Special - PlayStation Network : Erst PSN - jetzt SOE

Der Vorteil: Weder ist das Passwort in Klarschrift in der Datenbank lesbar noch kann es beim Übertragen an den Server abgefangen werden. Aber auch die Algorithmen wie MD5, die diesen Schlüssel generieren, haben sich in der Vergangenheit als nicht komplett sicher gegen Angriffe erwiesen. Aus diesem Grund empfiehlt Sony, falls beispielsweise beim E-Mail-Konto dasselbe Passwort benutzt wurde, dieses auf jeden Fall zu ändern.

Für die entstandenen Probleme entschuldigt sich der Konzern bei allen PlayStation-Nutzern erwartungsgemäß mit einer kostenlosen 30-tägigen Mitgliedschaft bei PlayStation Plus. Netter Nebeneffekt: Damit bekommen diejenigen, die sich bis dato immer gegen den Service gesträubt haben, einen kleinen Appetithappen und Sony möglicherweise den einen oder anderen neuen Bezahlkunden. Beim Unterhaltungsservice Qriocity werden ausschließlich Abonnenten mit einer kostenlosen 30-tägigen Mitgliedschaft bedacht. Im Rahmen des Programms „Willkommen zurück" soll es zudem länderspezifische „ausgewählte PlayStation-Unterhaltungsinhalte zum kostenlosen Download geben", zu denen man sich allerdings noch nicht äußerte.

Nächste Baustelle: SOE

Als hätte Sony nicht schon genug Sorgen mit dem PSN, musste der japanische Konzern nun auch noch eingestehen: Ja, auch die Server von Sony Online Entertainment wurden infiltriert. Und zwar schon am 16. und 17. April, einen Tag vor dem Angriff auf das PlayStation Network! Allein dieses lange Zögern bis heute wäre schon fragwürdig genug, hätte man später nicht noch versichert, dass genau diese 24,6 Millionen Konten des Anbieters von Online-Spielen nicht kompromittiert worden seien. Ein Entwickler von EverQuest betonte zwar, dass das neuerliche Leck erst „vor weniger als 24 Stunden [d. h. um den 02. Mai, Anm. d. Red.] entdeckt" worden sei, im Zuge der Untersuchungen im PlayStation Network hätte dieses Datenproblem aber trotzdem schon viel früher von Sony erkannt werden müssen.

Schlimmer noch als beim PSN: Die Hacker hätten nicht nur Zugriff auf die Konten der SOE-Spieler, sondern auch Zugang zu einer veralteten Datenbank aus dem Jahr 2007 gehabt, in der Kreditkarteninformationen von 12.700 Nutzern außerhalb der USA gespeichert waren, inklusive Ablaufdatums, aber ohne Sicherheitsnummer. Glücklicherweise gebe es keine Hinweise, dass die Hauptdatenbank betroffen sei, mit Sicherheit auszuschließen ist das aber nicht, verfolgt man Sonys offenbar mangelnde Kenntnisse über die Vorfälle.

Ebenfalls betroffen sind zudem 10.700 Nutzer, die in Deutschland, Österreich, Spanien und den Niederlanden das Lastschriftverfahren zur Bezahlung der monatlichen Online-Gebühren eingesetzt haben. Kontonummer, Kontoinhaber, Account-Name und Kundenanschrift seien demnach von den Hackern dupliziert worden. Von den etwa 24,6 Millionen Konten hätten die Hacker zudem Name, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer, Log-in-Name und Passwort in die Hände bekommen.

Wie beim PlayStation Network ist das Passwort aber ebenfalls nur als Hash-Wert abgelegt und somit erst einmal nicht ganz so leicht knackbar. Eine Änderung empfiehlt sich aber dennoch dringend, sowohl beim SOE-Konto als auch bei allen anderen Konten, bei denen dieses Passwort benutzt wird.

Was war, was wird

Ein schwacher Trost: Alle durch den Ausfall nicht nutzbaren Tage des Abos werden euch gutgeschrieben, zudem bekommt jeder Abonnement eine Gutschrift von 30 Tagen obendrauf. Auf der PlayStation 3, auf der die von SOE betriebenen Spiele DC Universe Online und Free Realms ebenfalls laufen, soll es eine weitere Wiedergutmachung geben.

Bleibt zu hoffen, dass alle Betroffenen glimpflich davonkommen und keine materiellen oder finanziellen Verluste durch die Schwachstellen im Sicherheitssystem von Sony entstehen. Und: Auch Microsoft, Steam und andere Anbieter derartiger Plattformen müssen jetzt ernsthaft evaluieren, wie man in Zukunft mit dem hochsensiblen Gut Kundendaten umgehen will.