Erneute Angriffe auf Sonys Online-Dienste

Bild von Benjamin Braun
Benjamin Braun 297888 EXP - Redakteur,R10,S10,C10,A10,J10
Pro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtPlatin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtPS3-Experte: Ist auf PS3-Spiele spezialisiert und kennt auch die Konsole selbst gutSport-Experte: Kümmert sich bei GamersGlobal um Sport- und RennspieleAdventure-Experte; Kennt sich wie kaum ein Zweiter mit Adventures ausRollenspiel-Experte: Kaum ein RPG, bei dem er nicht das Ende gesehen hat...Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetArtikel-Schreiber: Hat 15 redaktionelle Artikel geschriebenAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriert

12. Oktober 2011 - 11:48 — vor 5 Jahren zuletzt aktualisiert

Sony hat gestern im Playstation-Blog von einem Einbruchsversuch im Playstation Network und anderen Sony-Netzwerken berichtet, die in der vergangenen Woche stattgefunden haben. Laut der Mitteilung von Security-Mitarbeiter Philip Reitinger wurde in hohem Umfang versucht, den Zugriff auf User-Accounts zu bekommen. Jedoch sei bei lediglich unter 0,1 Prozent und damit insgesamt 60.000 Accounts im PlayStation Network (PSN) und im Sony Entertainment Network (SEN), sowie bei 33.000 Accounts von Sony Online Entertainment der Versuch geglückt. Die betroffenen Accounts wurden vorübergehend deaktiviert, um sie zunächst auf unrechtmäßige Zugriffe hin zu untersuchen. Diese User sollen nach der Prüfung per Mail informiert werden, um die Profile nebst neuem Passwort wiederherzustellen.

Reitinger betont in seinem Schreiben, dass Kreditkartendaten zu keiner Zeit gefährdet gewesen seien und die offenbar entwendeten Account-Datensätze nicht von den Sony-Servern stammen. Erst im Mai musste Sony einen erfolgreichen Angriff auf das PSN und massive Sicherheitslücken im System zugeben, bei dem unzählige User-Daten von einer weiterhin unbekannten Hackergruppe geraubt wurden. Der aktuelle Fall scheint dagegen vergleichsweise harmlos. Immerhin hat Sony offenbar aus der zweifelhaften Informationspolitik der Vergangenheit gelernt und ist nun stärker darum bemüht, Transparenz herzustellen. Bei dem großen Angriff in der ersten Jahreshälfte hatte Sony seine Kunden lange Zeit im Ungewissen gelassen und nur zögerlich Informationen öffentlich gemacht.

volcatius (unregistriert) 12. Oktober 2011 - 12:19 #

Mir egal, meine Daten haben die doch eh schon.

volcatius (unregistriert) 12. Oktober 2011 - 12:26 #

Zeile 3
[den] Zugriff auf User-Accounts

Zeile 5
Die betroffen[en]

Laut der Pressemitteilung stellen diese 93.000 Accounts eben jene 0,1% aller PSN/SEN-Accounts dar und nicht 0,1% von 93.000, das ist in der News missverständlich.

Wunderheiler 20 Gold-Gamer - 20695 - 12. Oktober 2011 - 13:57 #

Versteh ich auch so (wobei da ja "sogar" von unter 0,1% die Rede ist)...

*edit: Ich hab die News mal dementsprechend aktualisiert. Wenn es doch anders gemeint ist, bitte wieder zurück ändern (und nicht schlagen ;) )...

Anonymous (unregistriert) 12. Oktober 2011 - 13:36 #

Ich wunderte mich schon, dass man bei 60000 PSN-Accounts auf die Idee mit PSN+ kommt ;).

Ganon 22 AAA-Gamer - P - 35896 - 12. Oktober 2011 - 15:11 #

Apropos Fehlerkorrektur: Das Komma im letzten Satz ist überflüssig.

Larnak 21 Motivator - P - 25899 - 12. Oktober 2011 - 16:58 #

Weg :)

Weepel 16 Übertalent - 4175 - 12. Oktober 2011 - 12:32 #

HasSonyBeenHackedThisWeek.com

JakillSlavik 17 Shapeshifter - 7100 - 12. Oktober 2011 - 14:34 #

Vorschlag an Sony: Eine kostenpflichtige App, ein SMS-Benachrichtigungsservice und eine Desktop Minianwendung hierzu *auf Weepels Kommentar deut* würden bestimmt nochmal ordentlich Geld in die Kasse spülen.

Faerwynn 17 Shapeshifter - P - 7281 - 12. Oktober 2011 - 14:58 #

Mich würden ja die technischen Details des Angriffs interessieren... Sony hatte ja nachgebessert, und jetzt ist es wieder passiert? Wenn es natürlich an Brute Force Angriffen und kurzen Passwörtern der User liegt können sie dann allerdings nichts dafür.

skelethor 13 Koop-Gamer - 1494 - 12. Oktober 2011 - 15:24 #

Naja...Brute Force Angriffe kann man verhindern/erschweren....ohne großen Aufwand. Sei es mit einem Captcha, Wartezeiten zwischen Loginversuchen, 10 Minuten Sperrung nach 3 Fehlversuchen. Das sind jetzt nur Sachen, die mir spontan eingefallen sind...da gibt es sicherlich auch komoliziertere, hübschere Möglichkeiten ;)

Yolo 21 Motivator - 27876 - 12. Oktober 2011 - 15:37 #

Brute Force? Das war doch mal ein Spiel für die erste Xbox? Leider kein gutes. :-)

skelethor 13 Koop-Gamer - 1494 - 12. Oktober 2011 - 15:46 #

Äh..ja ;)

Yolo 21 Motivator - 27876 - 12. Oktober 2011 - 16:52 #

...und ich habs mir damals gekauft. Habe mich vom Namen Chris Roberts blenden lassen.

Mithos (unregistriert) 12. Oktober 2011 - 18:38 #

Mich wundert vor allem, dass denen das erst nach 90.000 geglückten Versuchen und wahrscheinlich noch viel mehr fehlgeschlagenen Zugriffsversuchen erst aufgefallen ist. Sony hat offenbar immer noch kein funktionierendes Intrusion Detection System.

skelethor 13 Koop-Gamer - 1494 - 12. Oktober 2011 - 18:49 #

90.000 Versuche sind unter Umständen schnell gemacht. Wenn der Angreifer über genügend Resourcen verfügt und der Angegriffene genügend Resourcen hat das zu verarbeiten (was bei Sony wohl der Fall sein dürfte) ist das in ein paar Minuten erledigt.

thurius (unregistriert) 13. Oktober 2011 - 17:07 #

http://blog.de.playstation.com/2011/10/13/eine-wichtige-nachricht-des-chief-information-officers-von-sony-deutsch/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SCEEBlogDE+%28blog.de.playstation.com%29

Tr1nity 27 Spiele-Experte - P - 85177 - 13. Oktober 2011 - 19:18 #

Könntest du in Zukunft für solche langen Links bitte einen Service wie Tinyurl benutzen? Danke.

Anonymous (unregistriert) 12. Oktober 2011 - 18:39 #

hat sich schon irgendwer (anonymous, antisec oder vielleicht eine einzelperson) dazu bekannt? wäre interessant, zu wissen, ob es wieder eine "moralische" motivation gab oder das ganze nen stinknormaler hack/eine krimineller versuch an kundendaten zu gelangen war. sony hat ja zB mit ihren änderungen der AGB vor nicht allzu langer zeit gezeigt, dass sie in sachen kundenservice nicht wirklich viel gelernt haben, aus dem großen hack vor einem halben jahr.

Anonymous (unregistriert) 12. Oktober 2011 - 19:21 #

Sony sagt da hätte jemand versucht Logindaten die sie anderswo bekommen gekauft hätten auszuprobieren.

spinatkuchen 14 Komm-Experte - P - 2096 - 12. Oktober 2011 - 20:41 #

Och ja, nur 93.000 betroffene Accounts. Pff.

nobody4ever 08 Versteher - 188 - 12. Oktober 2011 - 22:34 #

Hm, sich über Sony lustig zu machen, das macht keinen Spaß mehr.

Man kann nur noch den Kopf schütteln wie fahrlässig so ein großer Konzern mit den Daten seiner Kunden umgeht - und nicht aus seinen Fehlern lernt.

Für die Manager wirds langsam Zeit für Seppuku ;)

Deathproof 14 Komm-Experte - 1985 - 13. Oktober 2011 - 1:05 #

Sony kann es zumindest zugeben, wurden ja auch genug andere angegriffen.
Bei MS wird man das ganze wohl eher totschweigen.
Wenn MS erfolgreich angegriffen wird, sind Windows Server Programme ladenhüter und Windows auch nicht mehr erfolgreich.
Stimmt nur MS und Apple sind absolut sicher, genauso wie Daten bei Facebook und Google, oder doch nicht?

volcatius (unregistriert) 13. Oktober 2011 - 13:49 #

Du glaubest doch nicht ernsthaft, dass MS das geheimhalten könnte.

Und wie du schon sagtest, verdient MS mit Servern etc. sehr viel Geld - da werden sie wohl auch bedeutend mehr in Sicherheit investieren als z.B. Sony, auch wenn es absolute Sicherheit niemals geben wird.

Deathproof 14 Komm-Experte - 1985 - 13. Oktober 2011 - 17:34 #

Ja stimmt selbst Sony hat ja auch sofort alles zugegeben, oder nein doch nicht.
Sony hat das PSN abgeschaltet und wartungsarbeiten als grund genannt.
Nach und nach kammen dann erste informationen und von den Hackern wollte es auch keiner mehr gewesen sein.
Selbst wenn hier im Forum damit einer prallen würde, würdest du ihm glauben?
Wenn MS auch noch was bezahlen würde, hätten die Hacker auch keinen Grund damit zu pralhen.
Selbst in der Autoindustrie werden Elchtest und andere Skandale erst von dritten aufgedeckt, wer weiss wieoft Teile bei der wartung ausgetauscht werden.
Du hast aber recht.

volcatius (unregistriert) 13. Oktober 2011 - 18:41 #

Bei Sony wusste man anfangs ja offenbar nicht mal, was genau passiert war.
Nichts lässt sich über längere Zeit geheimhalten, wenn so viele Leute involviert sind.
Sony hat schlichtweg am falschen Ende gespart, bewusst Sicherheitsrisiken hingenommen, darüber hinaus noch eine üble Informationspolitik betrieben und dafür zurecht die Quittung bekommen.

Deathproof 14 Komm-Experte - 1985 - 13. Oktober 2011 - 19:01 #

Ja genau, und vor dem zusammenbruch der Lehman Brothers Bank wusste ja auch niemand was davon.

thurius (unregistriert) 13. Oktober 2011 - 17:10 #

In diesen fall sind die user schuld ,die immer das gleiche passwort nehemn
playstationblog
"Außerdem möchten wir noch einmal hervorheben, wie wichtig es ist, ein starkes Passwort zu nutzen und eine Nutzername-Passwort-Kombination niemals auf mehreren Seiten oder Online-Angeboten zu verwenden. "

kristol 06 Bewerter - 50 - 14. Oktober 2011 - 9:31 #

*seufz* naja, sony hat ja schon stellung genommen, alles halb so wild

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
WunderheilerLarnak
News-Vorschlag: