Auch in der letzten Nacht war das PSN-Debakel das wichtigste Thema in den globalen Medien. Hier eine Zusammenfassung der jüngsten Meldungen und Gerüchte.
Wann ist das PlayStation Network wieder erreichbar?
Sony arbeitet derzeit an einem Firmware-Update, das Nutzer dazu auffordert, das PSN-Passwort zu ändern, sobald das PSN wieder verfügbar ist. Erste Dienste sollen binnen einer Woche (also bis zum 3. Mai) wieder an den Start gehen.
Wer trägt die Verantwortung für den Daten-GAU?
Experten sind sich offenbar sicher: Der Hauptverantwortliche ist Sony selbst. „Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt“, so Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos gegenüber Spiegel Online.
Weiter: „Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen.“
Wie drangen Hacker in das System ein?
Während Sony sich noch nicht zu diesem Thema äußerte, wird spekuliert, dass die Hacker die Kontrolle über den PC eines Administrators erlangen konnten – beispielsweise mithilfe einer eMail, die Schadsoftware enthielt.
Sicherheitsberater Pfeiffer: „Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde.“
Unklar ist weiterhin, wer hinter den Angriffen steckt. Anonymous erklärte sich schon vor einigen Tagen für nicht verantwortlich.
Sony versichert weiterhin, dass man das Ausmaß erst nach einer Woche erkannte
Mittlerweile hat auch Sony Deutschland ein entsprechendes Statement abgegeben. Auf dem offiziellen PlayStation-Blog heißt es: „Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten komprimittiert wurden.“
„Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren.“
„Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.“
„Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.“
Wer haftet für den Datenverlust?
Sony womöglich nicht. In den PSN-Nutzungsbedingungen heißt es etwas schwammig: „Wir schließen jede Haftung für den Verlust von Daten oder nicht autorisierten Zugang zu Ihren Daten, Ihrem „Sony Online Network“-Konto oder „Sony Online Network“-Guthaben und für Schäden an Ihrer Software oder Ihrer Hardware aus, die das Ergebnis Ihrer Nutzung von Sony Online Network sind oder durch Ihren Zugang zu Sony Online Network entstehen mögen.“
Und nun kommen die Anwälte ins Spiel
Mittlerweile scheinen die ersten User zu klagen. So berichtet Eurogamer, dass ein gewisser Kristopher Johns aus Alabama über die Kanzlei Rothken Klage gegen Sony einreichte. Sony habe die privaten und sensiblen Daten der Nutzer nicht in angemessener Art und Weise geschützt, so sein Vorwurf.
Was raten die Banken?
Vorerst sollten alle PSN-User Ruhe bewahren und die Konten verstärkt im Auge behalten. Die Kreditkarten-Daten waren laut Sony ohnehin verschlüsselt. Darüber hinaus sollten Passwörter sicherheitshalber geändert werden, vor allem, wenn das PSN-Passwort auch für andere Dienste genutzt wird.
[Update 09:32 Uhr] Das Vertrauen der Konsumenten ist hinüber
Dies glaubt zumindest James Brooksby: “Meine größte Sorge ist nicht nur, wie dies PSN beeinträchtigt, sondern auch XBLA, Steam, iTunes – alle Lieferanten von digitalen Inhalten”, so der Chef des PSN-Entwicklers DoubleSix. „Unsere größte Sorge ist es, wie dies das Verhalten der digitalen Verbraucher in Zukunft beeinträchtigt.“
[Update 12:10 Uhr] Freundeslisten und Trophy-Daten nicht in Gefahr
Laut James Gallagher hat der Ausfall des PSNs keine Auswirkungen auf Trophy-Daten, Freundeslisten und ähnliche Dinge: „Wenn das PSN wiederhergestellt ist, werden Freundeslisten, Trophies und Guthaben auf dem selben Stand wie vorher sein.“
[Update 13:20 Uhr] Geohot meldet sich zu Wort
Zwischenzeitlich hat auch PS3-Hacker George „Geohot“ Hotz ein Statement abgegeben. „Homebrew und die Erforschung von Sicherheitslücken auf euren Geräten sind cool. Sich in irgendwelche Server zu hacken und Datenbanken mit Benutzerinformationen zu stehlen, ist dagegen nicht cool. Das rückt die Hacker-Community in ein schlechtes Licht, auch wenn es gegen Deppen wie Sony gerichtet ist.“
„Bis weitere Details zum technischen Aspekt bekannt sind, kann ich nur spekulieren, aber ich wette, dass Sonys Arroganz und Missverständnis bezüglich des Eigentums dafür sorgten, dass sie in diese Position kamen.“
[Update: 15:30 Uhr] Sonys Senior PR Manager Guido Alt meldet sich zu Wort
Sonys Guido Alt hat sich mittlerweile zu Wort gemeldet und meint, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben“ müssen „um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt.“
Wann das PSN wieder ans Netz geht, weiß auch Alt nicht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit.“
Weitere Meldungen zu PSN.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
Fummelnder Ulf
28. April 2011 um 10:47 UhrIch glaube ja, die, die hier sagen sie hätten genau deswegen keine kreditkarte im network angegeben, haben gar keine. echt mal, man kauft doch nicht jedes mal eine prepaid-karte und gibt jedes mal diesen ätzenden code ein, wenn man es auch einfach haben kann. Und nur mal so zum Verständnis jedes mal, wenn der besitzer einer kreditkarte irgendwo bezahlt, hat der Verkäufer die selben Daten wie die, die im ps-store angegeben werden. Elende Schwätzer!
Duff Man
28. April 2011 um 10:49 UhrFummelnder Ulf ja aber PSN Card ist sicherer
broken steel
28. April 2011 um 10:49 UhrAuf VOX kommt gleich was zu Sony!
ThomasAnderson1
28. April 2011 um 10:49 UhrWir bekommen keine emails von Sony >die nach irgendwelchen Daten fragen.
Jeder bekommt eine informative email von Sony wie schon im PlaystationBlog erwaehnt.
Katzitatzi81
28. April 2011 um 10:50 Uhr@ xXTiMXx55
Sony hat offiziell bekanntgegeben,dass sie Mails verschicken…was erzählst du denn da? Verunsicher doch nicht die Leute!
ElPadrino
28. April 2011 um 10:50 Uhr@Mr_KillsALoT: Danke, wenigstens einer der merkt, dass das Passwort ändern gar nichts bringt 😀
Fishmaec
28. April 2011 um 10:51 Uhr@whiskas im groben steht da drin dass es von einigen usern „beschwerden“ gab dass nicht abgebucht sondern guthaben aufs psn konto dazugebucht.diese user sind dann auch betroffen vom datenklau(mehere 100 user).durch diese buchungen ist sony aufmerksam geworden(um den 17.4 etwa).dann standen da ratschlaege wegen der kk. wie gesagt grob wiedergegeben
xXTiMXx55
28. April 2011 um 10:53 Uhrkann man sony i wie anschreiben ??
persönlich will nehmlich fragen ob ich mir neuen acc machen darf und dann meine prestisch von cod7 aud den neuen bekomme
Mr_KillsALoT
28. April 2011 um 10:53 UhrIch fühl mich jedenfalls nicht mehr sicher! Ein Gefühl der Hilflosigkeit macht sich breit! Jetzt versteh ich auch die Menschen besser, bei denen zu Hause eingebrochen wurde!
Die ganze Sache ist auch noch nicht vorbei! Mit all den Daten die, die hacker jetzt besitzen, lässt sich immer noch ein immenser Schaden anrichten!
Oo-AJ84-oO
28. April 2011 um 10:54 UhrElPadrino
das ist der geschätzte finanziele schaden des weltweiten psn und dann noch die kosten des wiederaufbaus und instandsetzung des psn.
dann gommt noch der ganze aufwand dazu diese sch…. hacker zu kriegen.
was klaubst du was das alles kostet,ach ja und dann noch der finaziele schaden fur den ausfall des psn.
rechne das mal zusammen!^^
Else-flav
28. April 2011 um 10:54 UhrUlf
Ich habe keine kreditkarte, und? Brauche ich eine?
Zum thema: ätzender code. Alter, labber nicht. Scheis auf den code eingeben. Also was du schreibst, und deine Begründung. Lächerlich
HermannBruder
28. April 2011 um 10:55 UhrHahaha 24 Milliarden man erzählt viel wenn der Tag lang ist
Hey Sony soll zu mir komm ich zahl das auf raten ab.
Ne xD 24 Milliarden da ist dann Sony Pleite was glaubst du wieviele Angestellte Sony hat? Die muss Sony dann alle kündigen und die Arbeiter stehen dann auf der straße.
lol ne ne der ganze spaß wird jetzt nicht soviel anstellen wichtig ist jetzt das man mit Menschlichkeit an der sache vorgeht und schaut das das sony imperialium keine Arbeitsplätze abschaffen muss. AJ
Mr_Aufziehvogel
28. April 2011 um 10:57 UhrAndere Firmen gehen genauso wenn nicht noch schlimmer mit unseren Daten um wie SONY.
Microsoft, Nintendo, Facebook, Twitter, Google, Amazon, GEZ, Ebay, Apple, und und und.
All diese Firmen jonglieren doch mit unseren Daten und missbrauchen diese für eigene Zwecke.
Also wer A sagt mus auch B sagen. Wenn schon auf SONY eingedroschen wird, dann vergesst nicht auch die anderen ominösen Firmen zu nennen.
Und Leute die meinen, dass sie wegen diesem Zwischenfall jetzt zur XBOX wechseln sind ja am Verblendetsten
ElPadrino
28. April 2011 um 10:59 Uhr@Oo-AJ84-oO: Sicher wird der Schaden in Millionenhöhe liegen.
Aber das mit den 24 Milliarden Dollar, ist doch Schwachsinn, es sei denn SONY kauft diese Daten selber vom Schwarzmarkt 😀
Katzitatzi81
28. April 2011 um 10:59 Uhr@ ElPadrino
Jap..PW allein zu ändern ist zu unsicher. Hab auch meine Email gleich miterneuert. Und zum Thema Sicherheitsfrage. Bei den Sicherheitsfragen geb ich immer absichtlich ne falsche Antwort zu den Fragen. zb. Geburtsort? dann nicht Rostock hinschreiben sondern Butterblume oder was auch immer…lol…
Duff Man
28. April 2011 um 11:00 Uhr@HermannBruder naja nicht ganz Sony hat ein Umsatz von 70 milliaren dollar
Mr_KillsALoT
28. April 2011 um 11:03 UhrDas traurige an der Sache ist doch, Sony hält es sich vor, bei eventuellen Schäden nicht zu haften!
Was soll das? Da kann ich denen ja gleich meinen Haustürschlüssel auf den Tisch legen! Oder besser, Sony braucht kein Sicherheitssystem, warum auch, Sony ist doch fein raus!
Jedenfalls haben mir die Tage die Augen geöffnet, wer sich als Anbieter so rauswindet mit den AGB’s, bei denjenigen stinkt es schon von vornherein!
HermannBruder
28. April 2011 um 11:05 UhrDuff Man
Hab nicht von Umsatz gesprochen Digga ich hab von verlust gesprochen.
HardStyle
28. April 2011 um 11:05 Uhr@ Katzitatzi81
Biste Rostocker? Bin in Rostock geboren 😀
ElPadrino
28. April 2011 um 11:05 Uhr@Katzitatzi81: Genau da, liegt ja das Problem. Denn wenn es stimmt haben die Hacker ja deine Lösung für die Sicherheitsabfrage und man selber kann sie ja nicht ändern!
Duff Man
28. April 2011 um 11:06 UhrHermann Bruder trotzdem wird Sony nicht arm
xXTiMXx55
28. April 2011 um 11:06 Uhr@Katzitatzi81
les dir die nachricht gesern noch ma durch da wird stehen das
sie keine e mail verschicken werden
und wenn welche ankommen wo wir etwas angeben müssen
das sind dann die hacker
guck noch mal
martgore
28. April 2011 um 11:07 Uhr@HermannBruder
na, Entwickler können schon klagen, da diese schon ihre Verluste haben, da das PSN nicht zu Verfügung steht.
Und Plus Mitglieder haben schon ihr Recht auf das PSN zu zu greifen, also ganz aus der Nummer ist Sony nicht.
Aber der Schade für Sony auf Dauer wird größer sein, als ein paar Millionen Euro.
Ich würde gerne mal Mäuuschen sein, an den runden Tischen von Sony,Microsoft,Apple und Nintendo 😉
Katzitatzi81
28. April 2011 um 11:07 Uhr@ Mr_KillsALoT
Jedes Unternehmen macht es so. Im Prinzip stellst du als Kunde deine Daten auf eigene Gefahr zu Verfügung. Ich mach als Kunde so ein Wechsel der Daten schon das 3te Mal durch.(Amazon,Windows Live und jetzt Sony)
Noch sind keine gravierenden Schäden bekannt..also abwarten und wachsam sein.
Fummelnder Ulf
28. April 2011 um 11:10 Uhr@Else-flav
hast du dich angesprochen gefühlt, ja? dann passt es doch.
giveme2
28. April 2011 um 11:10 Uhr@all
In wenigen Minuten kommt auf N24 ein Beitrag über SONY und Datenklau
Duff Man
28. April 2011 um 11:11 UhrLeute sony teilt grad mit unsere daten wurden nicht gestohlen neuer bericht von sony bei play3
Mr_KillsALoT
28. April 2011 um 11:11 UhrEinige Experten haben Sony schon im Januar darauf hingewiesen, dass es eklatante Sicherheitslücken gibt. Sowas lese ich heute erst, nachdem die Sache nun passiert ist! Also handelte Sony fahrlässig und ich weiß, dass man da jedenfalls klagen kann und bei geschätzten 70 Millionen Kunden, kann und darf Sony sich nicht auf AGB’s berufen die unter so einem Fall nicht haltbar sind! Anwalt bin ich nicht, aber so eine Firmenpolitik wie Sony sie betreibt darf es und sollte es nicht geben! Denn schliesslich sind jetzt persönliche Daten von mehr als 70 Millionen Menschen in den Händen von Verbrechern.
Mittlerweile komme ich mir vor wie in einem schlechten Film 🙁
Katzitatzi81
28. April 2011 um 11:12 Uhr@ xXTiMXx55
Sony gibt keine Mails raus,wo Daten abgefragt werden – richtig
Sony gab gestern offiziell bekannt,dass alle Kunden eine Mail erhalten wie sie sich zu verhalten haben.
hier :
Vielen Dank für eure Geduld während wir daran arbeiten den Ausfall des PlayStation Netzwork & Qriocity zu beheben. Wir haben bis jetzt leider kein genaues Datum, wann die Dienste wieder zur Verfügung stehen werden, aber wir arbeiten Tag und Nacht daran um sicherzustellen, dass es so schnell wie möglich sein wird. Wir arbeiten im Moment daran eine ähnliche Nachricht per E-Mail an alle unsere registrierten Kontoinhaber zu schicken, die die Kompromittierung von persönlichen Informationen, infolge dieses bösartigen Angriffs auf unsere Server, betrifft. Schaut also bitte auch nach diesen Informationen in euren E-Mails. Bitte seid versichert, dass wir in Bezug auf diesen Angriff genauso bestürzt sind wie ihr und wir werden aggressiv vorgehen um die Verantwortlichen aufzuspüren.“
„
NeoHunter
28. April 2011 um 11:15 UhrKann man drehen und wenden wie man will, Sony hat das einfach nicht verdient.
Wegen Linux läuft doch bereits ein Prozess.
Oo-AJ84-oO
28. April 2011 um 11:15 Uhrdie werden auch nicht so schnell arm,was glaubst du was die alleine mit den ganzen elektro kram järlich an geld einnehmen!
wenn die ein handy herstellen was 500 – 600 € kostet ohne vertrag,das kostet denen in der herstellung vieleicht grade mal 100 €,
und das war jetzt nur 1 beispiel!
Else-flav
28. April 2011 um 11:17 UhrNein, dein kommentar ist aber anderen gegenüber, naja dumm. Und wie du bestimmt aus meinem kommentar lesen konntest, habe ich keine. Du schwätzer. Hauptsache klug ge. . . . . . . . !
ElPadrino
28. April 2011 um 11:17 UhrEs wird sehr teuer für SONY – JA
Geht SONY dadurch Pleite – NEIN
Lucifer_19
28. April 2011 um 11:21 UhrDas vertrauen ist hinúber is klar deswegen hat keiner mehr visa und mastercards ja ja ohmann jestzt quatschen die die keine ahnung haben
bademeister
28. April 2011 um 11:22 Uhrganz toll gemacht sony
Fummelnder Ulf
28. April 2011 um 11:27 Uhr@Else
schon blöd wenn man nicht die hellste Kerze auf dem Kuchen ist, ne?
Die Kernaussage meines posts war „Elende Schwätzer“. Da du darauf geantwortet hast, bin ich davon ausgegangen… den Rest kannst du dir vielleicht denken, wahrscheinlich aber nicht. Schönen Tag noch.
Fishmaec
28. April 2011 um 11:27 Uhrich verweise nochmal auf meinen kommentar von 10.51 uhr..stammt von ps3-talk forum
flippathegamer
28. April 2011 um 11:29 UhrHier ein kleines Video als erklärung wie die Hacker an die Passwörter kommen konnten und wie Sony die PWter eig. sicher sollen hätte:
http://www.youtube.com/watch?v=c90ZGJZnt9Y&feature=channel_video_title
Else-flav
28. April 2011 um 11:37 UhrDu musst es ja wissen. Du bist von allen der größte schwätzer. Merkt man. Viel Spaß beim fummeln.
Kernaussage? Ha ha
Argonar
28. April 2011 um 11:37 UhrAlso ich muss sagen dass Sony da ein bisschen zu viel Schuld aufgebrummt bekommt. Heutzutage kommen Hacker überall rein wenn sie es nur lang genug versuchen und dieses mal war halt Sony dran.
Jedes Jahr hört man das ein 14-17 Jähriger ein System vom FBI, Militär oder sonst etwas geknackt hat und ich glaube nicht dass dort die Sicherheitslücken recht groß sind. Wenn man mal bedenkt wie sehr Sony die PS3 an sich geschützt hat (der hack/crack hat an die 4 jahre gedauert, wohingegen die X Box und Wii schon im ersten Jahr gekncakt wurden) denke ich nicht dass sie das PSN recht vernachlässigt haben.
Die Informationspolitik ist dagegen eine frechheit gewesen. Von wegen sie wissen erst seit 2 Tagen dass es ein externer Angruff war, das haben die doch schon seit dem ersten Tag gewusst an dem das PSN offline ging. Das ganze erinnert mich sehr stark an die Atom Katastrophe.
Die Japaner haben offensichtlich eine Mentalität die besagt nichts schlechtes preis geben so lange es nicht unbedingt notwendig ist und das ist ein absolutes NO GO.
Ich glaube auch dass hier einige überreagieren. Das einzige was sich bei mir ändern wird ist dass das Passwort geändert wird, und die KK Rechnung sollte man zusammen mit allen anderen Abrechnungen sowieso IMMER überprüfen, ich kenne auch niemanden der das nicht macht wenn ich ehrlich bin.
Sofort Account Sperren halte ich da schon für etwas übertrieben, vor allem da es neben dem Passwort auch möglich ist den Namen und die Mail Adresse zu ändern.
Wenn ihr Angst habt dass jetzt leute eure account daten (exklusive KK) wie namen und die adresse kennen, dann sei euch gesagt ihr wisst ja gar nicht welche eurer Daten im Umlauf sind. Da werden Namen, Aadresse und Tel Nummer von Firmen an Firmen weitergegeben/verkauft das glaubt ihr nicht, da machen die PSN Infos auch kenen Unterschied mehr.