Einloggen

Du bist noch nicht bei consolewars registriert? Dann erstelle
jetzt ein Benutzerkonto!

Playstation Network Daten-Super-Gau

Zusammenfassung der Ereignisse (Stand: 03/05/2011)

Dienstag, 03. Mai 2011 um 14:37 von Hannibal



Playstation Network Daten-Super-Gau



Die Ereignisse bezüglich des Daten-Super-Gaus bei Sony überschlagen sich. Wir haben für euch nochmal alles zusammen gefasst und werden dieses Feature zeitnah aktualisieren, um euch ständig auf dem neusten Stand zu halten.

Mittwoch 20. April 2011
Seit Abend des 20. April ist das PSN nicht erreichbar. Zunächst erhielten die User bei der Anmeldung einen Fehlercode, was bei vielen Usern für Verwirrung sorgte. Erst nachträglich wurde der Code durch den Hinweis auf Wartungsarbeiten ausgetauscht. Bereits zu diesem Zeitpunkt trieben sich in der Community Spekulationen um einen möglichen Angriff von Anonymous umher. Eine offizielle Erläuterung von Sony blieb jedoch aus. Man erklärte lediglich, dass man über die Downtime des PSN Bescheid wisse und Informationen Preis gebe sobald man sie erhalte.

Donnerstag 21. April 2011
Patrick Seybold von SCEA erklärte im Playstation.Blog, dass man immer noch nach der Ursache suche und dies einige Tage in Anspruch nehmen könnte. Man bedanke sich für die Geduld der User.

Freitag 22. April 2011
Während Sony weiterhin angeblich nach der Ursache für die Downtime des PSN sucht, meldet sich Dylan Cuthbert, Spieldesigner und Programmierer bei Q-Games(Pixel Junk Shooter, Pixel Junk Eden, Pixel Junk Shooter 2) zu Wort und vermutet einen erneuten DOS-Angriff auf das PSN.
Wir berichteten hier.

Samstag 23. April 2011
Wieder meldet sich Patrick Seybold im Playstation.Blog zu Wort. Erst jetzt gibt Sony zu, dass ein externer Angriff Ursache für die Abschaltung der PSN und Qriocity Dienste ist. Man habe aus Sicherheitsgründen die Dienste abgeschaltet um zu verhindern, dass größerer Schaden vorgenommen wird. Man versichere, dass Sony alles dafür gebe das PSN so schnell wie möglich wieder auf die Beine zu bekommen.

In unserer Analyse zum Statement von Sony kamen wir zu dem Entschluss, dass bei einem "externen Angriff" vermutlich Millionen von Userdaten kompromittiert worden sind. Diese Vermutung sollte sich in den folgenden Tagen bestätigen!

Gleichzeitig richtet sich Anonymous in einer Videobotschaft an die PSN User.



Anonymous schrieb:

Hello This Is A Message From Anonymous. While it could be the case that other Anons have acted by themselves, AnonOps was not related to this incident and does not take responsibility for whatever has happened. A more likely explanation is that Sony is taking advantage of Anonymous' previous ill-will towards the company to distract users from the fact that the outage is actually an internal problem with the company's servers...We Would Like To Formally Ask You A Very Simple Question To All The Out Raged PSN Users. You All Do Realize Every Parody. Every Blog. Every Article. Every Comment Made On The Internet. In Turn Spreads The Anonymous Message. With Every Message You Preach You Offer To The Individual A Chance For Curiosity To Take Hold. Do You Realize They Are Just As Likely To Change Their View On Anonymous From Opposition To Support? You Are Strangling Yourselves With The Very Thing You Wish To See Destroyed.We Approve Of These Terms And Conditions And We Appreciate All The Help. We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. You Should Have Expected Us.



Man habe also nichts mit dem Angriff auf das PSN zutun und vermute gar, dass Sony die Gunst der Stunde dazu nutzt, eigene Sicherheitsdefizite und bereits bekannte Lag's zu vertuschen.


Sonntag 24. April 2011
Sony hält sich weiterhin bedeckt. Man arbeite daran das PSN wieder Startklar zu machen, achte dabei aber besonders auf die Sicherheit des Systems. Dieser Vorgang könne noch weitere Tage in Anspruch nehmen.


Montag 25. April 2011
Der Informationsfluss trifft auf einen Damm. Sony hält sich immer noch bedeckt. Es wird immer nur das Selbe gesagt: Man versuche alles so schnell wie möglich zu beheben und bedanke sich für die Geduld. Tatsächlich aber gab es seit dem Statement am Samstag noch keine neuen und nennenswerten Informationen. Währenddessen staut sich die Wut der PSN-User. Laut Kotaku.com wisse Sony noch nicht, ob auch Kreditkartendaten kompromittiert worden sind.
Wir berichteten hier.

Gegenüber ElektronicTheatre.com äußerte sich ein Mitarbeiter von Microsoft wie folgt:

Zitat:

Of course it's regretful that Sony is encountering issues at such a busy time, and Microsoft takes no joy in the problems gamers are having playing their favourite games online.

.

Weiter hieß es:

Zitat:

That being said, we are expecting Microsoft's robust online network to see an increase of traffic from those gamers who own both systems.



Microsoft bedauert demnach die Geschehnisse, erwartet allerdings für das Osterwochenende steigenden Trafic im XboxLive.


Dienstag 26. April 2011
In einer offiziellen Mitteilung richtet sich Sony nun an die User und redet Klartext. Demnach habe Sony bereits im Zeitraum vom 17. bis 19. April einen Eingriff in das PSN bemerkt. Um die Sicherheit zu gewährleisten habe Sony anschließend folgende Schritte eingeleitet:

Zitat:

Als Folge dieser Eingriffe haben wir:
1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.



Gleichzeitig bewahrheitet sich hier unsere Vermutung vom 23. April 2011. Während des Eingriffs wurden anscheinend sämtliche Userdaten kompromittiert.

Dabei nennt Sony folgende Daten:

Zitat:

…Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID



Darüber hinaus könnte es für die Eindringlinge möglich gewesen sein Profilangaben inklusive der Kaufhistorie und der Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zum Passwort widerrechtlich erlangen zu haben.

Auf besonderes Unverständnis stieß bei uns das Sicherheitsdefizit bezüglich der PSN-Passwörter. Diese müssten nämlich als Klartextpasswörter gespeichert worden sein und seien somit direkt fahrlässig von Sony zur „Verfügung“ gestellt worden. Genaueres berichteten wir hier

Gleichzeitig meldeten bereits mehrere PSN-User seltsame Kreditkartenaktivitäten und dubiose Belastungen.


Mittwoch 27. April 2011
Die Abwärtsspirale nimmt Fahrt auf. Sony wird nun auch öffentlich direkt ins Visier genommen. US-Senator Richard Blumenthal richtet sich in einem öffentlichen Brief an SCEA's Jack Tretton und fordert Antworten bezüglich des Daten-Supe-Gaus! Außerdem beschuldigt er das Unternehmen die Kunden viel zu spät über die Situation informiert zu haben.
Neben Richard Blumenthal melden sich auch noch weitere Informationsplattformen. Sony gerät weltweit ins Visier von Datenschützern und Systemanalytikern. Eine kleine Übersicht boten wir euch hier.

Als Reaktion auf die Pressemitteilung von Sony und die öffentliche Konfrontation mit Politikern und der Presse fiel die Sony Aktie auf ein Acht-Monats-Tief. Man rechne mittlerweile mit einem Verlust von bis zu 24 Milliarden Dollar. Diese schier unglaubliche Summer erhält man, wenn der Pauschalschaden eines "kriminellen Einbruchs" von 318 Dollar auf 77 Millionen Nutzer hochgerechnet wird. Wir berichteten hier.



Mittlerweile treffen auch die ersten Sammelklagen gegen Sony ein. Das Branchenmagazin Gamasutra berichtet, dass die Kläger Sony mangelnden Datenschutz und eine false advertising vorwerfen.


Donnerstag 28. April 2011
In einem Q&A beantwortet Sony nun die Fragen der User. Sony arbeitet demnach momentan an einem System-Software-Update, welches alle PSN-User beim Neustart auffordert ein neues Passwort zu vergeben. Außerdem rechnet man damit, dass das PSN am kommenden Dienstag wieder gestartet wird. Versprechen könne man jedoch nichts. Es bleibt also abzuwarten, wann das PSN tatsächlich wieder an den Start geht, doch immerhin hat man nun ein wagen Termin genannt. Das gesamte Q&A findet ihr hier

Freitag 29. April 2011
Angeblich haben die Hacker Datensätze von 2,2 Millionen Usern, INKLUSIVE der Kreditkartendaten! Zudem sollen die Hacker bereits am 03. März damit begonnen haben über eine IP-Adresse des Verteidigungsministeriums ins PSN Einzubrechen. Alle Infos findet ihr hier

Sonntag 1. Mai 2011
In einer offiziellen Pressekonferenz gab Kaz Hirai in Tokio bekannt, dass man in der kommenden Woche mit dem Relaunch des Systems rechnen könne. Des weiteren soll den Usern des PSN ein "Welcome-Back"-Geschenk gemacht werden.
Genannt wurden bisher folgende Entschädigungen:

• In jedem Territorium wird ausgewählter PlayStation Content zum kostenlosen Download angeboten. Genauere Details zu diesen Inhalten werden in Kürze für jede Region bekannt gegeben.

• Alle existierenden PlayStation Network-Nutzer erhalten eine kostenlose 30-Tage Mitgliedschaft für den PlayStation Plus Service. Abonnenten erhalten ebenfalls kostenlos 30 weitere Tage.

• Music Unlimited powered by Qriocity Abonnenten (in Ländern wo der Service verfügbar ist) erhalten eine kostenlose 30 Tage Mitgliedsschaft.

Ferner hat er nochmal versichert, dass der Einbruch am 19. April erfolge und das FBI bereits eingeschaltet worden ist.

Er begann das Interview übrigens mit den Worten: "If I had an account on PSN I would be the first to cancel my account."

Für weitere Informationen könnt ihr euch unsere beiden Artikel vom Sonntag anschauen:
Einige PSN Dienste und Qriocity diese Woche wieder online
und
Einige Details aus Kaz Hirais Ansprache


Montag 2. Mai 2011
Nach der Pressekonferenz von Kaz Hirai, dem Executive Deputy President der Sony Corporation, hat der Konzern eine Illustration ausgehändigt, welche die Herangehensweise der Hacker darstellt. Neben dieser Grafik wurde außerdem noch eine Liste veröffentlicht, in welcher die länderspezifischen Ausfalldaten stehen. In Deutschland sind insgesamt 3.233.800 PSN-Accounts vom Ausfall betroffen. Mit Canada (3,5 Mio), Frankreich (4,7 Mio), Großbrittanien (9,3 Mio), Japan (7,4 Mio) und den USA (31,1 Mio) gehört Deutschland demnach zu den Ländern mit den meisten PSN-Accounts.

Die Bilder findet ihr in unserer Galerie.

Dienstag 3. Mai 2011
Wie Sony nun bekannt gab, sind neben den 77 Mio. PSN Usern auch noch die User vom Sony Online Entertainmen (SOE)
Hack betroffen. Aus diesem Grunde wurden auch diese Server als Vorsichtsnahme abgeschaltet. Betroffen seien demnach insgesamt weitere 24,6 Millionen SOE-Kundendaten. Zunächst ging man davon aus, dass es sich hierbei um einen seperaten Hack handeln könnte, doch Sony betont im Nachhinein, dass beide Angriffe Zeitgleich als eine Aktion zu sehen sind. Man habe den Einbruch jedoch erst am Montag (2. Mai) erkannt.

Weiter betonte Sony nochmal, dass die Passwörter im PSN sowie im SOE nicht in Klartextform hinterlegt waren.

Näheres erfahrt ihr hier.

Sonntag 15. Mai 2011
Das PSN wurde teilweise wiederhergestellt. Die User werden automatisch dazu aufgefordert ihre Passwörter via Ps3 oder Internetplattform zu ändern. Besagte Plattform war während der Wiederherstellung allerdings oft nicht erreichbar.Der PS-Store ist noch nicht erreichbar.

Montag 16. Mai 2011
Sony gibt einige Details zum Welcome Back Paket an:
PlayStation 3
LittleBigPlanet
Infamous*
Wipeout HD/Fury
Ratchet and Clank: Quest for Booty
Dead Nation*


PlayStation Portable
LittleBigPlanet PSP
ModNation PSP
Pursuit Force*
Killzone Liberation*

*Für den deutschen Markt werden inFamous und Dead Nation durch Super Stardust HD und Hustle Kings ersetzt, bei der PSP stehen anstatt Pursuit Force und Killzone Liberation die Spiele Everybody’s Golf 2 und Buzz Junior Jungle Party zur Wahl.

Außerdem erhalten alle User eine Test-Mitgliedschaft für Playstation+ in höhe von 30 Tagen.

Mai - Juni 2011
Während Sony mit der Wiederherstellung des PS-Stores beschäftigt ist, kommen die Hacker auf Touren. Die Hacker Gruppe "LulzSec" kündigt "den Anfang vom Ende Sony's" an!

Folgende Angriffe wurden registriert:

20.05 - Phishing-Site auf Sony-Servern
22.05 - Sony BMG Griechenland gehackt - 8.500 Userdaten entwendet
23.05 - Sony Japan von LulSec gehackt
24.05 - Sony Canada gehackt - 2.000 Userdaten entwendet
02.06 - Sony Pictures gehackt - 4,5 Mio Aufzeichnungen und 1 Mio Userdaten entwendet
02.06 - Sony BMG Belgien und Niederlande angegriffen

- diverse weitere Angriffe. Insgesamt 18 Angriffe gemeldet. -

Freitag 3. Juni 2011
Der Playstation Store geht wieder online. Das Welcome-Back-Paket lässt sich nun herunterladen. Der große Datentraffic im Store führte zu zahlreichen Fehlermeldungen.



Bilder (Insgesamt 132 Bilder, Zeige Bilder 0 bis 0)

consolewars liefert tagesaktuelle Spielenews, exklusive Testberichte, sowie die wichtigsten Nachrichten aus dem Games Business und zahlreiche Möglichkeiten sich in die Geschehnisse in Form von Blogs, Gruppen- oder Userpages in einer der größten deutschen Gaming Communities im Internet einzubringen.

Impressum & Disclaimer | copyright © 1999-2014 consolewars®. XXX