Auch in der letzten Nacht war das PSN-Debakel das wichtigste Thema in den globalen Medien. Hier eine Zusammenfassung der jüngsten Meldungen und Gerüchte.
Wann ist das PlayStation Network wieder erreichbar?
Sony arbeitet derzeit an einem Firmware-Update, das Nutzer dazu auffordert, das PSN-Passwort zu ändern, sobald das PSN wieder verfügbar ist. Erste Dienste sollen binnen einer Woche (also bis zum 3. Mai) wieder an den Start gehen.
Wer trägt die Verantwortung für den Daten-GAU?
Experten sind sich offenbar sicher: Der Hauptverantwortliche ist Sony selbst. „Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt“, so Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos gegenüber Spiegel Online.
Weiter: „Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.“
Wie drangen Hacker in das System ein?
Während Sony sich noch nicht zu diesem Thema äußerte, wird spekuliert, dass die Hacker die Kontrolle über den PC eines Administrators erlangen konnten – beispielsweise mithilfe einer eMail, die Schadsoftware enthielt.
Sicherheitsberater Pfeiffer: „Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde.“
Unklar ist weiterhin, wer hinter den Angriffen steckt. Anonymous erklärte sich schon vor einigen Tagen für nicht verantwortlich.
Sony versichert weiterhin, dass man das Ausmaß erst nach einer Woche erkannte
Mittlerweile hat auch Sony Deutschland ein entsprechendes Statement abgegeben. Auf dem offiziellen PlayStation-Blog heißt es: „Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten komprimittiert wurden.“
„Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren.“
„Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.“
„Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.“
Wer haftet für den Datenverlust?
Sony womöglich nicht. In den PSN-Nutzungsbedingungen heißt es etwas schwammig: „Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem „Sony Online Network“-Konto oder „Sony Online Network“-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen.“
Und nun kommen die Anwälte ins Spiel
Mittlerweile scheinen die ersten User zu klagen. So berichtet Eurogamer, dass ein gewisser Kristopher Johns aus Alabama über die Kanzlei Rothken Klage gegen Sony einreichte. Sony habe die privaten und sensiblen Daten der Nutzer nicht in angemessener Art und Weise geschützt, so sein Vorwurf.
Was raten die Banken?
Vorerst sollten alle PSN-User Ruhe bewahren und die Konten verstärkt im Auge behalten. Die Kreditkarten-Daten waren laut Sony ohnehin verschlüsselt. Darüber hinaus sollten Passwörter sicherheitshalber geändert werden, vor allem, wenn das PSN-Passwort auch für andere Dienste genutzt wird.
[Update 09:32 Uhr] Das Vertrauen der Konsumenten ist hinüber
Dies glaubt zumindest James Brooksby: “Meine größte Sorge ist nicht nur, wie dies PSN beeinträchtigt, sondern auch XBLA, Steam, iTunes – alle Lieferanten von digitalen Inhalten”, so der Chef des PSN-Entwicklers DoubleSix. „Unsere größte Sorge ist es, wie dies das Verhalten der digitalen Verbraucher in Zukunft beeinträchtigt.“
[Update 12:10 Uhr] Freundeslisten und Trophy-Daten nicht in Gefahr
Laut James Gallagher hat der Ausfall des PSNs keine Auswirkungen auf Trophy-Daten, Freundeslisten und ähnliche Dinge: „Wenn das PSN wiederhergestellt ist, werden Freundeslisten, Trophies und Guthaben auf dem selben Stand wie vorher sein.“
[Update 13:20 Uhr] Geohot meldet sich zu Wort
Zwischenzeitlich hat auch PS3-Hacker George „Geohot“ Hotz ein Statement abgegeben. „Homebrew und die Erforschung von Sicherheitslücken auf euren Geräten sind cool. Sich in irgendwelche Server zu hacken und Datenbanken mit Benutzerinformationen zu stehlen, ist dagegen nicht cool. Das rückt die Hacker-Community in ein schlechtes Licht, auch wenn es gegen Deppen wie Sony gerichtet ist.“
„Bis weitere Details zum technischen Aspekt bekannt sind, kann ich nur spekulieren, aber ich wette, dass Sonys Arroganz und Missverständnis bezüglich des Eigentums dafür sorgten, dass sie in diese Position kamen.“
[Update: 15:30 Uhr] Sonys Senior PR Manager Guido Alt meldet sich zu Wort
Sonys Guido Alt hat sich mittlerweile zu Wort gemeldet und meint, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben“ müssen „um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt.“
Wann das PSN wieder ans Netz geht, weiß auch Alt nicht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit.“
Weitere Meldungen zu PSN.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
Cronos1000
29. April 2011 um 00:08 Uhr@baam genau so sieht es heutzutage aus. wer seine daten nicht hergibt oder in jedem inet portal angibt ist uncool und folgt nicht dem trend …zwinker…
Mr_KillsALoT
29. April 2011 um 00:09 UhrJa Romeo, vereinzelt wird es Kunden treffen. Das mag noch nicht so schlimm sein, nur derjenige der die Daten hat, macht jetzt ein auf Don King und wirft mit Scheinen nur so um sich.
Ihr vergesst dabei aber wieder was das für uns Kunden heißt, nämlich, noch mehr Überwachung und noch mehr Gesetze.
Sony trifft es auch schwer, weil das Image (der Name, Firma) nun völlig ruiniert ist! Das für Jahre, sowas brennt sich in den Köpfen der Leute fest.
Beispiel
Sohn:“Du Papa, kaufst mir ne PS3″
Vater:“Nee bloß nicht, die wurden gehackt, wer weiß was da noch so alles schief läuft“.
Oder
Frau:“Schatz wie wäre es ein Fernseher von Sony?“
Mann:“Häh? Nee lass mal, Sony taugt nix, wurde gehackt und ausspioniert“.
So könnt es ungefähr überall laufen.
Nur der Kunde darf die Suppe wie gesagt auslöffeln, da der PSN in nächster Zeit bestimmt kostenpflichtig wird und all seine Daten futsch sind und er neue Gesetze usw. akzeptieren muss.
Cronos1000
29. April 2011 um 00:14 Uhrfrüher hies es immer haste mal ne mark? dann kam haste mal nen euro? und in zukunft wird gefragt: haste mal ne adresse oder passwörter? lol
BAAM
29. April 2011 um 00:14 Uhr@Mr_KillsALoT
ich bin mir nicht sicher ob sony PSN wirklich kostenpflichtig machen wird denn das hebt die PS3 heftig von der xbox 360 ab ich kann mir aber vorstellen das die preise etwas erhöht werden hmm aber mal ehrlich wir wissen garnicht wieviel sony in der portokasse hat
Romeo
29. April 2011 um 00:18 Uhr@BAAM
@Mr_KillsALoT
und ich bin mir ganz sicher, daß sich Sony ihr eigenes Grab damit schaufeln, wenn sie PSN kostenpflichtig machen. Das wäre der Todestoß.
Genau so ist es, „das hebt die PS3 heftig von der xbox 360 ab“
BAAM
29. April 2011 um 00:18 Uhr@Cronos1000
so kann man das nicht sagen 😉
ich bezweifel das obdachlose in der zukunft
laptops oder eine ps3 besitzen ;D
Cronos1000
29. April 2011 um 00:19 Uhrne seit beruhigt , dass das psn kostenpflichtig wird ist sehr unwahrscheinlich da dies sich sony nicht leisten kann und auch nicht wird. evtl. ab ps4 aber das wäre brutalste und hyper abwägige spekulation : )
BAAM
29. April 2011 um 00:22 Uhr@Romeo
das werden die nicht machen und ich hoffe das ist auch nicht nötig ich bleibe sony jedenfalls treu da ich diese firma einfach gut finde und die ps3 auch
Cronos1000
29. April 2011 um 00:22 Uhr@baam
ähm bei mir in meinem geburtsort , hat dich das jede 5. oder so gefragt . aber wer weis was die zukunft so bringt.
Gamer4Life1
29. April 2011 um 00:23 UhrDas weiterkaufen von Sony Produkten kann ein Hack vom PSNetwork Mich nicht im geringsten Abschrecken,im Gegenteil,ich werde immer wieder Sony Produkte kaufen,nur weil der einer Sozial abwesender Person nur vom Hacken Leben kann ,die PSN oder PS3 gehackt hat Mir den Spaß Rauben ? ich denke solche erbittlich ernannte Menschen bei bedarf die Fußsohle spüren ,als ein kleines Andenken vom Sony
BAAM
29. April 2011 um 00:24 Uhr@Cronos1000
jeder 5te fragt hast du ein euro? 😀
ich lebe in einer großen stadt und da fragt niemand 😀
Mr_KillsALoT
29. April 2011 um 00:24 UhrJetzt kommt das hier auch noch auf Sony drauf zu.
Sony-Hack: Daten unverschlüsselt, erste mögliche Betrugsopfer
Persönliche Daten von Nutzern des PlayStation Network waren im Klartext gespeichert. Es soll bereits erste Opfer von Kreditkartenbetrug geben. 77 Millionen Kunden sind betroffen. In den USA wird Sony schon verklagt.
Haben Sie Namen, Adresse und Telefonnummer im PlayStation Network oder Sonys Qriocity angegeben? Dann könnten Hacker diese bereits in Händen halten, genauso wie Usernamen und Passwort oder E-Mail-Adresse. Wie Sony selbst eingestehen musste, waren persönliche Nutzerdaten im Klartext in einer einfachen Datenbank gelagert, die aber gut abgeschirmt gewesen sein soll. Im Gegensatz zu Kreditkartendaten, die vom PSN-Betreiber verschlüsselt worden waren, können die Angreifer, die sich Zugriff auf die Daten der 77 Millionen Nutzer verschafft haben, sie also ohne weiteren Aufwand auslesen und nutzen.
Betrugsgefahr nach Datenklau
Wozu die Daten den Angreifern dienen könnte? Sony beschreibt selbst in einem Frage-und-Antwort-Blogeintrag die Möglichkeit, dass per Post oder Telefon Betrugsversuche gestartet werden könnten. Auch warnt Sony seine Kunden vor „potenziellen Gaunereien per E-Mail“ – ausgerechnet per E-Mail. Trotz der Verschlüsselung der Kreditkartendaten warnt Sony davor, dass die Angreifer auf Kartennummer und Gültigkeitsdauer zugriff haben könnten. Die dreistelligen Sicherheitscodes auf der Rückseite der Karten wurden von Sony nie verlangt, wurden daher nicht gespeichert und konnten somit nicht abgegriffen werden.
Erste Kreditkarten-Betrugsopfer melden sich
Wie Ars Technica berichtet, sollen erste PSN-Kunden bereits Opfer von Kreditkartenbetrug geworden sein. Ein US-Bürger berichtet etwa davon, dass ohne sein Zutun 8000 Dollar von einem japanischen Online-Shop abgebucht worden sein sollen. Ein anderer berichtet davon, dass 600 Dollar für ein Ticket bei einer deutschen Fluglinie entwendet wurden. Kotaku berichtet von einem australischen Sony-Kunden, dem 2000 Dollar über seine Kreditkarte gestohlen wurden. Die Vorfälle geschahen alle, seit das PSN Probleme aufwies. Ob sie aber wirklich mit dem Hack zusammen hängen, ist noch nicht gesichert. Sony hat zwar berichtet, dass Kreditkarten-Informationen verschlüsselt worden seien. Nicht bekannt ist aber, welche Art von Verschlüsselung genutzt wurde.
So oder so sollten alle PSN-Kunden derzeit genau beobachten, was sich auf ihren Konten tut. Betrüger versuchen oft, erst durch kleine, unauffällige Beträge die Kartendaten auszutesten, bevor sie sich an größere Summen wagen. Hier bleibt noch Zeit zu reagieren und notfalls die Karte zu sperren.
Erste Klage wegen PSN-Datenklau
Mittlerweile gibt es schon eine Klage gegen Sony, berichtet Cnet. Ein US-Kunde drückt darin seine Beschwerde aus, dass der PSN-Betreiber zu langsam reagiert und seine Kunden nicht rechtzeitig über mögliche Kreditkarten-Betrügereien aufgeklärt hätte. Der 36-Jährige strengt eine Sammelklage an und will Schadenersatz und kostenlose Überwachung von Kreditkarten-Transaktionen. Er wirft Sony weiters vor, dass der Konzern nicht die notwendigen Maßnahmen ergriffen hätte, um den Angriff zu verhindern.
Suche nach Angreifern läuft
Über die Identität der Angreifer weiß Sony entweder noch nichts oder behält diese Informationen für sich. Man arbeite mit einer „anerkannten Sicherheitsfirma“ und den Ermittlungsbehörden zusammen, um die Verantwortlichen zu finden, „egal wo auf der Welt sie sich befinden mögen“, heißt es lediglich. Bislang gibt es weder ein „Bekennerschreiben“ einer Hackergruppe noch sonstige bekannt gewordene Hinweise auf die Verursacher. Das durch seine Wikileaks-Aktionen bekannt gewordene Kollektiv „Anonymous“ hatte zwar zu einem Sony-Boykott aufgerufen, bestreitet aber jegliche Verbindung zu dem Hacker-Angriff.
Server werden verlegt
Sony empfiehlt all seinen Kunden des PSN und auch des Streaming-Netzwerks Qriocity, ihre Passwörter so rasch wie möglich zu ändern, sobald die Systeme wieder hergestellt worden sind. Sony arbeite derzeit daran, „alle Aspekte der Sicherheits des PlayStation Network und persönlicher Kundendaten zu verbessern“. Dazu gehört, das Datenzentrum an einen komplett neuen Ort zu verlagern, der angeblich besser vor unbefugtem Zutritt geschützt sein soll. Das dauert natürlich seine Zeit. Dennoch hofft Sony, die Umstellung und den Neustart des PSN bis Anfang Mai abgeschlossen zu haben.
BAAM
29. April 2011 um 00:26 Uhr@Gamer4Life1
ja ich werde wie schon erwähnt einfach weiter kaufen ich habe keine angst vor ein paar hackern ich denke die behörden können die schon irgendwann überführen
Mr_KillsALoT
29. April 2011 um 00:26 UhrEdit:Quelle (diepresse.com)
Cronos1000
29. April 2011 um 00:29 Uhr@baam
da wohn ich auch nicht mehr. war in der nähe von berlin/bernau da tickten und ticken die uhren oft anders^^
BAAM
29. April 2011 um 00:32 Uhr@Mr_KillsALoT
alter diese amerikaner die verklagen immer jeden die haben keine anderen hobbies das regt mich schon wieder total auf die könnten doch auch mal auf ihre abbuchungen achten mensch solche leute sollten sich erst garkeine accounts erstellen -.-
Cronos1000
29. April 2011 um 00:37 Uhrach die amis klagen doch immer das ist dort sone art volkssport. so geile klagen wie zb gegen nutella wo die arme unwissende mutter schockiert feststellen musste das ihre lieblings nusscreme ja gar nicht so gesund ist haha einfach köstlich die amis ^^
BAAM
29. April 2011 um 00:40 Uhr@Cronos1000
so ist es am liebsten würde ich die usa verklagen wegen überflüssigen verklagungen -.- die verklagen sogar Mc Donalds weil die durch Mc Donalds dick geworden sind -.- !! KRANK KRANK KRANK
Mr_KillsALoT
29. April 2011 um 00:42 UhrAuf dem US-Playstation-Blog lässt sich nachlesen, dass Sony plant, das PSN wieder am 4.5. an den Start zu kriegen. Damit dürfte die dringlichste Frage geklärt sein, wann das Playstation Network wieder geht. Allerdings will Sony sicherstellen, dass das Netzwerk dann auch sicher ist. Es könnte also durchaus sein, dass das PSN noch länger offline ist. Bevor der Service wieder ans Netz geht, müssen User ein Firmware-Update aufspielen.(pcgameshardware)
Cronos1000
29. April 2011 um 00:43 Uhr@Mr_KillsALoT
hab ich da was von anfang mai in deiner mail gelesen? das wåre ja mal ein lichtblick.
Romeo
29. April 2011 um 00:43 UhrIch werde gleich morgen Play3 verklagen, weil es hier so spannend ist, daß ich nicht ins Bett gehen kann. Und dadurch gehe ich schon seit Tagen fast schlaflos zur Arbeit und kann nicht 100% leisten 🙂
BAAM
29. April 2011 um 00:46 Uhr@Romeo
kenn ich 😀
das wäre ja schön wenn es am mittwoch wieder gehen wird hoffen wir es mal
dieses wochenende wird zwasr dann nicht mehr genutzt werden können aber hey 😀 wir haben ja alle noch ein RL ;D
Cronos1000
29. April 2011 um 00:47 Uhr@baam
ja das unterschreibe ich so ^^
ACH SONY IN DER ERSTEN NACHRICHT HIES ES NOCH 1 BIS 2 TAGE. naja shit happens.
Mr_KillsALoT
29. April 2011 um 00:49 UhrJa Cronos1000
04.05.2011 bestenfalls, wenn nicht wohl noch etwas länger!
BAAM
29. April 2011 um 00:49 Uhr@Cronos1000
ach das war mir schon zu beginn klar das es länger dauern wird
aber wie du schon sagst shit happens^^
Cronos1000
29. April 2011 um 00:49 Uhr@baam
rl? hääääää¿ kann man das essen?^^
BAAM
29. April 2011 um 00:50 Uhr@Cronos1000
unter umständen^^ ja 😀
Romeo
29. April 2011 um 00:52 Uhr@BAAM
jetzt sag doch schon, was ist RL? Hab mich das auch schon gefragt 🙂
Romeo
29. April 2011 um 00:53 Uhr@BAAM
aus diesem dunklen Kämmerchen bin ich nämlich noch nie rausgekommen, hehe
BAAM
29. April 2011 um 00:53 Uhr@Romeo
macht mich nicht fertig ich habe auch nur davon gelesen in so einem „outdoor-forum“
ich denke es hat was mit der 2ten welt zu tun also die außerhalb des internetz :S
Cronos1000
29. April 2011 um 00:54 Uhr@all
ok dann fahre ich morgen früh (7uhr)gleich zu mc donalds und bestell mir ein doppel rl mit extra viel käse und zwiebeln hmmm och oder jetzt gleich ^^
Mr_KillsALoT
29. April 2011 um 00:54 UhrCronos1000
I don’t need to „get a life.“
I’m a Gamer. I have a LOTS of LIVES. ^^
BAAM
29. April 2011 um 00:55 Uhrhey wenn ich an überfettung und sauerstoffmangel sterbe respawn ich einfach 😉
Romeo
29. April 2011 um 00:55 Uhr@Cronos1000
warum denn fahren? Ein RL kannst du bestimmt auch online bestellen. hohoho
BAAM
29. April 2011 um 00:57 Uhr@Romeo war das jetzt eine weihnachtsman parodie? hohoho? 😀
Mr_KillsALoT
29. April 2011 um 00:58 UhrBAAM da mach ich freiwillig mit, hier kommt schon mal die erste Schubkarre mit Big Macs. 😀
Romeo
29. April 2011 um 00:58 Uhr@BAAM
hey hört bitte auf, ich hab schon Bauchschmerzen 🙂
BAAM
29. April 2011 um 00:59 Uhr@Mr_KillsALoT
wenn wir schnell sterben gibt das kein guten highscore wir müssen 5 wellen big macs überleben 😉
KAISASCHNITT235
29. April 2011 um 01:00 UhrJa n Bic Mac wäre jetzt klasse ^^
Cronos1000
29. April 2011 um 01:01 Uhr@allMr_KillsALoT
ja das stimmt ^^
also hab grad gegoogelt mcie hat keinen rl…. hmm schon seltsam dieses rl… manchmal allerdings vernehme ich eine dumpfe stimme die sagt: mach die playsi aus und komm ins bett du arsch ich will s x… hat es damit was aufsich? grübel…