PlayStation Network
  • Artikel
Hack Attack auf das PlayStation Network
Super-Gau bei Sony! Das PlayStation Network wurde gehackt. Wir fassen zusammen.
28.04.11 um 17:35 von Stefan
Bewerte diesen Artikel:
Anzahl der Bewertungen: 0
1 2
Das PlayStation Network ist nach einem Hacker-Angriff nun seit über einer Woche offline, doch das werden die Meisten von euch sicherlich schon bemerkt haben. Rund 77 Mio. PSN- und Qriocity-Konten wurden bei dem Hack kompromittiert, was bedeutet, dass sich Hacker Zugriff auf die Daten verschaffen wollten. Ob dies gelungen ist, ist nicht sicher, kann aber auch nicht ausgeschlossen ist. Aber was ist genau passiert, wie war der Ablauf und was müsst ihr als Kunden dringend wissen, um angemessen reagieren zu können? Wir fassen zusammen...

Wie alles begann…
Laut Hacker- und Industrie-Gerüchten wurde Sony vor dem Abschalten des PlayStation Networks letzte Woche zunächst über ein Problem mit einer Custom Firmware informiert, mit der man durch einen Exploit und Fake-Kreditkarten-Informationen kostenlos Inhalte aus dem PlayStation Store herunterladen konnte. Am 20. April ging das PlayStation Network dann plötzlich offline... Hat Sony bei der Untersuchung des Exploits das Eindringen des Hackers oder der Hacker ins PSN entdeckt? Man weiss es nicht, es ist jedoch vorstellbar, denn das Eindringen einer nicht-autorisierten Person ins Netzwerk soll angeblich schon Tage vor dem Abschalten des PSN begonnen haben. Anstatt das PSN online zu belassen, um den Eindringling auszuspionieren und zurückzuverfolgen, tat Sony das einzig Richtige und Sichere und zog komplett den Stecker... Das war vergangene Woche Mittwoch, der 20. April 2011. Der Angriff auf Sonys Rechenzentrum in San Diego begann aber wohl schon einige Tage vorher - am 16. April.

Die Daten-Katastrophe
Offensichtlich bemerkte Sony dann die Tragweite des Hacks und schaltete eine externe Netzwerk-Sicherheitsfirma ein. Bis dahin ging die Welt noch von nicht geplanten Wartungsarbeiten aus, denn Sony kommunizierte den Hack nicht nach außen, was später damit begründet wurde, dass die Sicherheitsfirma zunächst forensische Untersuchungen ausführen musste, um das Eindringen der Hacker umfangreich zu untersuchen.
Was die Sicherheitsfirma dann offensichtlich feststellte, dürfte wie ein Schuss ins Herz von Sony gewesen sein. Die PSN-Konten und Konten des Musik-Service Qriocity, von denen es zusammen weltweit immerhin rund 77 Mio. gibt, wurden kompromittiert. Wichtig ist hier festzuhalten: Kompromittiert heiß noch nicht, dass die Daten auch gestohlen wurden, aber es besteht die Möglichkeit und kann nicht ausgeschlossen werden. Es wurde zumindest versucht sich Zugriff zu verschaffen. Bildlich beschrieben besteht Sonys PlayStation Network aus mehreren Bereichen, die alle jeweils durch eine Tür geschützt sind und unter anderem an der Tür der User-Daten wurden Einbruchsspuren am Türschloss gefunden. Wie weit die Hacker ins Netzwerk eindringen konnten bis Sony den Stecker zog, ist wohl auch Sony noch nicht bekannt. Man hielt es im japanischen Unternehmen aber dann wohl für besser, den Kunden mitzuteilen, dass ihre Konten kompromittiert wurden.

Zu späte Kommunikation führte zu Missverständnissen, falschen Informationen, Gerüchten, Spekulationen
Am 23. April bestätigte Sony dann offiziell lediglich, dass das PSN gehackt wurde und verschickte am 26. April eine Warnung an Entwicklerstudios, die über eine Notfallwartung des PSN informierte.
Erst im Anschluss und somit über zehn Tage nach dem Abschalten des PSN gab Sony dann zu, dass möglicherweise unberechtigt auf eure Benutzerdaten wie PSN-ID, Passwort, Adresse usw. zugegriffen wurde. Es hagelte sofort Kritik für die schleppende Informationspolitik seitens Sony, doch nach Angaben des Konzerns hat man diese Tatsache umgehend kommuniziert als diese intern bekannt wurden. Das scheint einigen Politikern in den USA genau wie in Europa (auch in Deutschland) egal zu sein – diese fordern Sony auf, die Verantwortung zu übernehmen und für eventuellen Schaden gerade zu stehen.
Erst heute, am 28. April, versendete Sony eine automatsche Email an alle PSN-Nutzer, die über den Hack informiert. Wer bis dato nicht dem PlayStation.Blog folgte, wusste also bis zum heutigen Morgen unter Umständen noch nichts über sein kompromittiertes Konto. Theoretisch könnten auch die Kreditkarteninformationen gestohlen worden sein, was euch viele schlecht informierte Medien wie einige TV-Sender und Zeitungen auch schon als Tatsache verkaufen wollen.

Hier offenbart sich nämlich der Fehler, den Sony machte: Man informierte zu spät die Öffentlichkeit, in der sich bereits Gerüchte und Spekulationen verbreitet hatten, was zu Missverständnissen und falschen Informationen bezüglich der Situation führte. In Wahrheit wurde nämlich wohl nur versucht auf die Kreditkarteninformationen zuzugreifen, was offenbar nicht oder nur in geringem Umfang gelang.
1 2
 Screenshots
 Comments

Du bist nicht eingeloggt!
Du musst in My GP eingeloggt sein, um Comments eintragen zu können.
 Verwandte Artikel