Länderauswahl:
Du wurdest von unserer Mobile-Seite hierher weitergeleitet.

Special - PlayStation Network : Erst PSN - jetzt SOE

  • PS3
  • PSP
Von  |  |  | Kommentieren

Nach dem Daten-GAU berief Sony am 01. Mai eine Pressekonferenz in Tokio ein, um über die Hintergründe des digitalen Einbruchs und die Zukunft des PlayStation Networks zu informieren. PlayStation-Chef Kaz Hirai war - ganz japanisch - sichtlich betroffen von dem Vorfall, von dem nicht mehr nur die Spielepresse, sondern von Nord nach Süd, Ost nach West auch Tageszeitungen und TV-Sender berichteten. Umso mehr war der Unterhaltungskonzern bemüht, das verlorene Vertrauen zurückzugewinnen.

Zum Beispiel durch die Zusammenarbeit mit anerkannten Sicherheitsunternehmen, um die Schlupflöcher im System zu stopfen. Unter anderem habe man diese Änderungen vorgenommen:

  • Automatisiertes Software-Monitoring und Konfigurationsmanagement, um gegen zukünftige Angriffe gewappnet zu sein

  • Erhöhung des Schutzes von Daten und deren Verschlüsselung

  • Erweiterte Möglichkeiten, um Software-Eingriffe ins Netzwerk sowie den unautorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken

  • Einrichtung zusätzlicher Firewalls

Beim Umgang mit hochsensiblen Kundendaten ist es schon erstaunlich, dass derart „banale" Sicherheitsmechanismen erst jetzt integriert oder hochgerüstet werden, wenn der Super-GAU schon längst passiert ist. Ob man Sony gleich grobe Fährlässigkeit unterstellen kann, ist fraglich, denn dafür hält sich das Unternehmen mit Informationen über die früheren Mechanismen zu sehr bedeckt. Besonders professionell erscheint das Geschäftsgebaren damit aber zumindest nicht. Kein Wunder also, dass im Land der unbegrenzten Schadensersatzansprüche die erste Sammelklage wegen dieses zentralen Punktes gegen Sony anhängig ist. Der Ausgang in den USA ist offen, vermutlich wird man sich aber - wie so oft - außergerichtlich einigen.

Ins Netz gegangen

Nach offiziellen Angaben waren zwar die persönlichen Informationen nicht verschlüsselt, aber natürlich, selbstverständlich und zweifelsfrei hinter einem „sehr ausgeklügelten Sicherheitssystem, das durch den illegalen und unberechtigten Eingriff ins Netzwerk ausgehebelt wurde, gespeichert." Offensichtlich nicht ausgeklügelt genug. Immerhin: Die Kreditkartendaten seien verschlüsselt und für Hacker nicht ohne Weiteres zugänglich, aber auch in diesem Punkt möchte Sony erst einmal nichts definitiv ausschließen. Berichte, wonach bis zu 2,2 Millionen Kreditkartendaten im Internet angeboten werden, seien jedoch falsch, sagte der amerikanische PR-Chef Patrick Seybold.

Es mehren sich jedoch immer mehr Berichte, nach denen es zu unrechtmäßigen Abbuchungen gekommen sei. Steve Watts, Redakteur bei den Kollegen von 1UP, schrieb beispielsweise auf Twitter, mit seiner Kreditkarte sei in einem deutschen Lebensmittelgeschäft für 1500 US-Dollar eingekauft worden. Möglich, dass das nur ein ärgerlicher Zufall war, besorgniserregend sind diese Berichte aber dennoch. Deshalb: Prüft regelmäßig euer mit der Kreditkarte verknüpftes Konto, um eventuell unrechtmäßige Abbuchungen stoppen zu können, oder - besser - sperrt die Kreditkarte und beantragt eine neue. Je nach Bank ist das oftmals sogar kostenlos.

Passwort, wechsle dich

Wie geht es jetzt weiter? Während Sony in Zusammenarbeit mit den Behörden die Hintermänner aufspüren will, sollen die Online-Funktionen der PlayStation 3 langsam wieder hochgefahren werden. Vorher veröffentlicht Sony eine Software-Aktualisierung, die euch dazu zwingt, das Passwort zu ändern. Denn: Die Passwörter waren nicht verschlüsselt, sondern „nur" als Hash-Wert abgelegt. Gebt ihr auf eurer Konsole das Passwort für das PSN ein, wird es als mehrstelliger Schlüssel („digitaler Fingerabdruck") zusammen mit dem Nutzernamen an Sony geschickt und mit den in der Datenbank abgelegten Daten verglichen, die ihr bei der Registrierung angegeben habt.

Kommentarezum Artikel