27.04.2011, 11:09

Panagiotis Kolokythas

Riesiger Datengau

Angreifer stehlen Daten von Playstation-3-Besitzern - 77 Mio. Gamer betroffen

Angreifer haben das Playstation Network von Sony angegriffen mit verheerenden Folgen: Die Daten von bis zu 77 Millionen Playstation-3-Nutzern wurden entwendet.

Sony hat nun eine Erklärung dafür geliefert, wieso das Playstation Network für Playstation-3-Besitzer seit fast einer Woche offline ist : Das Playstation Network ist von Hackern angegriffen worden, denen es dabei gelang, User-Daten zu stehlen. In einem Blog-Eintrag hat Sony nach tagelangem Schweigen den Angriff nun eingeräumt.
Demnach soll es laut Angaben von Sony dem Hacker gelungen sein, an User-Namen, -Adressen, -Mail-Adressen und -Geburtstagen zu gelangen. Außerdem wurden die Zugangsdaten und Passwörter der Playstation-Network-Nutzer gestohlen. Womöglich wurden dabei auch die von den Usern ausgewählten Sicherheitsfragen und die dazugehörigen Antworten gestohlen.
Von dem Angriff waren alle rund 77 Millionen Nutzer vom Playstation Network betroffen. Wie viele Daten der oder die Hacker letztendlich stehlen konnten, ist unbekannt. Außerdem gibt es laut Sony auch keinerlei Hinweise darauf, dass die Angreifer an Kreditkartendaten gelangen konnten. Dennoch gibt Sony offiziell an alle Nutzer vom Playstation Network die Warnung heraus, dass ihre Kreditkartendaten gestohlen worden sein könnten.
Aufgrund des massiven Angriffs zog Sony die einzig richtige Konsequenz und schaltete das Playstation Network umgehend ab. Derzeit gibt es keinerlei Angaben darüber, wann das Playstation Network wieder online gehen könnte.
Welche Arten von Hackern gibt es?
Die Angriffe erfolgten laut Sony zwischen dem 17. April und 19. April. Daraufhin habe Sony den Dienst abgeschaltet und unter anderem eine "außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen", wie es in der offiziellen Mitteilung von Sony heißt. Außerdem habe man "alle notwendigen Schritte" unternommen, um die Sicherheit des Dienstes zu verbessern und die Struktur des Netzwerks zu stärken. Dazu werde das gesamte System umgebaut, mit dem Ziel, die persönlichen Daten der Playstation-Network-Nutzer besser zu schützen.
Die Angreifer gelangten an folgende Daten der Nutzer vom Playstation Network:
* Name
* Adresse (Stadt, Bundesland, Postleitzahl)
* Land
* E-Mail Adresse
* Geburtsdatum
* PlayStation Network/ Qriocity Passwort und Login
* PSN Online ID.
Weiter warnt Sony: "Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte."
Alle Nutzer vom Playstation Network werden dazu aufgerufen, in nächster Zeit besonders wachsam vor potenziellen Gaunereien via Mail, Telefon oder Post zu sein. So könnten die Angreifer die gestohlenen Informationen dazu nutzen, um an weitere Informationen über die Nutzer zu gelangen.
Aktuelle Sicherheits-News
Sobald das Playstation Network wieder online ist, fordert Sony alle Nutzer dazu auf, umgehend ihre Passwörter zu ändern. Sony weiter: "Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern."
Nutzer vom Playstation Network sollen außerdem in nächster Zeit aufmerksam ihr Kreditkartenkonto überwachen und alle Kontoaktivitäten überprüfen.

Abschließend heißt es seitens Sony:
Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.
Kommentare zu diesem Artikel (12)
  • claridge
    27.04.11
    Datenklau bei Sony
    Das ist ein herber Schlag in das Gesicht von Sony. Aber da Sony doch schon vorgewarnt war, stelle ich mir unter präventiver Sicherheit etwas anderes vor. Dieser Imageverlust muss erstmal verdaut werden. Und warum rückt Sony erst nach einer Woche und massivem Druck mit der Wahrheit heraus? Ist es den Verantwortlichen von Sony doch nicht so wichtig mit dem Wohl des Kunden? Peinlich, Peinlch !!!
    Antwort schreiben
  • Hascheff
    27.04.11
    Irgend eine Marketing-Aktion musste erst noch durchgezogen werden.
    Antwort schreiben
  • kingjon
    27.04.11
    Dazu kommt noch das das Playstation Network die gesamten Osterfeiertage seit Freitag nicht erreichbar war!
    Da dürften so einige Leute richtig sauer gewesen sein, zumal man erst nur einen Fehlercode angezeigt bekam - später kam dann der Hinweis auf Wartungsarbeiten.......!
    Klaro, Wochenende und Feiertage - da werden Wartungsarbeiten durchgeführt?

    Gruß kingjon
    Antwort schreiben
  • DarkRhinon
    27.04.11
    Mit Informationen haben es die Japaner nicht...ob es um Atomkraft oder das PSN geht. Fakt ist wohl, das die Daten schon vor etwas einer Woche gestohlen wurden.
    Ich hab auch noch keine Email dazu bekommen, die Sony ja angeblich gerade rumschickt.
    Antwort schreiben
  • kingjon
    27.04.11
    Ja, so kann man sich die Kunden vergraulen!
    Nun gut, PSN kostet nichts im Vergleich zu zum X-Box Netz - aber da gibt es solche Ausfälle auch nicht.
    Und jetzt nachdem der Datenklau bekannt ist weiß man auch warum das Netz abgeschaltet war. ;)

    Gruß kingjon
    Antwort schreiben
  • sinus
    28.04.11
    Mit dem damaligen brutalen Vorgehen von Sony gegen die innovativen Hacker ihrer Spielkonsole hatte der habgierige Konzern schlafende Hunde geweckt.
    An der Eskalation der Situation bis hin zum Supergau des höchst kriminellen Datendiebstahls hat Sony eine Teilschuld. Dass sich die Chance zum Datenklau bot, ist wohl einer riesigen Schlamperei zu verdanken. "Es geht ja nur um Spiele" mag man bei der Verwaltung der Kundendaten bedacht haben. Jedoch setzt die Sicherheit im Banken-Zahlungsverkehr andere Maßstäbe, die der Speicherung von Daddel-Adressen nicht gleich zu setzen ist. Bei Bankdaten ist ohne jede Toleranz "Game Over" angesagt.
    Wäre ich Kunde bei Sony, ich würde meine möglichen Ansprüche auf Schadenersatz in einem Schreiben anmelden und die Frist für eine Antwort eng terminieren. Es geht nicht darum, auf einen bereits am Boden liegenden Gegner einzutreten. Ein Konzern der Größe von Sony liegt selten am Boden. Es geht darum, eigene Ansprüche bei etwaigem Missbrauch der Daten geltend zu machen und Sony unmissverständliche Signale zu setzen.
    Antwort schreiben
  • EBehrmann
    28.04.11
    Zitat: sinus
    hatte der habgierige Konzern

    Inwiefern habgierig?
    Antwort schreiben
  • sinus
    28.04.11

    Inwiefern habgierig?



    Wer seinen Profit über die Informationspflicht gegenüber den eigenen Kunden stellt, ist was?
    Weitere Antworten könnten Sony-Kunden liefern, zu denen ich jedoch nicht mehr gehöre.
    Antwort schreiben
  • kalweit
    28.04.11
    Zitat: sinus
    zu denen ich jedoch nicht mehr gehöre.


    ...hast du nicht gerade geschrieben, dass du eh kein Kunde bei denen bist? Ich finde es immer lustig, wenn man weltweit verbundelte Großkonzerne boykottieren will. Einige müssten hier schon seit geraumer Zeit nackig durch die Straßen laufen und von den Früchten des Waldes leben.
    Antwort schreiben
  • deoroller
    28.04.11
    Zitat: kalweit
    Einige müssten hier schon seit geraumer Zeit nackig durch die Straßen laufen und von den Früchten des Waldes leben.

    Gibt´s schon. http://www.stupidedia.org/stupi/Naturbursche :D
    Antwort schreiben
  • ujkurier
    30.04.11
    Datenklau und Cloud Computing
    Ich bin der Meinung das die Sache mit Sony erst der Anfang war denn das Cloud Computing wird immer mehr und die Datenflut die im Netz gelagert wird nimmt so langsam immer größere Ausmaße an. Daher bin ich mit Daten und Kontendaten im Internet sehr vorsichtig.
    Zum Abschluss sage ich : SONY wird nicht der letzte sein !

    ujkurier
    Antwort schreiben
  • deoroller
    30.04.11
    Wir sind mitten drin. Datenpannen gibt kein Unternehmen gerne zu. Da Sony, eins der größten Unternehmen, den größten Daten-GAU der Geschichte zugibt, öffnet das ein Ventil für andere, auch Pannen zugeben zu können, ohne dass ihnen viel passiert. Da kann man dann sagen, dass es ja bei einem selbst nicht so schlimm ist. Datenklau ist so alt wie das Internet selbst.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
832342
Content Management by InterRed