04.05.2011 - Yves Günther
Zum Beispiel durch die Zusammenarbeit mit anerkannten Sicherheitsunternehmen, um die Schlupflöcher im System zu stopfen. Unter anderem habe man diese Änderungen vorgenommen:
Automatisiertes Software-Monitoring und Konfigurationsmanagement, um gegen zukünftige Angriffe gewappnet zu sein
Erhöhung des Schutzes von Daten und deren Verschlüsselung
Erweiterte Möglichkeiten, um Software-Eingriffe ins Netzwerk sowie den unautorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
Einrichtung zusätzlicher Firewalls
Beim Umgang mit hochsensiblen Kundendaten ist es schon erstaunlich, dass derart „banale" Sicherheitsmechanismen erst jetzt integriert oder hochgerüstet werden, wenn der Super-GAU schon längst passiert ist. Ob man Sony gleich grobe Fährlässigkeit unterstellen kann, ist fraglich, denn dafür hält sich das Unternehmen mit Informationen über die früheren Mechanismen zu sehr bedeckt. Besonders professionell erscheint das Geschäftsgebaren damit aber zumindest nicht. Kein Wunder also, dass im Land der unbegrenzten Schadensersatzansprüche die erste Sammelklage wegen dieses zentralen Punktes gegen Sony anhängig ist. Der Ausgang in den USA ist offen, vermutlich wird man sich aber - wie so oft - außergerichtlich einigen.
Nach offiziellen Angaben waren zwar die persönlichen Informationen nicht verschlüsselt, aber natürlich, selbstverständlich und zweifelsfrei hinter einem „sehr ausgeklügelten Sicherheitssystem, das durch den illegalen und unberechtigten Eingriff ins Netzwerk ausgehebelt wurde, gespeichert." Offensichtlich nicht ausgeklügelt genug. Immerhin: Die Kreditkartendaten seien verschlüsselt und für Hacker nicht ohne Weiteres zugänglich, aber auch in diesem Punkt möchte Sony erst einmal nichts definitiv ausschließen. Berichte, wonach bis zu 2,2 Millionen Kreditkartendaten im Internet angeboten werden, seien jedoch falsch, sagte der amerikanische PR-Chef Patrick Seybold.
Es mehren sich jedoch immer mehr Berichte, nach denen es zu unrechtmäßigen Abbuchungen gekommen sei. Steve Watts, Redakteur bei den Kollegen von 1UP, schrieb beispielsweise auf Twitter, mit seiner Kreditkarte sei in einem deutschen Lebensmittelgeschäft für 1500 US-Dollar eingekauft worden. Möglich, dass das nur ein ärgerlicher Zufall war, besorgniserregend sind diese Berichte aber dennoch. Deshalb: Prüft regelmäßig euer mit der Kreditkarte verknüpftes Konto, um eventuell unrechtmäßige Abbuchungen stoppen zu können, oder - besser - sperrt die Kreditkarte und beantragt eine neue. Je nach Bank ist das oftmals sogar kostenlos.
Wie geht es jetzt weiter? Während Sony in Zusammenarbeit mit den Behörden die Hintermänner aufspüren will, sollen die Online-Funktionen der PlayStation 3 langsam wieder hochgefahren werden. Vorher veröffentlicht Sony eine Software-Aktualisierung, die euch dazu zwingt, das Passwort zu ändern. Denn: Die Passwörter waren nicht verschlüsselt, sondern „nur" als Hash-Wert abgelegt. Gebt ihr auf eurer Konsole das Passwort für das PSN ein, wird es als mehrstelliger Schlüssel („digitaler Fingerabdruck") zusammen mit dem Nutzernamen an Sony geschickt und mit den in der Datenbank abgelegten Daten verglichen, die ihr bei der Registrierung angegeben habt. weiter...
PlayStation Network - Der Daten-GAU - Special [74]
Tagelang war das PlayStation Network nicht verfügbar. Ohne Begründung. Nun kommen langsam die erschreckenden...
PlayStation Network Plus - Special [8]
Ab sofort öffnet das neue PlayStation Network Plus seine Pforten auf der PS3. Schneller als gedacht ist der Service...
Diesen Beitrag als Gast kommentieren
Noch keinen Account?
Hier kostenlos registrieren!
Passwort vergessen?
Kommentare
Ja aber der Store muss erstmal wieder online gehen.
Das kann laut Sony noch bis Ende Mai dauern.
Momentan kann man die neueste Firmware 3.61 laden und die meisten Games problemlos online zocken.
was is mit den kostenlosen dingen die den usern versprochen worden ? wie little big planet 1 kostenlos usw ? wie kommt man da ran ? einfach über den store runterladen ?
Für mich ist es ganz einfach: Sonys Aufgabe war es, die Daten zu schützen - darin haben sie versagt. Punkt.
Ob sie letztlich fahrlässig gehandelt haben, müssen jetzt eventuell die Gerichte klären ... aber vermutlich werden wir darüber eh nie die Wahrheit erfahren, solange Sony sich nicht in die Karten schauen lässt. Die Begleitumstände des Datenklaus deuten meiner bescheidenen Meinung stark darauf hin - aber das ist nur meine Meinung. Auf mehr erhebe ich keinen Anspruch.
Meine Meinung !
@ Olmo
"We are legion" und "Anonymous" wurden als Text bei Sony hinterlassen, das stammt also von den Hackern und könnte von Mitgliedern dieser Hacker"gruppe" stammen oder nur als falsche Fährte gelegt worden sein.
@ Arparso
Ich will das gar nicht mehr vertiefen, mir kam es nur immer schon so vor als ob du 100% negativ gegenüber Sony eingestellt bist und lange Texte verfasst wenn ein Fehler passiert und bei MS ist das kaum bzw. selten der Fall. Manchmal mag man eben eine Firma aus einem bestimmten Grund und manchmal hat man einen Groll, ist halt bei jeden anders.
Was die Sicherheit angeht werden wir wohl nie wissen was wirklich Sache ist (war). Es könnte genauso gut sein dass Xbox Live schlechter abgesichert war als das PSN und letzteres wurde halt gehackt weil Sony im Visier war. Nun hat natürlich MS ganz sicher seine Sicherheit nochmal gesteigert. Es könnte aber auch sein dass Sony wirklich fahrlässig mit den Daten umgegangen ist. Dann muss ein Gericht entscheiden was passiert.
Ein kurzer Brief von Sony ans amerikanische Repräsentantenhaus zum Thema Rumgehacke. Der beste Teil? "[i]We are Legion[/i]".
Sollen doch die Schweine im See ertrinken.
Kunststück, wenn sie immer mit solchen Geschichten von sich reden machen
Ich hab von dir auch noch nie einen positiven Satz über ... pffft, mal sehen ... Kaninchen gelesen - kann ich also davon ausgehen, dass du einen Hass auf kleine, flauschige Karnickel pflegst?
Als Nicht-PS3-Besitzer melde ich mich logischerweise eher selten zu Sony und zur PS3 zu Wort... und wenn, dann eher zu solchen Aufregerthemen wie dem aktuellen hier. Ich darf dir aber versichern - Sony-Spiele wie z.B. die Uncharted-Reihe, Heavenly Sword oder Little Big Planet spiele ich ebenso gerne wie viele andere auch und auch die PS3 halte ich nicht für ein Werkzeug des Teufels.
... und nur so nebenbei: viele positive Sätze über Microsoft wirst du von mir hier auch nicht finden.
Vor Gericht wird dann noch immer der Täter belangt und nicht ich weil ich gerade viel Geld dabei hatte und "selbst Schuld" bin.
... und auch der Vergleich hinkt leider. Sony hat hier nicht einfach "nur" eigenes Geld verloren, sondern sensible Daten ihrer Kunden, die diese Sony anvertraut haben.
Wenn der Fahrer eines Geldtransporters versehentlich die Autotür nicht abschließt oder gar einen Spalt offenstehen lässt und das ganze Geld oder ein Teil davon wird geklaut - dann kannst du aber Gift drauf nehmen, dass der Konsequenzen zu spüren bekommt oder gar seinen Job verliert.
Ebenso mit einem Manager oder sonstigem Angestellten, der auf Geschäftsreise den WLAN-Adapter seines Notebooks, Smartphones und/oder Tablets nicht sachgemäß sichert und dadurch Firmengeheimnisse geklaut werden können...
Die mögen den Diebstahl nicht selbst durchgeführt oder gar beabsichtigt haben, aber sie sind fahrlässig mit dem Eigentum anderer Leute bzw. der Firma umgegangen.
Ich kann nicht 100%ig beurteilen, ob Sony ähnliche Versäumnisse vorzuwerfen sind... aber das ist zumindest mein Eindruck. Mehr nicht.
Und wenn der tatsächlich zutreffen sollte, dann wäre es nur angemessen, wenn daraus Konsequenzen gezogen werden.
Mein Gott Wir alle sind Menschen und machen Fehler die Mitarbeiter bei SONY sind da keine Ausnahme.
Es ist nunmal so dass nicht das Gehalt ein Indikator für einen guten Programmierer ist. Auf Seiten von Sony und Hacker Szene sind nun mal Leute am Werk die gleich gut und talentiert sind. Es kommt nur auf die Motivation an wie sicher ein System sein wird oder wie schnell und erfolgreich ein Hacker es knacken will.
"Es dauert viele Jahre bis eine Metropole erbaut ist aber man kann sie in Sekunden dem Erdboden gleich machen!"
Nun, es fehlt schwer in diesem Zusammenhang etwas positiv über Sony zu schreiben? Das positivste was man sagen kann ist, dass sie sich nach dem Lehrbuch verhalten - aber das ist nicht unbedingt das positivste für die betroffenen Kunden
Ich greife nicht deine Glaubwürdigkeit an sondern mir ist aufgefallen dass du noch nie einen Satz positiv über Sony geschrieben hast - eher im Gegenteil - und du bist ja nicht erst kurz auf Gameswelt. Sony hat eine Teilschuld, sind aber ganz bestimmt nicht die Sündenböcke als die sie oft hingestellt werden. Denn selbst wenn man auf der Straße geht und mit einem Bündel Hundert Euro Scheinen rumwedelt ist man nicht selber Schuld wenn man überfallen wird und ausgeraubt.
Vor Gericht wird dann noch immer der Täter belangt und nicht ich weil ich gerade viel Geld dabei hatte und "selbst Schuld" bin.
Schöne Entschuldigung. Warum arbeiten solche ominösen Vollprofis dann nicht auch bei Sony? Gehe ich Recht in der Annahme, dass deiner Meinung nach dort nur unfähige Volldeppen beschäftigt werden?
Weil diese Kriminellen Typen mehr verdienen wie Angestellte einer IT-Sicherheitsfirma. <- das betrifft fast jede Branche in der Kriminalität existiert.
Jo, ich versteh halt nur irgendwie die Leute nicht, die dann bös auf's Fenster sind und nicht aufn Einbrecher *g*
Das betraf nicht Sony oder die Hacker nur der Meinung dass man jetzt keine Kreditkarte mehr benutzen sollte.
Du hast nur eine Xbox 360 soweit ich weiss und bei deinen knapp 4k Beiträgen fällt schon stark auf dass du Sony sehr abgeneigt bist. Ich denke nicht dass man dieses Thema mit dir neutral diskutieren kann.
Ah... wenn einem die Argumente ausgehen, greift man die Glaubwürdigkeit des anderen an, eh? Wer etwas kritisiert, wird also mal eben zum Fanboy abgestempelt oder der "hat einfach keine Ahnung davon"...
Stimmt, ich selbst habe keine PS3, bin durch Bekannte und Verwandte aber mit dem Gerät trotzdem ganz gut vertraut und habe selber gar einen PSN-Account, schockschwerenot.
Allerdings tut das hier nichts zur Sache, denn es geht um den Datenklau bei Sony und nicht um meine Präferenzen auf dem Videospielemarkt. Wäre das Microsoft auf die Art passiert, würde ich jetzt über deren Schlamperei lästern. Mich verbindet kein Loyalitätsschwur mit dem Hersteller meiner im Haushalt befindlichen Unterhaltungselektronik... vielleicht ist das bei dir anders, keine Ahnung.
Die Vergleiche werden langsam ganz schön abenteuerlich. Wie du IT-Sicherheit mit 'nem Tennismatch gleichsetzen willst, erschließt sich mir ehrlich gesagt nicht, denn das sind zwei völlig unterschiedliche Sachverhalte.
Für mich ist es ganz einfach: Sonys Aufgabe war es, die Daten zu schützen - darin haben sie versagt. Punkt.
Ob sie letztlich fahrlässig gehandelt haben, müssen jetzt eventuell die Gerichte klären ... aber vermutlich werden wir darüber eh nie die Wahrheit erfahren, solange Sony sich nicht in die Karten schauen lässt. Die Begleitumstände des Datenklaus deuten meiner bescheidenen Meinung stark darauf hin - aber das ist nur meine Meinung. Auf mehr erhebe ich keinen Anspruch.
@ Arparso
Du hast nur eine Xbox 360 soweit ich weiss und bei deinen knapp 4k Beiträgen fällt schon stark auf dass du Sony sehr abgeneigt bist. Ich denke nicht dass man dieses Thema mit dir neutral diskutieren kann.
Ich habe alle Konsolen besessen und weiss dass Xbox Live für Leute die hauptsächlich online spielen den besseren Service bietet. Und ich weiss auch dass bei Sony nicht nur Deppen arbeiten. Denn wie gesagt: Es wurden auch schon Pentagon und FBI gehackt obwohl dort ehemalige SUPER-Hacker (teils Kriminelle) angestellt sind die das verhindern sollten.
Wenn bei einem Tennis-Match Roger Federer gegen Nadal spielt gibt es auch einen Gewinner - obwohl beide sehr gut sind. Das hat damit überhaupt nichts zu tun. Außerdem weiss man in der Hacker-Szene dass es immer einfacher ist in der Angriffs-Position als in der Abwehr-Position. Denn einen wirklich 100% sicheren Schutz gibt es quasi nicht. Alles ist irgendwie knackbar.
In dieser Situation ist es leicht zu sagen dass Sony fahrlässig mit den Daten umgegangen ist, weil man noch nicht mal weiss was genau "entwendet" wurde und was nicht und was genau gut genug verschlüsselt ist und was nicht. Das PSN war 4 Jahre "sicher" und jetzt plötzlich nach der Geohot-Sache wird das PSN im großen Stil gehackt? Überhaupt nicht verdächtig oder? Hätte MS ein alternatives OS angeboten bei der 360 und dann die Funktion gestrichen wären sie jetzt in der Situation, und dann wäre deine Reaktion wohl anders.
Woher willst DU wissen ob die Sicherheitsvorkehrungen miserabel waren? Genau das meine ich doch die ganze Zeit! Hier wird auf Sony draufgehauen und niemand weiss wirklich genau was vorgefallen ist. Sogar das FBI und das Pentagon höchstpersönlich wurden schon gehackt! Und willst du mir jetzt erklären dass dort die Sicherheitsvorkehrungen Scheisse waren so wie bei einer durchschnittlichen Amateur-Homepage?
Das sind VOLL-Profis! Und die können so gut wie jedes System hacken wenn sie es wollen. Sony war sicher teils zu unsensibel was das Vorgehen gegen Geohot betrifft, aber das rechtfertigt eben lange nicht so eine Sache. Und nochmal: Die Spiele werden dadurch auch nicht schlechter, und da hat die PS3 ein tolles Lineup, für viele das beste.
So um mal auf deinen gereizten Ton hier zu reagieren. Ps3 ist ein tolles Produkt abgesehen von der AGB Sonys.
Ob Vollprofi oder nicht. Die meißten Daten hat Sony nicht verschlüsselt. Tatsache ! An Sonys Informationspolitik kann man ganz genau erkennen , dass sony sich einen dreck um die Daten gekümmert hat. Das ist so als würdest du all dein Geld vor die Fensterbank legen , mal schauen was dann passiert (um mal bei dem Vergleich mit dem Fenster zu bleiben.
Sony hats verbockt und keiner braucht sie in Schutz zu nehmen ob Pentagon oder nicht , Sony erfüllte keine Standards im Datenschutz , da kannst du einen drauf Wetten PUNKT !
Gut, es ist schon peinlich, dass der Einbruch offenbar nur deswegen nicht bemerkt wurde, weil dieser "nur" auf zwei Jahre alte Kundendaten erfolgte.
Aber bisher regte sich auf der Kreditkarte nüscht, von daher mach ich mir nicht ins Hemd.
Ärgerlich ist, dass ich auch da drinstehe
Schöne Entschuldigung. Warum arbeiten solche ominösen Vollprofis dann nicht auch bei Sony? Gehe ich Recht in der Annahme, dass deiner Meinung nach dort nur unfähige Volldeppen beschäftigt werden?
Wer einen so massiven Datendiebstahl erst EINEN HALBEN MONAT später überhaupt entdeckt, der muss sich Unfähigkeit vorwerfen lassen. Ich sehe da schlicht keine andere Interpretationsmöglichkeit. Wäre das PSN nicht auch gehackt worden, hätten sie den SOE-Diebstahl vielleicht überhaupt nicht mitbekommen, oder wie!?
Wenn die einzige Ausrede "die anderen waren einfach zu gut" ist, dann sollte man sich mal überlegen, ob man selber nicht einfach nur zu schlecht gearbeitet hat. So eine Ausrede lasse ich für einen Konzern schlicht nicht gelten, der im QUARTAL einen höheren Gewinn erziehlt als das jährliche Bruttoinlandsprodukt mancher Länder... noch dazu ein Konzern, der in der Elektronikbranche tätig ist...
Jo, ich versteh halt nur irgendwie die Leute nicht, die dann bös auf's Fenster sind und nicht aufn Einbrecher *g*
Das Problem an diesem Vergleich, das wir als Kunden keinen Einfluss darauf haben, ob Sony das Fenster fahrlässigerweise angekippt lässt oder fest verschlossen hält. Wir können nur darauf vertrauen, dass sie unsere sensiblen und ihnen anvertrauten Daten verantwortungsvoll behandeln und unter Ausschöpfung der aktuellen technischen Möglichkeiten adäquat vor unerlaubten Zugriffen beschützen.
Das hat nicht geklappt. Genau das und die schlechte Informationspolitik werden jetzt von der Öffentlichkeit kritisiert... und das halte ich nur für verständlich.
Natürlich sind die Hacker die zu verurteilenden Täter, aber die Frage, ob Sony wirklich sorgsam mit den Daten umgegangen ist, wird doch wohl noch gestattet sein dürfen!?