PlayStation Hackwork

    Welch ein Debakel um Sonys PlayStation Network, welches seit gut einer Woche brachliegt. Heute gibt Sony offiziell bekannt, das dem Unternehmen sensible Kundendaten abhandengekommen sind. Neben der kompletten Kundenanschrift, den Kontonamen und dazugehörigen Passwörtern, konnten die Datendiebe auch wertvolle Kreditkarteninformationen abgreifen. Laut Sony, sollen die zu den Kreditkarten zugehörigen Sicherheitscodes nicht bekannt geworden sein, na dann ist das ja nicht so schlimm. Insgesamt sind dem Unternehmen Daten von rund 77 Millionen PSN Nutzern abhanden gekommen (via).

    Der unberechtigte Eingriff in das Netzwerk soll zwischen dem 17. und 19. April durchgeführt worden sein. Als Folge dieses Eingriffs hat Sony nicht nur das PSN runtergefahren – was ja bekannt ist – sondern auch eine ‘anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen’. Zudem wurde das System nun umgebaut ‘um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten’.

    Ok… fangen wir langsam an! Betroffene auf der ganzen Welt sind sauer und das mit Recht. Laut Wikipedia hat Sony im Jahr 2008 einen Umsatz von 52,7 Milliarden Euro gemacht und man sollte meinen, eine Weltmarke wie Sony wäre dazu in der Lage, den 77 Millionen Kunden einen ausreichenden Schutz zu gewähren, denn die jonglieren hier nicht mit kleinen Summen und sollten technisch als auch finanziell dazu in der Lage sein.

    Manchen Nutzer des sozialen Netzwerks Facebook, weise ich regelmäßig darauf hin, das er dumm unvorsichtig ist. Die Verbreitung von Schadsoftware verbreitet sich bei Facebook wie ein Lauffeuer und besagte Nutzer sorgen erst dann für Virenschutz und Firewall. Das ist wie mit dem Auto vor eine Wand zu fahren und sich dann erst anzuschnallen, um den eigenen Schaden zu minimieren. Genau das macht Sony grad auch, nur im großen Stil.

    Mir als Betroffener stellen sich da einige Fragen. Wieso wird erst jetzt nach diesem Daten-GAU für die ‘optimale Sicherheit’ meiner persönlichen Daten gesorgt? Ist ein ausreichender Datenschutz seitens Sony überhaupt gegeben? Warum wird über einen Zeitraum von drei Tagen nicht bemerkt, dass sich jemand widerrechtlichen Zugang zu einem gigantisch großen Netzwerk verschafft hat? Bedenkt man das beim Gebrauch manipuliertet Konsolen schneller reagiert wird, fragt man sich, worauf in puncto Sicherheit das Augenmerk liegt. Wie sieht das mit den Passwörtern aus? Hat Sony diese als Klartext hinterlegt, oder können diese nur anhand der Sicherheitsfrage – die ja nun samt Antwort nicht mehr geheim ist – abgerufen werden?

    Nachdem es Anfang April die DDoS Attacke gegeben hat, welche manche User in entsprechenden Comments als Kinderkram abgetan haben (z.B.), hätte Sony schon für den Schutz persönlicher Daten sorgen müssen – spätestens da! Jetzt hat auch LOIC, die Low Orbit Ion Cannon zugeschlagen und wie schon 2010 bei Mastercard, Visa, PayPal und PostFinance ihren Dienst getan. Nach derartigen Vorkommnissen ist es für große Unternehmen eigentlich an der Zeit umzudenken, denn draußen an den Monitoren sitzen clevere und kreative Köpfe, die nicht ausschließlich ihren Gewinn maximieren wollen, weder unorganisiert noch planlos sind.

    Solche Leute, Gruppen, Organisationen, wie auch immer, können jedem Unternehmen gefährlich werden und der größte Fehler ist es, diese zu unterschätzen. Auf der einen Seite finde ich diese „Wir sind das Volk“ Einstellung beachtenswert. Auf der anderen Seite stecken hinter diesen Angriffen auch Leute, die sich selbst Gamer nennen, und diese nehmen der ‘Gemeinde’ so die Möglichkeit online zu zocken, was schon irgendwie verächtlich ist. Dieser Weg der Lösung geht eindeutig von hinten durch die Brust und ab ins Auge geht, denn somit richtet sich der Zorn der Spieler nicht nur gegen Sony, sondern auch gegen die Übeltäter.

    Wie dem auch sei, ich bin froh, wenn ich wieder eine Xbox auf dem Tisch stehen habe, denn da funktioniert das Netzwerk… bisher. ;)

    UPDATE
    Da die Meldung des Datenlecks erst heute von Sony bekanntgegeben wurde, beschuldigt der US-Senator Richart Blumenthal in einem offenen Brief das Unternehmen nun, die Kunden nicht rechtzeitig über diesen Vorfall informiert zu haben und äußert gegenüber SCEA´s Jack Tretton Bedenken, beüzglich des Datenschutzes bei Sony.

    Laut Sony haben die forensischen Analysen der letzten Tage, erst gestern den gesamten Umfang des Einbruchs ans Tageslicht gebracht. Aus diesem Grund wurden die Ergebnisse erst gestern / heute publik gemacht.

    Derweil hat Sony eine ausführliche FAQ Rund um den Ausfall des PlayStation Networks online gestellt. Laut FAQ möchte Sony in der Zeit vom 26.04. bis 28.04. alle Kunden per Email über diesen Umstand informieren.

    Laut FAQ Punkt Q. 15, gab es jetzt wohl auch eine Störung der SOE Dienste (Sony Online Entertainment) aufgrund eines externen Angriffs.

    Quellen: Reutersgamesindustry.biz, consolewars.de


    Posted on 27. April 2011 by Otti in Gaming

    Add a Comment