Abo
  • Services:

PSN-Hack

Sony entschuldigt sich und verschenkt Premium-Accounts (Up.)

Mit einer tiefen Verbeugung haben sich Playstation-Chef Kaz Hirai und andere Sony-Manager in Tokio für den Diebstahl von Nutzerdaten aus dem Playstation Network entschuldigt. Das Unternehmen will den Anwendern Hilfe gegen Identitätsdiebstahl und mit Geschenken Wiedergutmachung leisten.

Artikel veröffentlicht am ,
PSN-Hack: Sony entschuldigt sich und verschenkt Premium-Accounts (Up.)

"Uns ist die Sicherheit der Informationen über unsere Kunden sehr wichtig und wir möchten den Kunden helfen, ihre persönlichen Daten zu schützen", sagte Kaz Hirai, Chef der Playstation-Sparte von Sony auf einer Pressekonferenz in Tokio. In der kommenden Woche sollen nach und nach die Dienste von PSN und Qriocity wiederhergestellt werden. Bei der ersten Anmeldung müssen die Benutzer dann ihr Passwort ändern. Dazu wird die Playstation 3 automatisch mit einer neuen Firmware versehen.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Rödl & Partner, Nürnberg

Der Account wird danach bei der Neuanmeldung mit der PS3 verknüpft, auf der er reaktiviert wird. Bei anderen Geräten, etwa für Qriocity, solle eine Bestätigung per E-Mail nötig sein, erklärte das Unternehmen. Es empfiehlt sich also, zunächst das Kennwort des Mailaccounts zu ändern, über den der eigene PSN-Account verwaltet wird - vor allem, falls die Kennwörter für diesen Account und das PSN identisch waren. Zusätzlich will Sony ein noch nicht genauer beschriebenes Programm zum Schutz gegen Identitätsdiebstahl starten. Die Gestaltung dieses Programm soll an die Bedingungen des jeweiligen Landes angepasst werden.

Das gilt auch für das Paket "Willkommen zurück", das einer Mitteilung von Sony zufolge lokal unterschiedlich gestaltet werden soll. Fest steht aber schon, dass alle PSN-Nutzer kostenlose Inhalte wie beispielsweise Spiele zum Download erhalten sollen. Darüber hinaus will Sony den Anwendern die Accounts für 30 Tage für die Dienste des Pakets "Premium Plus" freischalten. Wer dieses Paket bereits gebucht hat, soll eine 30-tägige kostenlose Mitgliedschaft erhalten.

Sony betonte, dass es nach wie vor keine konkreten Hinweise darauf gebe, dass auch die Daten von Kreditkarten aus dem PSN gestohlen wurden. Laut Kaz Hirai gab es rund zehn Millionen aktive Kreditkarten in den Datenbanken. Anwendern, denen durch einen Austausch der Kreditkarte Kosten entstehen, will Sony diese ersetzen. Es gebe bisher aber keinen Hinweis auf Betrügereien mit Kreditkartendaten aus dem PSN, erklärte das Unternehmen weiter. Die Ermittlungen führt das FBI.

  • Struktur des Angriffs laut Sony
  • Sony entschuldigt sich für PSN-Hack. (Bild: Reuters)
Struktur des Angriffs laut Sony

In Zukunft will Sony sein Netzwerk besser schützen. Dazu werden unter anderem zusätzliche Firewalls eingerichtet und die Verschlüsselung von Daten verbessert. Das Unternehmen wurde seit Bekanntwerden des Angriffs heftig kritisiert, weil Benutzerdaten wie Name, Anschrift und PSN-Passwort unverschlüsselt gespeichert wurden.

Einbruch über Lücken im Anwendungsserver

Ansatzweise erklärte Sony auch, wie der Einbruch in das Playstation Network zustande kam. Die Angreifer sollen zunächst eine "Schwäche in einem Server für Webanwendungen" ausgenutzt haben. Dadurch gelang es ihnen, ein Programm auf dem Server auszuführen, das ihnen Zugriffe auf die Datenbanken erlaubte. Hacker hatten in IRC-Chats bereits im vergangenen Jahr kritisiert, dass Sony löchrige alte Versionen des Apache-Webservers einsetzte.

Es scheint sich also um eine geradezu klassische Einbruchsmethode zu handeln, bei der mittels eines trojanischen Pferdes Sicherheitsmechanismen Schritt für Schritt überwunden wurden. Sonys Grafiken aus der Pressekonferenz zeigen, dass es zwischen den verschiedenen Servern auch Firewalls gab. Sony bezeichnete den Angriff als "sehr ausgeklügelt und von einer geschickten Person" stammend, die dabei auch Maßnahmen zur Verschleierung der Aktionen ergriffen habe. Daher sei erst am 20. April festgestellt worden, dass es zwischen dem 17. und 19. April unberechtigte Zugriffe auf die Server gegeben hatte.

Nachtrag vom 2. Mai 2011, 11:00 Uhr

Der Artikel wurde um einen Mitschnitt der Pressekonferenz von Sony erweitert.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. 4,99€

Baron Münchhausen. 03. Mai 2011

Ich verkaufe Dummys mit einer automatische Kopfneigen-Funktion. Zusätzlich Klebefolien...

Skeith00 03. Mai 2011

Du würdest wohl auch nen PC kaufen wenn er von Sony ist ,auch wenn er nen super sony OS...

Thomas S. 02. Mai 2011

Schau dich mal in den U.S.A. um. Da ist es noch viel schlimmer als in Deutschland.

ObitheWan 02. Mai 2011

Hehe, das war wenigstens ein amüsanter Bash. Ich finds kacke, dass sich Sony...

BananenGurgler 02. Mai 2011

YMMD! :-)


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    •  /