PSN

Playstation-Network: Angreifer klaut Kundendaten

• Von Spiel, Web

Als ich ges­tern vom Super-GAU sprach, war das nicht über­trie­ben. Sony hat heu­te im Play­sta­ti­on Blog end­lich die Kat­ze aus dem Sack gelas­sen, dass unbe­kann­te Angrei­fer ins Play­sta­ti­on-Net­work ein­ge­drun­gen sind und dort die Daten von unge­fähr 70 Mil­lio­nen Kun­den geklaut haben. Ob auch Kre­dit­kar­ten­da­ten dar­un­ter sind, dar­über »ist man sich nicht sicher«, aber allein die­se vor­sich­ti­ge For­mu­lie­rung zeigt deut­lich, dass dem so sein dürf­te. Unter den geklau­ten Daten befin­den sich auch Name, Anschrift,  Geburts­da­tum, Kauf­his­to­rie sowie Log-in und Pass­wort und offen­bar auch die Sicher­heits­fra­ge, die eine Pass­wort­wie­der­her­stel­lung ermög­licht, wenn man es ver­ges­sen hat.

Das ist arg, man muss sich vor allem fra­gen, war­um die Daten offen­sicht­lich nicht in einer ver­schlüs­sel­ten Form vor­la­gen, bzw. war­um eine vor­han­de­ne Ver­schlüs­se­lung schein­bar so leicht durch einen (oder meh­re­re) Angrei­fer aus­ge­he­belt wer­den konn­te?

Sony emp­fiehlt nun sei­nen Kun­den, ihre Kon­ten sorg­sam zu über­wa­chen – na toll… Es bleibt zu prü­fen, ob bei uner­laub­ten Zugrif­fen auf­grund der mög­li­cher­wei­se min­der­wer­ti­gen Sicher­heits­maß­nah­men des Kon­zerns hier Scha­dens­er­satz­for­de­run­gen sei­tens der Kun­den mög­lich sind. Ich gehe davon aus, dass dem so sein dürf­te. Wohl dem, der mit Pre­paid­kar­ten agiert hat.

Erneut zeigt sich nach dem Root­kit-Desas­ter, dass der Mega­kon­zern es mit dem Daten­schutz und den Kun­den­rech­ten nicht all­zu ernst zu neh­men scheint. Man fokus­siert sei­ne Auf­merk­sam­keit wohl lie­ber dar­auf, mit aller Macht und nicht eben gerin­gem finan­zi­el­len Auf­wand Per­so­nen zu ver­fol­gen, die ein ent­fern­tes Fea­ture der Play­sta­ti­on wie­der­her­stel­len wol­len. Das Geld wäre in die Sicher­heit des PSN offen­sich­lich bes­ser inves­tiert gewe­sen, gel­le Sony?

Wann das PSN den Kun­den wie­der zur Ver­fü­gung ste­hen wird ist unge­wiss, denn dar­über schweigt man sich nach wie vor aus.

Bild: PS3, aus der Wiki­pe­dia – mit einem Loch (Public Domain) ange­rei­chert von mir

SuperGAU für Sony: Playstation Network seit Mittwoch down

• Von Spiel, Web

Seit Mitt­woch abend, also über Ostern, und auch wei­ter­hin ist Sonys Play­sta­ti­on Net­work inklu­si­ve Qrio­ci­ty (über das man auf der PS3 Fil­me anse­hen kann) nun down, das bedeu­tet, die zah­len­den Kun­den kön­nen es nicht nut­zen. Sony hält sich wei­test­ge­hend bedeckt, hat nur knap­pe Infor­ma­tio­nen dar­über her­aus gege­ben, dass es zu einem »Ein­bruch« gekom­men sei und man das kom­plet­te Net­work des­we­gen off­line neh­men muss­te.

Eine Klei­nig­keit kann das in kei­nem Fall gewe­sen sein, denn ansons­ten wäre die Infra­struk­tur längst wie­der online und nutz­bar – allein die finan­zi­el­len Aus­fäl­le über die gesam­ten Fei­er­ta­ge dürf­ten erkleck­lich sein, vom Image­scha­den und Myria­den erbos­ter Kun­den mal ganz abge­se­hen. Jetzt wer­den natür­lich hau­fen­wei­se Spe­ku­la­tio­nen laut, bei­spiels­wei­se dar­über, ob Angrei­fer mög­li­cher­wei­se Zugriff auf Kre­dit­kar­ten­da­ten hat­ten… Rein tech­ni­sche Pro­ble­me hät­te man sicher inner­halb der letz­ten fünf Tage in den Griff bekom­men kön­nen, es muss also mehr an der Sache sein.
Sony hüllt sich wie bereits gesagt abge­se­hen von All­ge­mein­plät­zen in Schwei­gen, was ver­ständ­li­cher­wei­se nicht eben für Beru­hi­gung bei den Kun­den sorgt. Auch gibt es nach wie vor kei­ner­lei State­ment dazu, wann damit zu rech­nen ist, dass das PSN wie­der zur Ver­fü­gung steht.

Hier sieht man erneut, war­um es nicht sinn­voll ist, sich mit Netz­werk­ver­bin­dun­gen für Spie­le oder Medi­en von einem ein­zel­nen Anbie­ter abhän­gig zu machen: bricht des­sen Infra­struk­tur zusam­men (oder wird ein­fach abge­schal­tet) steht man im Regen. Anony­mus-Mit­glie­der haben übri­gens dar­auf hin­ge­wie­sen, dass sie »dies­mal« nichts mit Sonys Pro­ble­men zu tun haben… :o)

Man stel­le sich vor, so etwas geschieht bei Bliz­zard (bei denen glau­be ich aller­dings im Gegen­satz zu Sony, dass sie wis­sen, was sie tun)…

Bild: PS3, aus der Wiki­pe­dia

Nach oben scrollen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies und von eingebundenen Skripten Dritter zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest (Navigation) oder auf "Akzeptieren" klickst, erklärst Du Dich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Amazon, Youtube oder Google gesetzt werden. Wenn Du das nicht willst, solltest Du entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Deinen Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.

Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.

Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.

* genauer: eingebettete Tweets, eingebundene jQuery-Bibliotheken, Amazon Artikel-Widgets, Youtube-Videos, Vimeo-Videos

Schließen