Auch in der letzten Nacht war das PSN-Debakel das wichtigste Thema in den globalen Medien. Hier eine Zusammenfassung der jüngsten Meldungen und Gerüchte.
Wann ist das PlayStation Network wieder erreichbar?
Sony arbeitet derzeit an einem Firmware-Update, das Nutzer dazu auffordert, das PSN-Passwort zu ändern, sobald das PSN wieder verfügbar ist. Erste Dienste sollen binnen einer Woche (also bis zum 3. Mai) wieder an den Start gehen.
Wer trägt die Verantwortung für den Daten-GAU?
Experten sind sich offenbar sicher: Der Hauptverantwortliche ist Sony selbst. „Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt“, so Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos gegenüber Spiegel Online.
Weiter: „Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.“
Wie drangen Hacker in das System ein?
Während Sony sich noch nicht zu diesem Thema äußerte, wird spekuliert, dass die Hacker die Kontrolle über den PC eines Administrators erlangen konnten – beispielsweise mithilfe einer eMail, die Schadsoftware enthielt.
Sicherheitsberater Pfeiffer: „Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde.“
Unklar ist weiterhin, wer hinter den Angriffen steckt. Anonymous erklärte sich schon vor einigen Tagen für nicht verantwortlich.
Sony versichert weiterhin, dass man das Ausmaß erst nach einer Woche erkannte
Mittlerweile hat auch Sony Deutschland ein entsprechendes Statement abgegeben. Auf dem offiziellen PlayStation-Blog heißt es: „Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten komprimittiert wurden.“
„Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren.“
„Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.“
„Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.“
Wer haftet für den Datenverlust?
Sony womöglich nicht. In den PSN-Nutzungsbedingungen heißt es etwas schwammig: „Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem „Sony Online Network“-Konto oder „Sony Online Network“-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen.“
Und nun kommen die Anwälte ins Spiel
Mittlerweile scheinen die ersten User zu klagen. So berichtet Eurogamer, dass ein gewisser Kristopher Johns aus Alabama über die Kanzlei Rothken Klage gegen Sony einreichte. Sony habe die privaten und sensiblen Daten der Nutzer nicht in angemessener Art und Weise geschützt, so sein Vorwurf.
Was raten die Banken?
Vorerst sollten alle PSN-User Ruhe bewahren und die Konten verstärkt im Auge behalten. Die Kreditkarten-Daten waren laut Sony ohnehin verschlüsselt. Darüber hinaus sollten Passwörter sicherheitshalber geändert werden, vor allem, wenn das PSN-Passwort auch für andere Dienste genutzt wird.
[Update 09:32 Uhr] Das Vertrauen der Konsumenten ist hinüber
Dies glaubt zumindest James Brooksby: “Meine größte Sorge ist nicht nur, wie dies PSN beeinträchtigt, sondern auch XBLA, Steam, iTunes – alle Lieferanten von digitalen Inhalten”, so der Chef des PSN-Entwicklers DoubleSix. „Unsere größte Sorge ist es, wie dies das Verhalten der digitalen Verbraucher in Zukunft beeinträchtigt.“
[Update 12:10 Uhr] Freundeslisten und Trophy-Daten nicht in Gefahr
Laut James Gallagher hat der Ausfall des PSNs keine Auswirkungen auf Trophy-Daten, Freundeslisten und ähnliche Dinge: „Wenn das PSN wiederhergestellt ist, werden Freundeslisten, Trophies und Guthaben auf dem selben Stand wie vorher sein.“
[Update 13:20 Uhr] Geohot meldet sich zu Wort
Zwischenzeitlich hat auch PS3-Hacker George „Geohot“ Hotz ein Statement abgegeben. „Homebrew und die Erforschung von Sicherheitslücken auf euren Geräten sind cool. Sich in irgendwelche Server zu hacken und Datenbanken mit Benutzerinformationen zu stehlen, ist dagegen nicht cool. Das rückt die Hacker-Community in ein schlechtes Licht, auch wenn es gegen Deppen wie Sony gerichtet ist.“
„Bis weitere Details zum technischen Aspekt bekannt sind, kann ich nur spekulieren, aber ich wette, dass Sonys Arroganz und Missverständnis bezüglich des Eigentums dafür sorgten, dass sie in diese Position kamen.“
[Update: 15:30 Uhr] Sonys Senior PR Manager Guido Alt meldet sich zu Wort
Sonys Guido Alt hat sich mittlerweile zu Wort gemeldet und meint, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben“ müssen „um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt.“
Wann das PSN wieder ans Netz geht, weiß auch Alt nicht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit.“
Weitere Meldungen zu PSN.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
m4d-maNu
28. April 2011 um 09:45 Uhr@Mief
das stimmt nicht was du sagst, in Deutschland gab es ewig keine PSN Card da langt 1 Monat nicht. Wenn dann eher 1 Jahr, nach dem die PS3 da war.
Katzitatzi81
28. April 2011 um 09:47 Uhr@Duff
Alle Kunden erhalten diese Mail von Sony. Die Mails gehen bis heut abend noch raus.Jeder ist betroffen auch wenn du keine Mail bekommst (vielleicht Fehler bei Angabe der Mail,etc)
Paule86
28. April 2011 um 09:48 Uhrlol die kritiker von sony denken genauso wie ich , ich hab gestern einen text bei facebook geschrieben der den inhalt dieser infos zu 99% wiederspiegelt !!! von wegen sony die unschuldigen und so und es kann jeden passieren aber nich in sonem ausmass kapiert ihr da snich oder was? das ist fahrlässig am besten find ich ja den satz
Weiter: “Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.” seh ich genau , anscheinend scheinen ihre experten nich experten genug zu sein…
und wenn hier wieder leute die sony kritisieren von play3 mundtod gemacht werden sollte man mal überlegen warum…!!!!
acmcsc
28. April 2011 um 09:48 Uhrmal was ganz anderes !! mehr als das im moment das psn down ist regt mich die agressive werbeeinblendung von play3.de auf!!! es ist unter aller sau wie man hier wenn man auf diese seite kommt mit werbung bombadiert wird!! vor allen dingen kann man diesen mist der sich am unteren bildschirmrand auch noch in den bildschirm einzubrennen scheint nicht entfernen!! heisst es ausserdem nicht das registrierte benutzer keine werbeinblendung haben???? also ich kann das auf jedenfall nicht bestätigen!!
Duff Man
28. April 2011 um 09:49 Uhrwas steht den da drine in der email von sony
anonHighlander
28. April 2011 um 09:49 Uhr@Blondie Das will glaub ich jeder !
theDevilboy7
28. April 2011 um 09:49 UhrQ: When will the PlayStation Network and Qriocity be back online?
A: Our employees have been working day and night to restore operations as quickly as possible, and we expect to have some services up and running within a week from yesterday. However, we want to be very clear that we will only restore operations when we are confident that the network is secure.
Mief
28. April 2011 um 09:49 Uhralso wenn die Mail jetzt wirklich von Playstation Network ist, dann müsste eigentlich draufstehen wie viel von dem Geld weg ist. Aber ist ja auch ein problem das du nicht weisst ob sie echt ist oder nicht, aber da es sich ja auf deinem Konto nicht so eine hohe Summe befindet, solltest du abwarten und Tee trinken bis Playstation Network wieder online ist und dann im Playstation Store nach dem Guthaben sehen.
Sub Zero
28. April 2011 um 09:50 UhrIch denke es ist trotz der schlechten Informationspolitik von Sony gut das die wenigstens den Datenklau zugegeben haben, andere Unternehmen würden das warscheinlich auch noch verschweigen.
Jedoch ganz ehrlich die so manche sachen hätten die von Sony auch früher rausgeben können. Z.B. dass es sich um einen Häckerangriff handelt war von anfang an klar, das wurde aber erst ich glaub 2 Tage später bestätigt, und das auch erst im eu playstationblog. leider is der Informationsaustausch zwischen den einzelnen Mitarbeitern mieserabel nehme ich an, da im deutschen Playstationblog diese Info nie angekommen ist, bzw. es wurde in einem Kommentar gepostet. Trotz der schlechten Informationspolitik finde ich es doch gut das Sony aufgeklärt hat, das es zu einem Datenklau gekommen ist und dieser vorfall nicht einfach totgeschwiegen wurde.
Sonst zu dem Thema….. wenn man Daten ins internet eingibt sin die unter garantie nicht sicher….. wenn man pech hat werden sie schon bei der Eingabe Kopiert xD weil entweder auf dem entsprechenden server vllt. n kleiner Befehl liegt, der die daten weitersendet oder der Eigene rechner infiziert ist….. aus diesem Grund, ist meine Meinung dazu: „sobalds um Geld geht, Keine angeben im Internet!“, Klar kommunikation zwischen den Banken erfolgt zwar auch über vernetzte Systeme, wenn jedoch da ein Leck ist kann man die Bank dafür haftbar machen, wenn jedoch die Daten über die eigene Internetverbindung geklaut werden, is man selbst schuld.
Zum thema PSN gehäckt, omg… also das sowas früher oder später heääte passieren müssen war klar. Es gibt mehrere bekannte Vorfälle wo Server von großen Firmen gehäckt worden sind bestes Beispiel: „Facebook“ und es gibt sicher noch mehr Vorfälle die Totgeschwiegen wurden, deshalb sehe ich das mit Sony eher neutral, klar isses mist aber da kann man halt nix gegen machen.
ElPadrino
28. April 2011 um 09:50 UhrHEY LEUTE, IST ES NICHT SO, DASS MAN PSN ID UND GEBURTSDATUM NICHT ÄNDERN KANN.
DASS HEISST, NUR Passwort ÄNDERN , BRINGT GAR NICHTS SOLANGE MAN EINFACH DIE E-MAIL ADRESSE EINGIBT UND AUF Passwort VERGESSEN DRÜCKT UND DAS GEBURTSDATUM EINGIBT ?
ALSO E-MAIL UND PASSWORT ÄNDERN!
Duff Man
28. April 2011 um 09:51 Uhrne wenn er sagt das heute noch welche rausgeschicken dann bekomme ich auch eine
Katzitatzi81
28. April 2011 um 09:52 Uhr@ acmcsc
Wenn du Firefox verwendest,empfehle ich dir das Add-on „Adblock Plus“
Ich hab null Probleme mit Werbebanner,etc…
-TOMEK-
28. April 2011 um 09:52 Uhr@mief
das wieder mal lustig wie wenig hier manche wissen aber trotzdem ihren senf dazu geben müssen.
soweit ich mich erinnern kann, gibt es die psn cards für deutschland erst seid anfang letzten oder vorletzten jahres……..
einen monat nach erscheinen der ps3? lol, in japan vielleicht, nutzt einem deutschen spieler nur wenig, der sich deutsche games kauft….
giftzwerg
28. April 2011 um 09:52 UhrDaff Man siehe oben ^^
Mief
28. April 2011 um 09:52 Uhr@m4d-maNu
Also Ich konnte so nach einem Monat in Bielefeld so eine Karte kaufen
martgore
28. April 2011 um 09:53 Uhr@Elpadrino
immer noch keine Schule ?
Nach dem was jetzt 2 Wochen bei Sony abging, muss/sollte man sich echt überlegen, in wie weit man diesem Konzern noch trauen kann. Selbst soll man sich dem Laden ganz hingeben, sprich alle Daten preisgeben und sein System schön „offen“ lassen so das sie es immer wieder updaten und auch drauf zugreifen können, aber selbst am Ende keine Verantwortung dafür über nehmen wollen.
Klar kann jeder sagen, das andere Konzerne (Apple,Microsoft usw.) auch nicht besser wären, aber Sony hat es jetzt schon mal bewiesen das sie mit der Situation überfordert sind.
Nicht das der Fehler passiert ist, ist für mich das schlimmste (Fehler sind nun mal menschlich), aber wie sie damit umgehen, das ist für mich arrogant und zeigt mir wie man in dieser Firma denkt.
Egal um was es in der Vergangenheit ging, wir Konsumenten sollen bei Sony schön bezahlen und können hoffen das das Angebot so bleibt (Betriebssystem auf der PS3 sprich Linux bzw. so auch kommt wie es uns versprochen wurde (Abo PLUS).
Klar verteidigen wir hier immer wieder Sony, weil wir unsere Konsole und die Spiele nicht missen wollen, ging es aber um unser Auto das zuhause steht würden wir nächstes mal zu einer anderen Marke greifen.Geht nun mal bei Konsolen nur dann, wenn man auf die exclusiven Titel verzichten kann.
Ich für meinen Teil zock erst mal wieder auf dem PC und meiner 360. Die PS3 war meine online Konsole .. hm.
Sicher ist wohl, wenn die Sache vorbei ist, ist man bei Sony was die Daten angeht wohl besser aufgehoben, als wo Anders.
ElPadrino
28. April 2011 um 09:55 Uhr@martgore: Was willst du?
Ich habe doch recht, falls nicht korrigier mich !
Mief
28. April 2011 um 09:55 UhrIch weiss ja wann ich die Karte zum ersten mal gekauft hab, also kann ich meine Senf dazu geben….
streeetsoccer80
28. April 2011 um 09:56 Uhrok danke will einfach nur wieder on gehen und bo zocken aber das gibt glaube ich vor nächste woche nichts
STS-4life
28. April 2011 um 09:56 Uhrshit ich weis doch die passwörter nicht mehr für meine ausland konten …muss ich jka alle löschen shit
broken steel
28. April 2011 um 09:57 Uhr„Also Ich konnte so nach einem Monat in Bielefeld so eine Karte kaufen“
Klaro, in Bielefeld konnte man die PSN Karten natürlich kaufen, während man im Rest von Europa jahrelang darauf wartete! 😉
joe266
28. April 2011 um 10:00 Uhrwie ist das bei der XBox ? Überweisst man die Onlinegbühr oder wird die abgebucht ? Welche Daten werden Microsoft zur Verfügung gestellt.
Mal ehrlich….. Das schlimmst wären die Kreditkartennummern. Welche wichtigen persönlichen Daten sind im PSN vorhanden. Das sind persönliche Daten die ich in jedem Telefonbuch finde.
Mief
28. April 2011 um 10:00 UhrIch sag ja nur das ich se da geholt hab, falls jemand gegenbeweis machen will 😉
m4d-maNu
28. April 2011 um 10:00 Uhr@Mief
23.3.2007 gab es die PS3 in der EU
1.10.2009 gab es die PSN Card für die EU
Hab nun extra gegoogelt.
Duff Man
28. April 2011 um 10:01 Uhrscheiße morgen kommt sniper ghost warrior und kann es nicht mp zocken
Mief
28. April 2011 um 10:02 UhrVor wem muss ich mich noch rechtfertigen, ich hab zeit. ^^
Duff Man
28. April 2011 um 10:02 UhrFrage: wie kann man das bei play3 einstellen das die kommi sich selbst akualisieren
Trainmen257
28. April 2011 um 10:03 Uhrist dann auch das Guthaben,das im PS Store durch die Networkkarten gespeichert war gelöscht??
ich habe mir viele Beiträge über das Thema durchgelesen,doch ich finde nirgendwo einen ungefähren Termin wann psn wieder online geht(oder kann man das jetzt noch nicht sagen??!)
Mfg
Trainmen257
martgore
28. April 2011 um 10:03 UhrIch wollte noch etwas zu den PSN Konten sagen, weil hier soviel Angst haben.
Es geht nicht darum das irgendwelche Hacker dann auf eure Online Daten Konten auf dem PSN zugreifen können. Das ist nicht das Ziel, da ist der Aufwand auch zu groß.
Die haben unsere Daten und die sind auf dem Schwarzmarkt eben sau viel Geld wert und diese Daten haben sie jetzt, so oder so !
Selbst Die KK Daten werden denen egal sein, weil das Risiko da etwas abzuheben ohne das es irgendwer merkt ist viel zu hoch. Vor allem nutzlos, da man das Geld ja wieder zurück buchen lassen kann (anders als bei einem Giro Konto).
Es geht alleine um die Adressen.
@m4d-maNu
sogar wenn sie nur einen 1 Euro von der KK abbuchen würden, einer würde Klage erheben von über 26 Mio KK-Besitzern und die Transaktion kann man eben zurück verfolgen. Das wird nicht passieren.
streeetsoccer80
28. April 2011 um 10:04 Uhrhab ich schon gezockt sniper ghost ist nicht so schlecht
broken steel
28. April 2011 um 10:05 Uhr@m4d-maNu
wahrscheinlich meint er 1 Monat nach erscheinen der Slim! ^^ Das kommt schon eher hin……….
T3CKTON!K
28. April 2011 um 10:05 UhrOMG
T3CKTON!K
28. April 2011 um 10:05 UhrOMG
ElPadrino
28. April 2011 um 10:06 Uhr@Mief: Keiner, NRW ist halt allen vorraus 😉
martgore
28. April 2011 um 10:06 Uhr@joe266
bei der Xbox360 kannst du es wie im PSN anstellen. Entweder KK-Daten angeben,Punktekarte kaufen. Also egal wie..
Mensch Leute, wer seine KK-Daten angeben hat, ruft eben heute bei seiner Bank an und sperrt diese und fertig. Dann braucht ihre keine Angst mehr haben.
m4d-maNu
28. April 2011 um 10:08 Uhr@martgore
das ist natürlich richtig, wollte damit nur sagen. Das ich nicht glaube das die da eben mal schnell von jeder KK sich Tausende von Euros holen, denn was geht wohl eher in einer Abrechnung unter wenn man sie sich anschaut. Ein Posten von 1€ oder von 1.000€
@broken steel
das kann sein, wann die PS3 rausgekommen ist in Europa und die PSN Card habe ich vor hin geschrieben, von daher kann es also nicht die FAT sein wo er meint 😉
HermannBruder
28. April 2011 um 10:08 Uhr1.) Auf mein Konto werden die Hacker nichts finden weil ich nichts habe
2.) Ich habe mich auf eine falschen Emailadresse angemeldet
3.) Wohnort hab ich nicht, ich wohn unter brücken.
4.) Ist es mir egal Selbstschuld 🙂
Duff Man
28. April 2011 um 10:09 Uhrwie kann man das machen das die seite hier sich automatisch akualisiert
Mief
28. April 2011 um 10:09 Uhr@M4d-maNu ok da muss ich selbst nochmal nachgucken :-p
xXTiMXx55
28. April 2011 um 10:10 Uhrganz erlich
wieso haben die nicht noch ein b plan jeder normale mensch
macht einen !!! xD
und ich finde es dreißt uns so wenig zu sagen
naja ich bin extra auf die seite gegangen und hab mich angemeldet
und ich erfahre durch den medien mehr als hier !!!!
play3 geht bitte intensiver zur sache !!!
danke
naja bei mir ist so eben die sonne rausgekommen
SCHÖNE FERIEN noch