gameswelt.tv

PlayStation Network - Der Daten-GAU - Special

Schuld ist aus Sicht der Hacker Sony. Erst als der Konzern die Möglichkeit strich, Linux und andere alternative Betriebssysteme auf der großen Schwarzen zu installieren, habe sich die Szene am Knacken des als bombensicher geglaubten Sicherheitssystems versucht. Mit Erfolg, wie Sony wenig später leidvoll feststellen musste, als der Hauptschlüssel für die PlayStation 3 frei im Internet verteilt wurde. Hackern war damit Tür und Tor geöffnet, nicht nur die Firmware der Konsole zu modifizieren, sondern auch illegal kopierte Spiele abzuspielen.

David gegen Goliath

Aus diesem Grund schliff der Konzern unter anderem George „Geohot" Hotz vor den Kadi, was die Szene offenbar nur noch mehr anheizte, Sony kräftig unter Beschuss zu nehmen. PlayStation.com, Sony.com und andere Seiten des Unternehmens waren teilweise mehrere Stunden komplett vom Netz, auch das PlayStation Network klagte schon in dieser Zeit über mächtigen Schluckauf. Mit dem effektvollen Schlag des David gegen Goliath schlug aber auch die Stimmung bei den Nutzern um, schließlich waren die davon in erster Linie betroffen. Auch Anonymous, die Gruppe unbekannter Hacker hinter den Angriffen, räumte später ein, vor allem den Usern geschadet zu haben, und stellte seine Aktivitäten ein.

Ende gut, alles gut? Von wegen! Nach „externen Eingriffen" knipste Sony dem PlayStation Network am Abend des 20. April das Licht aus, um weiteren Schaden abzuwenden und die Ursache zu ergründen. Zu einem denkbar ungünstigen Zeitpunkt. Einerseits, weil gerade erst Portal 2 mit tollem Online-Koop-Modus auf den Markt gekommen ist, andererseits, weil das Osterfest auf dem Kalender stand. Die Schuld an dem neuerlichen Ausfall des PlayStation Network will Anonymous aber nicht auf sich nehmen. Zwar könne man nicht ausschließen, dass eine kleine Splittergruppe dafür verantwortlich zeichnet, man vermute hinter den Ausfällen aber - natürlich - Sony.

Keiner Schuld bewusst

„Eine wahrscheinlichere Erklärung ist, dass Sony die bekannte Feindschaft mit Anonymous dazu ausnutzt, die Nutzer von der Tatsache abzulenken, dass der Ausfall eigentlich ein internes Problem mit den Servern des Unternehmens ist", verliest die Gruppe in einem Video. Sony bekräftigt stattdessen, das PSN zurzeit „neu aufzubauen" und die Infrastruktur so zu verstärken, um künftigen Eindringlingen einen Riegel vorzuschieben. Dieser Prozess sei „sehr zeitintensiv", was der bisher mehr als einwöchige Totalausfall eindrucksvoll unter Beweis stellt. weiter...

Einloggen

Kommentare zu PlayStation Network - Der Daten-GAU

  • für was denn? Ich denk die PSP wird nicht mehr lange leben, wenn der nachfolger da is ... dazu fehlt ihr einfach der Markt, im Gegensatz zu z.B. der PS2 damals ;)

  • das wär ja gut ! keine kratzer mehr auf diesen umständlichen hüllen -.-'
    werden dann umds auch noch hergestellt ?

  • keine UMD mehr, aber sie wird spezielle gaming cards (quasi ähnlich wie beim DS) bekommen :)

  • echt ? dachte ich durch das touchpad auf der rückseite eigentlich nicht ?!

  • NGP wird auch physikalische Datenträger haben ;)

  • also ich bin total gespannt was uns jetzt erwartet mit dem xperia play und der ngp.. dadurch das sie ja genau wie schon die psp go keine umd's mehr widergebenkönnen sondern man nur auf das psn angewiesen ist sehe ich momentan nicht so grün für die verkaufszahlen ;)

  • also mich perönlich betrifft die ganze geschichte nicht, da ich was downloads angeht etwas "old-school" bin.
    will sagen: ich möchte den originalen datenträger des spieles haben und nicht nur ein download"

    aber das die PSN-nutzer verunsichert sind kann ich schon verstehen. bisher erinnert sonys informationspolitik ganz der von Tepco im fall Fukushima. getreu dem motto "gut verschleiert ist halb geglaubt"

    allerdings glaube ich nicht das die datendiebe großartig gebrauch von ihrer beute machen werden. zu riskant, da sony jede noch so kleine spur verfolgen würde. also erstmal cool bleiben :-)

  • Zitat von »frank273«
    Wenn das PW einfach mittels BruteForce zu knacken ist ist es sowieso Murks ... aber zu sagen MD5 sei so unsicher wie unverschlüsselt is Unsinn, sorry.

    Ja, das war übertrieben formuliert, gebe ich gerne zu. Einfach nur den MD5-Hash vom Passwort zu speichern, ist trotzdem ungenügend - kommt ein Angreifer an eine Liste mit derart verschlüsselten Passwörtern, wird er mittels Rainbow Tables oder Brute Force schnell erste Treffer haben. Bei bis zu 77 Millionen geklauten Datensätzen ist das eine unvertretbare Sicherheitslücke.

    Klar kannst du dann einfach die Schuld auf den User abwälzen und ihm vorwerfen, er habe kein "sicheres" Passwort gewählt - aber das ändert letztlich nichts an den Sicherheitsrisiken eines einfachen MD5-Hashes, die mit relativ einfachen Methoden größtenteils ausgemerzt werden könnten.

    Zitat von »frank273«
    Natürlich kann man immernoch mehr Sicherheit machen, aber passwörter unverschlüsselt speichern ist immer der schlechteste Ansatz

    Natürlich. Darum meine Verwunderung, warum Sony scheinbar genau das getan hat. Laut eigenem Blog-Eintrag seien ja bloß die Kreditkarteninformationen verschlüsselt gewesen.

  • MD5 so gut wie unverschlüsselt? o.O

    Dann entschlüssel mal ein gut gewähltes Passwort das MD5 verschlüsselt ist ;-)
    und wenn du damit fertig bist mach das mit weiteren 77Mio. MD5 PWs :rolleyes:

    Wenn das PW einfach mittels BruteForce zu knacken ist ist es sowieso Murks ... aber zu sagen MD5 sei so unsicher wie unverschlüsselt is Unsinn, sorry.

    Natürlich kann man immernoch mehr Sicherheit machen, aber passwörter unverschlüsselt speichern ist immer der schlechteste Ansatz ^^

  • Zitat von »Arparso«
    Ähh... der Verlag ist es aber, der die entsprechende "alte" Geschichte nicht mehr druckt - als Leser bzw. Zuschauer hast du ja gar keine Wahl, als schlicht genau die Nachrichten zu konsumieren, die dir präsentiert werden. ;)

    Naja, der Verlag schreibt über das, was der Leser lesen will. 30 Tage am Stück nur Guttenberg oder Videospiel-Datenskandal sind halt auch irgendwann langweilig für den meisten Leser ;)

  • Zitat von »frank273«
    MD5 ist überall verfügbar, wenigstens das hätte ich erwartet dass sie es nutzen

    Nur MD5 würde da nicht reichen - da können sie's genausogut unverschlüsselt lassen, wie sie's ja offensichtlich getan haben.

    Zitat von »xRAZORx«
    Trotzdem beruhen ALLE Aktionen bis jetzt nur auf Annahmen und Vermutungen. Wirklich bewiesen ist gar nichts.

    Was ist nicht bewiesen? Dass Daten im großen Maßstab geklaut wurden? Das Sony bei der Datensicherheit geschlampt hat? Das Sony es tagelang versäumte, seine Kunden - die eigentlichen Opfer - über den Vorfall aufzuklären und stattdessen Verschleierungstaktik gefahren hat?

    Was willst du da noch beweisen? Schau in den offiziellen Playstation Blog, da steht doch alles drin...

    Zitat von »xRAZORx«
    Und auf Spiele wie Twisted Metal, Uncharted 3, Resistance 3, The Last Guardian oder L.A.Noire freue ich genauso wie vorher.

    ... und dagegen sagt ja auch keiner was - mit den Spielen hat die ganze Affäre ja nichts zu tun. Naja, außer natürlich, dass kein Mehrspielermodus zur Zeit mehr funktioniert, aber das ist ja wohl (hoffentlich) nur eine Frage der Zeit.

  • Die Situation ist nicht schön, das ist klar.
    Trotzdem beruhen ALLE Aktionen bis jetzt nur auf Annahmen und Vermutungen. Wirklich bewiesen ist gar nichts. Es ist auch gut möglich dass nicht mal die Daten EINES Accounts entwendet wurden. Wenn das PSN wieder online ist werde ich mein Passwort ändern und es geht weiter wie bisher. Ich habe bis jetzt keinerlei Schaden, weder bekomme ich Spam-Mails, noch habe ich einen Cent verloren.

    Und auf Spiele wie Twisted Metal, Uncharted 3, Resistance 3, The Last Guardian oder L.A.Noire freue ich genauso wie vorher.

  • Zitat von »xRAZORx«
    Und nochmal für alle: Sony hat die Sicherheitscodes der Karten nicht gespeichert, die braucht man aber um z.B. im PSN etwas zu bezahlen.

    Wenn Sony die Sicherheitscodes nicht speichert frag ich mich aber wieso die nur bei der ersten, und nicht bei Folgetransaktionen abgefragt werden? ?(

    Ich trau der Sache da nicht, zumal man an genug Stellen im Inet auch ohne Sicherheitscode - also nur mit der Kartennummer zahlen kann.
    Da es mich nichts kostet, hab ich meine KK sperren und mir ne neue zuschicken lassen, ebenso hab ich sichergestellt das ich das PSN-Passwort nirgends mehr verwende, da die PW's offensichtlich unverschlüsselt abgelegt wurden (btw. ein Fehler den selbst jede 0815 Anfängerseite mittlerweile kaum noch macht, MD5 ist überall verfügbar, wenigstens das hätte ich erwartet dass sie es nutzen :thumbdown: ) ...

  • ... leider wird auch klar, dass außer den Kreditkarteninformationen nichts verschlüsselt hinterlegt wurde - also Passwörter wohl wirklich im Klartext abgespeichert wurden. :thumbdown:

    In einem anderen Blog-Post erklären sie außerdem, dass sie den Angriff zunächst erst am 19. April (letzte Woche Dienstag) bermerkt und daraufhin das PSN abgeschaltet haben. Der Diebstahl der Informationen wurde hingegen erst am 25. aufgedeckt (letzten Montag), wonach dann einen Tag später die Öffentlichkeit informiert wurde.

    Für mich ergeben sich da zwei Möglichkeiten:
    - das ganze ist eine Ausrede, um die eigene Informationspolitik nicht so schlecht dastehen zu lassen oder
    - es ist die Wahrheit, in welchem Fall Sonys Sicherheitsvorkehrungen nicht unbedingt gut davonkommen, wenn ein derartiger unerlaubter Zugriff so lange unbemerkt bleiben kann.

    ... und selbst WENN sie den eigentlichen Diebstahl wirklich erst am 25. bemerkt haben, hätte man die User schon vorher warnen sollen, dass ein MÖGLICHER Diebstahl der Daten vorliegt. Es kann mir niemand erzählen, dass Sony aus Sicherheitsgründen nach einer schwerwiegenden Attacke sofort das PSN vom Netz nimmt, aber zu dem Zeitpunkt niemand ernsthaft auf den Gedanken kommt, dass Nutzerdaten kompromittiert sein könnten. Da hätte man bereits eine Warnung bzgl. eines MÖGLICHEN Diebstahls herausgeben können...

  • Sony hat mittlerweile noch ein FAQ online gestellt, in dem unter anderem die Frage beantwortet wird, ob die Daten nun verschlüsselt waren oder nicht.

    Auch hier betont man nochmal, dass es bisher keine Anzeichen dafür gibt, dass Kreditkartendaten entwendet wurden - aber ausschließen will man es auch nicht.

Informationen zu Sony Entertainment Network (SEN)

Titel:
Sony Entertainment Network (SEN)
System:
PlayStation 4 PlayStation 3 PlayStation Vita PlayStation Portable
Hersteller:
Sony Computer Entertainment Inc.
Distributor:
Sony Computer Entertainment Inc.
Kategorie:
Konsole
Release:
-
Off. Seite:
Watchlist:
In Watchlist eintragen

Weitere Artikel zu Sony Entertainment...

Top-Angebote

STYLE WECHSELN
 
PLATTFORMAUSWAHL

Weitere Plattformen

WIR PRÄSENTIEREN

WERBUNG

UMFRAGEN

Momentan ist keine Umfrage verfügbar.