 |
# taz.de -- Attacke auf Sonys Online-Netzwerk: Daten von Millionen Spielern ges… |
|
|
|
> Adresse, Kreditkartennummer, Passwörter: Über 70 Millionen Sony-Kunden |
|
> bangen nun um ihre persönlichen Daten. Es handelt sich wohl um den |
|
> größten Datenraub aller Zeiten. |
|
|
 |
Bild: Wer spielt, kann auch mal verlieren. Fragt sich nur, was... |
|
|
|
BERLIN taz | Knapp eine Woche blieb Sonys Online-Spiele-Plattform offline |
|
und niemand wusste, was los war. Nun äußerte sich der Konzern zu den |
|
Gründen: Unbekannte sind in das Netzwerk eingedrungen und haben auf die |
|
Nutzerdaten zugegriffen, gab Sony am späten Dienstag in [1][Firmenblogs] |
|
bekannt. |
|
|
|
"Wir haben 77 Millionen Kunden. Wer von der Attacke direkt betroffen ist, |
|
wissen wir noch nicht", sagt Guido Alt Pressesprecher von Sony Computer |
|
Entertainment Deutschland. Potentiell sei jeder Online-Kunde betroffen. Das |
|
sind die Besitzer einer Playstation 3 oder einer Playstation Portable, die |
|
zugleich ein Konto für Sonys Spiele-Plattform haben. |
|
|
|
Die Angreifer hätten Name, Adresse, Land, E-Mail-Adresse, Geburtsdatum |
|
sowie Passwörter und Login-Daten der Kunden sehen können, warnte Sony in |
|
seinem Blog. Auch Kreditkarten-Informationen könnten von den Angreifern |
|
erbeutet worden sein. |
|
|
|
"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf |
|
Kreditkarten-Informationen widerrechtlich zugegriffen wurde, können wir |
|
diese Möglichkeit nicht gänzlich außschließen", so Alt. Etwas beruhigen |
|
könne er die Nutzer jedoch. Der Sicherheitscode der Karten, der CCV-Code, |
|
der für alle Internetbestellungen nötig sei, könne nicht gestohlen worden |
|
sein. |
|
|
|
"Das bringt aber nur scheinbare Sicherheit", meint Andreas Bogk, |
|
Pressesprecher des Chaos Computer Club, da „der CVV-Code nur dreistellig |
|
ist". Beim Raten sei also die Chance 1:1000. "Geht man davon aus, dass 50 |
|
Millionen Nummern geklaut wurden und man nur einmal raten kann, bevor es |
|
auffällt, dann kommt man auf 50.000 funktionierende Kreditkarten", so Bogk. |
|
Die Art des Angriffs deute tendenziell eher auf einen professionellen |
|
Angriff hin. Dass widerspricht dem im Internet kursierenden Gerücht, es |
|
handle sich um einen Racheakt aus der Hacker-Szene. |
|
|
|
Der Hintergrund dieses Gerüchts ist Sonys striktes Vorgehen gegen Versuche, |
|
seine Konsolen zu manipulieren. Dem deutschen Playstation-Hacker |
|
"Graf_Chokolo" etwa [2][drohte der Konzern mit einer Geldbuße] von 750.000 |
|
Euro. "Chokolo" machte es möglich, Linux wieder auf der Playstation 3 zu |
|
nutzen. Sony hatte das zuvor verboten. Der Konzern erstatte Anzeige gegen |
|
"Chokolo". Seine Wohnung des Hackers von der Polizei durchsucht, sein |
|
Equipment beschlagnahmt. |
|
|
|
Auch gegen den Hacker "GeoHot" ging Sony vor. Dieser knackte den |
|
Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte |
|
Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. |
|
Aufgrund der Klage gegen "GeoHot" rief die Gruppe Anonymous im April zum |
|
Sturm auf den Sony-Server. Mit massenhaften Zugriffen sollte das |
|
Playstation-Netzwerk lahmgelegt werden. Der Versuch gilt allerdings als |
|
gescheitert. |
|
|
|
Dass es eine Racheaktion gewesen sei, glaube er nicht, so |
|
Sony-Pressesprecher Alt. „Es war ein gezielter, gut geplanter Angriff, mit |
|
hoher krimineller Energie. Ein ganz anderes Niveau als die Attacke von |
|
Anonymous vor einigen Wochen.“ Dies sei auch der Grund, warum die Server so |
|
lange offline blieben. Die Hacker waren vom 17. bis zum 19. April in die |
|
Kundendatenbanken eingedrungen. Seit dem sind die Server abgeschaltet. „Wir |
|
wollten ganz sicher gehen, dass niemand auf das Netzwerk zugreifen kann“, |
|
so Alt. |
|
|
|
Schon vor den Attacken stand Sony in der Kritik, schlecht mit Nutzerdaten |
|
umzugehen. So [3][berichtete der Internetdienst Gulli.com] Mitte April, |
|
dass ein deutscher Playstation-Besitzer Klage gegen Sony eingereicht hatte. |
|
In einem |
|
[4][//ps3crunch.net/wp-content/uploads/2011/04/public_info_eu.pdf&embedded= |
|
true&chrome=true:siebenseitigen Schreiben] warf er dem Konzern ein knappes |
|
Dutzend an Verstößen gegen geltendes EU-Recht vor. Dabei sprach er unter |
|
anderem zahlreiche Datenschutzverletzungen an. Zahlt man ein Spiel etwa mit |
|
Kreditkarte und gibt seinen CVV-Code an, so braucht man diesen bei keinem |
|
weiteren Kauf mehr einzugeben. Sony speichert den Sicherheitscode, was nach |
|
internationalen Normen verboten ist. |
|
|
|
27 Apr 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://blog.de.playstation.com/2011/04/26/psnqriocity-service-update/ |
|
[2] http://www.gulli.com/news/hausdurchsuchung-sony-nimmt-graf-chokolo-ins-visi… |
|
[3] http://www.gulli.com/news/eu-kommission-erh-lt-beschwerde-ber-sony-2011-04-… |
|
[4] http://docs.google.com/viewer?url=http |
|
|
|
## AUTOREN |
|
|
|
Rasmus Cloes |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sony präsentiert tragbare Spielkonsole: Einmal Playstation zum Mitnehmen |
|
|
|
Braucht man neben einem Smartphone auch noch eine tragbare Spielkonsole? |
|
Ja, findet Sony und präsentiert die Playstation Vita. Die lohnt sich vor |
|
allem für Vielspieler. |
|
|
|
Neue Playstation-Geräte vorgestellt: Sony lenkt ab |
|
|
|
Sony stellt ihren PSP-Nachfolger vor: die Playstation Vita. Sie wollen |
|
damit noch mehr auf vernetztes Spielen setzen. Gleichzeitig wird das |
|
Unternehmen weiter massiv von Hackern angegriffen. |
|
|
|
Nach Datendiebstahl: Sony schaltet Onlinedienste wieder frei |
|
|
|
Endlich wieder online daddeln: Sony hat nach dem gigantischen Datenklau |
|
begonnen, seine Onlinedienste für die Playstation wieder freizuschalten. |
|
Und verspricht bessere Sicherheitsvorkehrungen. |
|
|
|
Datendiebstahl bei Sony: Ein spätes Sorry |
|
|
|
Die Konzernspitze entschuldigt sich bei Nutzern für die gestohlenen Daten |
|
und erhebt erste Vorwürfe. Angeblich soll die Hacker-Gruppe Anonymouse |
|
verantwortlich sein. Doch die wehren sich. |
|
|
|
Mehr als 100 Millionen Kundenkonten: Nutzerwut nach neuem Sony-Datenleck |
|
|
|
Jetzt auch das Computerspiele-Netzwerk SOE: Während der Ermittlungen zum |
|
Playstation-Hack ist ein weiteres Datenleck bei Sony entdeckt worden. In |
|
Foren lassen die Nutzer ihren Frust raus. |
|
|
|
CCC-Sprecher über Datenschutzskandale: "Keine freundliche SciFi-Intelligenz" |
|
|
|
Apple, Sony oder TomTom: In den letzten Tagen und Wochen häufen sich erneut |
|
die Datenschutzskandale. Sicherheitsexperte und Internet-Aktivist Frank |
|
Rieger hofft auf einen Lernprozess. |
|
|
|
Sonys gehackte Datenbank: Alles Peanuts außer Sony |
|
|
|
Eine Online-Plattform für die Playstation des Sony-Konzerns wurde gehackt. |
|
Aber muss es denn gleich der "größte Hack aller Zeiten" sein? |
|
|
|
Hackerangriff auf Sony: Die Playstation wird politisch |
|
|
|
Der Hackerangriff auf Sony heizt die Debatte um Datenschutz neu an. Die |
|
Opposition und Datenschützer werfen der Bundesregierung Versäumnisse vor. |
|
Eine erste Sammelklage wurde eingereicht. |
|
|
|
Neue Konkurrenz für Apples iPad: Auch Sony springt aufs Tablett |
|
|
|
Der japanische Konzern will zwei Tablet-Computer-Modelle auf den Markt |
|
bringen - mit dem Google-Betriebssystem Android. Zum Befüllen kann Sony auf |
|
die eigenen Online-Angebote zurückgreifen. |
|
|
|
Anthropologin über Anonymous-Aktivisten: "Es geht um das Bekenntnis zu LULZ" |
|
|
|
Die Gruppe Anonymous attackiert aus Protest die Internetseiten großer |
|
Firmen. Die Anthropologin Gabriella Coleman über die Menschen hinter den |
|
Masken. |
|
|
|
Angriff auf sichere Online-Verbindungen: SSL-Zertifikate in falschen Händen |
|
|
|
Sind sichere Verbindungen noch sicher? Ein Angriff aus dem Iran auf den |
|
Sicherheitsdienstleister Comodo sorgt in der IT-Community für |
|
Verunsicherung. |
