs die man auf den Schwarzmarkt kaufen kann mit Millionen von Daten der User kann man ja kaufen und die wechseln leider viel zu oft die Hände. Wo kommen diese Daten denn her wenn diese Unternehmen alle so sicher sein sollten.
Lord.Mauel
28. April 2011 um 09:23 UhrAlso mir is klar wie viel Arbeit das ist alles zu reparieren, Aber so langsam könnten die das mal hinbekommen. Meine Mortal Kombat Keys warten hier, Dead Space 2 Key und vor allem DC Universe Online!
Macht mal hin!
ElPadrino
28. April 2011 um 09:29 UhrWas ich mich grade frage was soll eine Passwortänderung bringen ?
Solange man die E-Mail Adresse hat und das Geburtsdatum, braucht man das Passwort gar nicht !
Mal abgesehen davon, dass ich nicht glaube, dass den Accounts etwas passiert.
Mr_Aufziehvogel
28. April 2011 um 09:30 UhrUnd da wurde auf der Cebit noch ganz groß Werbung für Cloud Computing gemacht.
Jetzt stellt sich mal einer vor, man hat wirklich alle seine Daten in so einer Wolke gespeichert, und dann wird das System gehackt – also dass wäre ein echter Daten-Gau !!!
Mief
28. April 2011 um 09:31 UhrNatürlich kann man sich über sony aufregen, dass das Geld weg ist. Aber ich finde die Leute die ihre Kreditkarten Nummer angeben sind selbst grösstenteils schuld. Man hätte ja in den Laden gehen können und sich so eine Guthabenkarte holen können, dann wär das Ausmaß des geldverlustes nicht so hoch gewesen….
Duff Man
28. April 2011 um 09:32 Uhralso wenn ich das riticg gelesen hab der von 26 . 4 bis heute keine e mail von sony bekommen hat ist nicht betroffen oder ?
streeetsoccer80
28. April 2011 um 09:33 Uhrhabe gestern vom psn eine @mail bekommenweiss einer was das zu bedeuten hat oder habt ihr sie auch bekommen?
m4d-maNu
28. April 2011 um 09:35 Uhrhab auf alle meine Accs seine email von Sony bekommen, auch auf die wo nur Fake Daten angeben waren.
m4d-maNu
28. April 2011 um 09:36 Uhr@Mief
wie lange gibt es diese PSn Guthabens Karten und wie lange gibt es die PS3 mit den PSN?
streeetsoccer80
28. April 2011 um 09:37 UhrAlso bekommt die jeder
ckone139
28. April 2011 um 09:38 Uhr@m4d-maNu
Sehe es genauso wie du.
Endlich einer, der Ahnung hat
Mief
28. April 2011 um 09:39 UhrIch hab nur gestern und vorgestern vom playstation forum 3 Nachrichten erhalten. kA wieso du vom Psn was gekriegt hast, ist das abrechnung oder so?
Duff Man
28. April 2011 um 09:40 Uhr@m4d-maNu im text stand was du aber nicht mehr lesen kannst weil es grade geupdate wurde das wer von 26-28 eine email von sony bekommt ist davon betroffen so stand es da
DUSCHKOPFKILLER
28. April 2011 um 09:41 UhrIst das das Ende des PSN
SKM08
28. April 2011 um 09:41 UhrDas Vertruen ist Hinhüber? Also bei mir hat sony nicht verkackt.
Und leute ihr solltet so auch denken..
weil sowas könnte auch jedem anderen passieren 😉
sony is da kein einzelfall.. zwar is die ausmaße enorm aber naja
Mief
28. April 2011 um 09:41 UhrUhm die Psn karten kamen 1 Monat nachdem Es die Ps3 gab.
giftzwerg
28. April 2011 um 09:41 UhrHIER NEN AUSZUG VON SONYS EMAIL 🙂
Geschätzte PlayStation Network und Qriocity Kunden,
wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:
1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.
Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.
Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.
Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.
Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.
Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams
Sony Network Entertainment Europe Limited (vormals bekannt als PlayStation Network Europe Limited) ist eine Tochtergesellschaft von Sony Computer Entertainment Europe Limited, der Datenkontroller der persönlichen Angaben von PlayStation Network/Qriocity.
Blondie0008
28. April 2011 um 09:42 Uhrich will doch nur wissen wann ich wieder online gehen kan dass andere interesiert mich garnicht
streeetsoccer80
28. April 2011 um 09:43 Uhrwie abrechnung habe mir immer diese aufladbaren karten geholt bei mir sind zwar nur knapp 5 euro drauf aber wie erfahre ich jetzt ob die weg sind
DUSCHKOPFKILLER
28. April 2011 um 09:43 UhrNochwas :Sch……. PSN
m4d-maNu
28. April 2011 um 09:44 UhrGenau diese Mail habe ich von Sony bekommen wo Giftzwerg gepostet hat.