PSN-Hack: Hacker könnten neuen Angriff auf Sony planen
Die für die PSN- und SOE-Servereinbrüche verantwortlichen Hacker planen angeblich einen neuen Angriff auf Sony. Ein Beobachter meldete Cnet(öffnet im neuen Fenster) , die Hacker hätten in einem Internet Relay Chat (IRC) behauptet, sie hätten bereits Zugang zu einigen Sony-Servern und wollten noch in dieser Woche zuschlagen. Sie planen demnach, zumindest einen Teil Daten zu veröffentlichen, die sie dabei erbeuten. Beim PSN-Hack und beim SOE-Hack konnten die Hacker bereits auf über 100 Millionen Kundendaten zugreifen, es ist auch möglich, dass Kreditkarteninformationen kopiert wurden.
Sony bietet betroffenen US-Kunden ein kostenloses Jahresabonnement(öffnet im neuen Fenster) des Debix-Dienstes Allclear ID Plus an - sofern sich die per E-Mail informierten Kunden bis zum 18. Juni 2011 dafür anmelden. Dieser Schutz vor Identitätsdiebstahl umfasst eine Benachrichtigung und Beratung, wenn die persönlichen Daten des jeweiligen Nutzers beispielsweise auf von Kriminellen genutzten Webseiten und in Foren auftauchen. Debix-Partner werden dann dagegen aktiv vorgehen und der Kunde ist zusätzlich mit einer Million US-Dollar gegen durch Identitätsdiebstahl entstandene Schäden und daraus resultierende Anwalts- und Gerichtskosten versichert. Für Kunden aus anderen Ländern soll es ähnliche Angebote geben.
Stringer entschuldigt sich
Sony-Chef Howard Stringer hat sich in einem offenen Brief(öffnet im neuen Fenster) an die Nutzer des Playstation Networks, Qriocity und SOE gewandt und sich nun ebenfalls für die Geschehnisse entschuldigt: "Wir als Firma - und ich persönlich - entschuldigen uns für die Unannehmlichkeiten und Sorgen, die durch die Attacke entstanden sind. Unter der Führung von Kazuo Hirai arbeiten verschiedene Teams rund um die Uhr, um den Zugang zu unseren Angeboten so schnell und so sicher wie möglich wieder anzubieten."
Das wird laut einem weiteren Playstation-Blog-Eintrag nicht mehr allzu lange auf sich warten lassen(öffnet im neuen Fenster) . Ein genauer Starttermin wird zwar noch nicht genannt, allerdings sollen sich die sichereren Versionen von PSN und Qriocity bereits in finalen Tests befinden.
Sobald PSN und Qriocity wieder online sind, wird es laut Stringer das bereits in Aussicht gestellte "Willkommen zurück"-Paket für die Kunden geben. Stringer spezifizierte nun, dass darin als Entschädigung "neben anderen Vorteilen eine einmonatige, kostenlose Playstation-Plus-Mitgliedschaft für alle PSN-Nutzer sowie eine Verlängerung der Abonnements für Playstation-Plus- und Music-Unlimited-Kunden enthalten sein" werden. Einige Nutzer kritisieren in Foren, das reiche nicht. Sie hätten sich mehr erhofft.
Scharfe Kritik an Sony
In einer wegen des PSN-Hacks einberufenen Datenschutzanhörung in den USA(öffnet im neuen Fenster) wurden Sony - in Abwesenheit des Unternehmens - bereits schwere Vorwürfe(öffnet im neuen Fenster) wegen der Sicherheitsmängel gemacht, die die Hacks ermöglichten.
Hacker hätten in von Sony überwachten offenen Foren bereits zwei bis drei Monate vor dem Servereinbruch auf Schwachstellen hingewiesen, sagte der als Experte für Datenschutz geladene Gene Spafford(öffnet im neuen Fenster) , Leiter der Purdue University. Sie hätten bemängelt, dass das Unternehmen veraltete und ungepatchte Versionen des Apache-Webservers einsetzte. Auch über IRC hatten Hacker das bereits lange vor dem PSN-Hack moniert, wie Golem.de bereits berichtete.
In seinem offenen Brief an die Kunden geht Stringer darauf zwar nicht ein, er kommentiert aber die Kritik an Sonys Informationspolitik und die Frage, warum es so lange gedauert habe, bis die Kunden über den Datendiebstahl informiert wurden. "So eine forensische Analyse ist [...] ein komplexer und zeitaufwendiger Prozess. Schließlich unternehmen die Hacker große Anstrengungen, um ihre Spuren zu verbergen. Unsere Experten haben einige Zeit gebraucht, um diese Spuren zu entdecken und um herauszufinden, auf welche persönlichen Informationen zugegriffen und auf welche nicht zugegriffen wurde."
Nun geht es laut Stringer darum, die Schuldigen zu fassen: "In den letzten paar Monaten musste Sony ein schreckliches Erdbeben und einen Tsunami in Japan erleben. Jetzt aber stehen wir einem von Menschenhand verursachten Problem gegenüber - eine kriminelle Attacke auf uns - und auf euch! Wir arbeiten mit dem FBI und anderen Behörden auf der ganzen Welt zusammen, um die Verantwortlichen zu identifizieren." Dabei hat Sony auch die Anonymous-Gruppe verdächtigt - deren Mitglieder das aber vehement zurückweisen und dem Konzern ein Ablenkungsmanöver vorwerfen .