Update vom 17. August 2011:
Eine Sprecherin von VASCO bestätigte uns heute die Kooperation mit Sony. Demnach soll bald ein Authenticator (siehe unten) zur Verfügung stehen, mit dem Benutzerkonten zusätzlich geschützt werden können. Ebenso wird der Authenticator als App für mobile Geräte erhältlich sein. Es handle sich dabei allerdings um ein freiwilliges Angebot – weder der Schlüsselanhänger noch die App werden zukünftig für die Anmeldung zwingend vorausgesetzt.
Ursprüngliche GamersGlobal-Exklusivmeldung vom 15. August 2011:
Das auf Datensicherung spezialisierte Unternehmen VASCO wird zukünftig das PlayStation Network vor weiteren Angreifern schützen. Wie eine zuverlässige Quelle GamersGlobal mitteilte, wird die Kooperation zwischen Sony und VASCO auf der gamescom 2011 bekanntgegeben. Sony gibt somit die Sicherung des PSN zumindest teilweise aus der Hand.
VASCO mit Sitz in den USA bietet anderen Unternehmen an, deren Firmennetzwerke, Online-Dienste und Bezahlsysteme gegen unerlaubten Zugriff abzusichern. Gewöhnlich werden Benutzerkonten einzig durch ein Passwort oder eine PIN geschützt. VASCO ergänzt die Anmeldung nun um eine zusätzliche Abfrage – hierbei kommen, je nach gewähltem Verfahren, elektronische Signaturen, SmartCards oder auch kleine Schlüsselanhänger zum Einsatz, die ständig neue Passwörter generieren. Blizzard bietet beispielsweise derartige Schlüsselanhänger als Battle.net Authenticator an. Dabei handelt es sich um eine lizensierte Variante des DIGIPASS GO 6 von VASCO.
Derzeit ist noch nicht bekannt, durch welche Maßnahmen das PSN geschützt werden soll. Wir vermuten jedoch, dass Sony sich im Rahmen der offiziellen Pressekonferenz nicht zur Kooperation mit VASCO äußern wird – schließlich könnte dies als Eingeständnis mangelnder Kompetenz im eigenen Hause gewertet werden. GamersGlobal wird vor Ort versuchen, weitere Einzelheiten in Erfahrung zu bringen.
Bei den ganzen persönlichen Daten die mittlerweile über die Konsole nach nirgendwo gesendet werden, wäre es da nicht möglich und vernünftig in zukünftigen Konsolengenerationen einen Authentificator fest einzubauen?
Der verhindert dann aber nicht, das die persönlichen Daten nach irgendwo gesendet werden. Der verhindert nur, dass jemand deine Spielstände löscht. Zumindest, wenn das so funktioniert wie bei MMOs.
mal angenommen das Hausrecht das sie sich in ihren AGBs rausnehmen gilt in Deutschland nicht einfach so, könnte Sony legal alle persönlichen Daten einfach so an eine Firma weitergeben die behauptet, für Sicherheit zu sorgen?
Mit Debix als Schutz vor Identitätsdiebstahl haben die sich ja schon eine Firma ins Boot geholt, die gleichzeitig die persönlichen, beschützten Daten fürs Marketing auschlachtet. Es braucht doch ne gesonderte Erlaubnis, oder?
Schon lustig, dass darüber geschrieben wird, wie das Unternehmen die Userlogins verschärft um Zugriffe zu erschweren.
Die Hacker kamen aber schon vor Jahren gefixte Scheunentore auf die Server mit komplett unverschlüsselten Daten. Der Fehler war ja wohl kaum die Usererkennung bei Sony ;).
Wenn die nicht mehr machen, dann wird nur das Bezahlsystem sicherer. Genau das war ja Sonys Problem :D
Aber zugegeben dürfte der eigene Profit das einzige sein was wirklich von Interesse ist. Userdaten sind nur Humankapital.
ich halte den Authenticator z.B. bei WoW für eine sehr gute und einfache zusätzliche Sicherheitsmaßnahme - die Frage der eventuellen Weitergabe von persönlichen Daten ist allerdings schon etwas bedenklich
ja bedenken sind immer da aber weisst du was viele unternehmen heute schon machen? sie geben deine daten weiter oder kaufen sie.
War zu erwarten.
Also wie immer: Außen Hui, Innen Pfui.
Vasco will die Anmeldung um eine zusätzliche Anfrage ergänzen. Doof nur wenn Hacker nicht über die Anmeldemaske sondern anderweitig ins System kommen. Über die Verbesserung beider Speicherung(!!!) der Userdaten wird nämlich nichts gesagt.
Das ist als ob in einem Hochsicherheitstrakt 1000 Kameras, Wachhunde, Minenfelder den Eingang bewachen, aber innendrin alle Türen immer offen sind, und es auf der Rückseite des Gebäudes einen 2 Meter Lüftungsschacht gibt. Natürlich auch unbewacht...
Die müssen ja alle durch den Eingang kommen(!1!11!!!) *hust*
Aber wenigstens der User hat den Eindruck dass alles viel sicherer so wäre...
Im Falle von Sony stelle ich mir da eher eine dreifach verstärkte Stahltür mit Retinascanner vor, die man in seine traditionelle Wand aus Reispapier einbauen läßt.
Der Fairness halber behauptet der Artikel aber auch nicht, daß die sich dann ausschließlich um die Benutzeranmeldung kümmern werden.
Mit anderen Worten: Sony gibt Verantwortung für die Sicherheit des PlayStation Networks aus der Hand.
Sony hat so beim nächsten Mal einen Sündenbock für alle Sicherheitsprobleme.
man kann es sich halt auch einfach machen.
Wenn man es nicht selber kann, holt man sich Experten ins Haus. Durchaus vernünftig. Ich repariere ja auch nicht meinen Rohrbruch oder Auto :)
Tja, wie die Prioitäten bei Sony gesetzt werden ist wohl nun offensichtlich. Jetzt müssen sie nicht mehr Geld ausgeben, können aber schön die Schuld verschieben. An der Kompetenz kann es nicht liegen, denn interne Komnzerndaten sind ja nicht abgegriffen worden, die sind wohl besser gesichert...
Ich habe nur die Befürchtung, dass das Playstation Network demnächst wie Xbox Live kostenpflichtig werden könnte. Das war nämlich einer der wesentlichen Vorzüge für mich mir eine Playstation 3 zu kaufen statt einer Xbox 360.
Wird mit der nächsten Generation kommen.
Das ist die berühmte Salamitechnik (hier PSN+), die bei DLC, Accountbindung, DRM etc. ja so schön funktioniert hat.
Die Banken geben euer Geld ja auch Sicherheitsfirmnen und bringen es nicht selber weg.
Können die jetzt auch nicht mehr mit meinen Geld umgehen oder haben die anderen mehr Erfahrung damit und sind Profis in diesem Bereich.
Wenn das MS machen würde wäre das wirklich peinlich, stellen Betriebssysteme und Server Software her und wissen nicht wie man das ganze schützt.
Viel schlechter als Sony können die das auchnicht machen...von daher...
Na hoffentlich kommt der Schritt nicht zu spät für Sony.
Von mir bekommen sie schon lange keine Daten mehr, egal wer für die Sicherheit zuständig ist ! :)
Komisch, und ich hatte den Eindruck, dass sie die Sicherung des PSN schon im April "aus der Hand" gegeben hatten - nur unbeabsichtigt...
Ich begrüße die Maßnahme, wenn die zuständigen Apps alternativ kostenlos aufs Handy installierbar sind. Den kostenlosen Mobile Authenticator von Blizzard möchte ich auch nicht mehr missen. Man fühlt sich schon ein wenig sicherer damit.