Rund drei Wochen nachdem Hacker in das PlayStation Network eingedrungen sind und dort persönliche Daten von abermillionen Usern stehlen konnten, hat sich Sonys Firmenboss Sir Howard Stringer bei allen Betroffen entschuldigt. Im offiziellen Firmenblog hat er sich wie folgt geäußert:
Wir als Unternehmen - und auch ich persönlich - entschuldigen uns für die Sorgen und die Unannehmlichkeiten, die aus diesem Angriff entstanden sind.
Für den Fall, dass den Hackern tatsächlich Kreditkarteninformationen in die Hände gefallen sind und sie diese missbrauchen, bietet Sony in den Vereinigten Staaten nun eine kostenlose Versicherung an, die Schäden in Höhe von einer Million US-Dollar pro Person abdeckt. Vergleichbare Programme soll es bald auch in anderen Ländern geben. Hierfür hat Sony einen Vertrag mit dem amerikanischen Sicherheitsunternehmen Debix geschlossen. Mögliche Opfer von Identitätsdiebstahl bekommen für den Zeitraum eines Jahres Versicherungsschutz, der etwaige Gerichtskosten sowie Schadensersatz und Gehaltsausfälle abdeckt.
Sony konnte die für den Datendiebstahl verantwortlichen Hacker noch nicht aufspüren, man arbeite aber mit Hochdruck daran, die Verantwortlichen zu finden und das PlayStation Network sowie die Dienste Qriocity und Sony Online Entertainment schnellstmöglich wieder online zu schalten. Kritiker, die behaupten, Sony habe seine Kunden zu spät über die Datenpanne informiert, wies Stringer zurück. Sofort nach Bekanntwerden der Störung wurde der Service vom Netz genommen und "forensische Analysen sind komplexe und zeitaufwändige Prozesse". Alle betroffenen Dienste sollen in den nächsten Tagen größtenteils wieder verfügbar gemacht werden.
51 Kudos
Unabhängig. Meinungsstark.
"Wir als Unternehmen - und auch ich persönlich - entschuldigen uns für die Sorgen und die Unannehmlichkeiten, die aus diesem Angriff entstanden sind."
Also ich hab noch gelernt, dass man um Entschuldigung bittet und die Betroffenen dieses Verhalten entschuldigen, oder eben das nicht. Darüber hinaus: Besser spät als nie...
Na, aber es ist doch leichter sicher selbst der Schuld zu entledigen als darum zu bitten, die Schuld vergeben zu bekommen. *zwinker*
In der Tat ist es aber im Deutschen nicht mehr so üblich, daß man um eine Entschuldigung bittet, wo es früher noch gang und gäbe war. Wobei, im Deutschen bittet man ja neuerdings eher um Verständnis, selbst dort, wo eine Bitte um Entschuldigung eher angebracht wäre. ;)
Aber hier geht es ja nicht ums Deutsche: im Original steht 'apologize' und das übersetze ich mit meinem 20 Jahre alten Schulenglisch mit "um Entschuldigung bitten". Im Original war es also wohl die althergebrachte Höflichkeitsform der Entschuldigung.
Grüße,
Passatuner
liest man den ganzen Text, bittet er weniger um Entschuldigung, sondern nimmt es als Gegenheit, sich zu rechtfertigen:
- "einige glauben, wir hätten euch früher informieren sollen, wir glauben das nicht"
- "wegen dem Erdbeben und so müsst ihr schon entschulidgen, wenn wir Monate zuvor keinen Wert auf echte Sicherheit gelegt haben und auch Hinweise gekonnt ignoriert haben"
- "wir sind die Opfer. Ist doch egal ob wir fahrlässig gehandelt haben. Dafür hatten wir mehr Profit"
Oh, ich habe schon den ganzen Text gelesen. Und ich schaffe es nicht, so hineinterpretieren wie du es tust.
Und Opfer ist Sony (und im weiteren Sinne natürlich auch der Konsument), das ist nun mal Fakt. Ob sie es einem/den Täter/n leicht gemacht haben oder nicht, ist eine andere Sache.
Ich hab die Kiste verkauft. Die sehen mich nich wieder. Schade um Drake, aber das Verhalten war und ist nicht entschuldbar! So! Sonny!
Ich glaub nicht das Sony sich darüber den Kopf zerbricht. An der PS3 selbst verdient Sony ja kaum was, sondern an den Spielen und wer auch immer deine PS3 jetzt hat wird wohl erstmal Spiele kaufen. Du hast Sony im Grunde geholfen :)
Das sehe ich (natürlich) etwas anders. ;) Zum einen wird eine neue Konsole weniger verkauft. Mit 10 Spielen könnte der neue Käufer darüber hinaus erstmal ganz gut bedient sein. Zum anderen habe ich recht gut im PSN und auch sonst viel Software gekauft. Ob der neue Besitzer das macht, bleibt ja erstmal dahingestellt.
Action speaks louder...
Die Sache ist die... wenn der Käufer dir die Konsole nicht abgekauft hätte, hätte er sich stattdessen eine neue gekauft? Wahrscheinlich nicht, insofern entging Sony erstmal gar nix ;-)
Und ob der Käufer mit den 10 Spielen erstmal genug hat ist auch nur eine Mutmaßung deinerseits. Sony wird von deinem Protest wohl nichtmal was bemerkt haben, außer wenn du an Sony gleichzeitig einen Brief geschrieben hättest in dem du deinen Unmut erklärst. Und ja, ich meine Brief, da viele emails schneller im spamfilter landen können als man "v1a9r4" schreiben kann ;-)
Meine Meinung! :-)
Außerdem ist (wieder meiner Meinung nach) jeder selbst schuld, der aufgrund der ganzen Geschichte seine PS3 verkauft. Offline bleiben tuts wohl auch. Desweiteren ist kein Unternehmen je vor so einer Attacke gefeit und wie diese dann in so einem Härtefall reagiert hätten, kann man jetzt sowieso nicht mehr abschätzen!
Ja aber was heißt denn bitte selber Schuld? Ich habe für mich entschlossen, dass ich das Ding - aufgrund Sonys Aktionen - nicht mehr haben möchte.
Wie ich bereits geschrieben habe, sind bei mir viele Titel (auch über die digitale) Ladentheke gegangen. Der einzige Verlust den ich durch den Verkauf hatte, war ein finanzieller. Wobei ich bei 400€, die ich vorher nicht hatte, nicht wirklich von Verlust sprechen möchte (so ein Ding ist ja auch keine Wertanlage). Dieses Geld investiere ich dann z.B. in meine X-Box - nicht in Sony. Dass da bei Sony kein Protest-Lämpchen aufgeht, ist mir auch klar. Das kommt (hoffentlich, ich bin mir da aber nicht sicher) bei der PS4, oder wird sich in Neuverkaufszahlen bei Hard- und Software (da bin ich mir noch unsicherer) widerspiegeln.
Natürlich ist es reine Mutmaßung, ob sich ein anderes Unternehmen anders verhalten hätte. Aber ich kann mich ja wohl aus freien Stücken dazu entscheiden, ein Unternehmen nach einem so massiven Fehltritt zu boykottieren, oder nicht? Verkaufen, behalten und nicht mehr benutzen (ich spiele nicht gerne offline) sind halt zwei mögliche Handlungsformen. Natürlich wäre der Effekt größer, wenn massiv Konsolen bei eBay auftauchen würden und die Presse entsprechend berichten würde. Vielleicht hätte Sony dann auch keine Absatzprobleme mit neuen Spielchen, aber schmerzen würde es schon. Die Shareholder dürften in einem solchen Fall wohl kaum Begeisterung zeigen.
Ich denke aber die meisten werden einfach gar nichts tun. Keine Mail, keinen Brief, einfach hoffen, dass es bald wieder weiter geht. Das ist ebenfalls das gute recht eines jeden, aber für mich sind die Leute halt selber Schuld.
Mäh!
natürlich bringt das was. kauft jemand deine gebrauchte konsole bekommt sony den vollpreis für eine neue Konsole nicht. dieses "hättest du es nicht verkauft, hätte er es nicht gekauft argument" ist doch quatsch.
er kauft es schliesslich. wenn er die wirklich nicht gekauft hätte verkauft er die weiter, und ein anderer zahlt keinen vollpreis. auch mit den spielen bringt es was, denn wenn es nicht so wäre wären die nicht solche drm-registrierungsnazis.
hab alle vorbestellungen zur 360 gelegt. la noire 3 dvd aber egal
Du spielst damit nicht mehr, aber der Käufer wohl jetzt. Was er vorher nicht konnte und somit Dich als Verlust eines potentiellen Kunden für Sony rein rechnerisch ausgleicht :) Konsequenter wäre es dann doch, die Konsole zu behalten und nie wieder einzuschalten, oder sie gar mit dem Vorschlaghammer zu zerschlagen und dann als Video
http://www.youtube.com/watch?v=4QgqMoQ9gLc
bei Youtube reinzustellen! :)
Grüße,
Passatuner
Na dann ist ja alles wieder OK! Einmal "Sorry" und alles ist vergessen!
Wie früher im Kindergarten nachdem man mal was dummes angestellt hat, da hat auch der Marketingmanager äh die Erzieherin gesagt "Es wäre gut sich jetzt zu entschuldigen!"
ich würde gerne mal von euch wissen warum ihr so dermaßen sauer auf sony seid.. ich meine mal ganz ehrlich JEDES Netzwerk kann gehackt werden und eine Untersuchung eines Angriffs dauert ne ganze weile.. irgendwie hat man das gefühl ihr hasst diese Firma jetzt weilse Pech hatte.. (und nicht aus viel sinnigeren gründen, von denen es bei Sony einige gibt)
Pech? Wenn dir jemand erzählen würde, dass er seine Haustüre über Monate nicht abgeschlossen hat und ihm wurde deswegen die ganze Wohnung leer geräumt. Würdest du da auch sagen, dass derjenige Pech hatte? Also ich persönlich würde es "Dummheit" nennen.
Ich stimme dir aber zu, dass sich jedes Netzwerk hacken lässt. Ich bin allerdings der Meinung, dass es bei wenigen Netzwerken zu so gravierenden Diebstählen kommen könnte.
Der Geschädigte ist ja aber dennoch der, dessen Wohnung leergeräumt wurde. Und Pech ist es doch trotzdem, es hätte ja auch sein können, das der Einbrecher das Haus nebenan mit dem neuen Hochsicherheitsschloss ausräumt :)
Ok, wenn du Pech so siehst, dann hast du recht. Was ich ausdrücken wollte ist, dass man Pech auch quasi erzwingen kann.
Der Haus Vergleich war auch etwas komisch, das geb ich zu. Lass uns aus dem Haus eine Bank machen, in der keine Tür abgeschlossen ist und auch die Tresortür nur angelehnt ist. Da kann man dann sagen, dass es Pech ist, falls das jemand bemerkt. Und ich sehe meine Adresse/Bankverbindung eben als Geld (wie in meinem Kommentar unten geschrieben - wegen Adresshändlern).
der mit der leeren Wohnung ist der Kunde, Sony ist der Hausmeister der Mist gebaut hat.
Der Vergleich hinkt schon seit längerem, aber jetzt ist er endgültig zusammengebrochen ^^
Sony der Hausmeister lol
stimmt, passt wohl nur wenn der Hausmeister alle Schlüssel hat.
Warum? Boeses Sony. Sony ist böse! Man mag sie nicht, als welchen für den Einzelnen vielleicht sogar berechtigten Gründen auch immer - seien es SOEs Gebahren bei ihren MMOS, sei es der dauernde Versuch eigene Sachen durchzudrücken (MS, MD), den Klagegeschichten, den Rootkits oder was einem zu Sony auch immer einfallen mag.
Ob Sie deswegen wirklich böse sind? Ich weiß es nicht. Ich hatte auch viel Nutzen aus Produkten von Sony, der Walkman in dern 80ern war revolutionär, die CD hat mir tolle Musik und tolle Spiele auf diversen Konsolen und PCs gebracht, mit der PSX, PS2, PS3 und der PSP hatte ich viele Spieltage Spaß...
Vielleicht ist es auch im Moment einfach nur Hipp?
Ich denke nicht, dass hier irgendjemand was gegen den Walkman oder die CD hat. Es geht ja hier eigentlich nur um Sony Computer Entertainment und Sony Online Entertainment.
Das Problem, das ich hauptsächlich mit der Sache habe (ich weiß nicht ob es anderen auch so geht) ist, dass das ganze immer noch von Sony (im Sinne von SCE und SOE) heruntergespielt wird. Das erinnert mich so ein bisschen an die Berichterstattung von CNN zum Thema Fukushima. Da war der Tenor in der ersten Woche nach dem Unfall quasi "Es gehört ja praktisch zum normalen Betrieb eines AKW, dass mal ein Reaktorgebäude in die Luft fliegt". Genauso fühlt es sich momentan irgendwie auch an. Was man sich zu Gemüte führen sollte ist, dass die Daten bei KK- und Adress-"Dealern" wahrscheinlich hunderte Millionen, wenn nicht sogar mehr als eine Milliarde Euro wert sind. Das einzige was von Sony dazu kommt ist, dass man ominöse Sicherheitsfirmen damit beauftragt hat und die Sicherheit der Systeme jetzt angeblich verbesser ist. Klar, bekommt man bei anderen Firmen auch keine genaureren Informationen, aber denen wurden auch keine 100 Millionen Datensätze geklaut ;)
Meiner Meinung nach ist das einzige sinnvolle ein kompletter Neustart: Führungsetage/Verantwortliche entlassen (denn die hat es laut der letzten Berichte ja offensichtlich verbockt - damit meine ich nicht den kleinen Programmierer, sondern die Leute, die gesagt haben, dass die Sicherheit, so wie sie war, ausreichend ist) und kompletter Relaunch des PSN. Ansonsten werden sie das Image als offene Adressdatenbank wohl nicht so schnell los.
Oder man erfährt es einfach nicht, das woanders Daten kopiert wurden. Ich nenne einfach mal Trion als Beispiel, welches ein Sicherheitsleck hatte, mit dem man sich auf fremden Accounts einloggen konnte, ohne Benutzername oder Passwort! Trion hat stehts behauptet, es wäre alles Bestens, sie hatten nur Bruteforce Attacken registriert - die User siehen wohl selbst schuld und es käme zu großem Teil alles von Keyloggern, bis dann ein Spieler in einem Forum dieses Loch eben offiziel gezeigt hat. Erst dann wurde etwas geändert, vorher hat dieses Leck nicht mal bemerkt. Trion selbst hätte, wenn sie diese Schwachstelle denn überhaupt selbst gefunden hätten, ganz sicher auch nicht danach nach außen kommuniziert, dass dort eine scheunentorgroßes Loch im Accountsystem war.
Also ich würde nicht sagen, das bei anderen Firmen nichts über Sicherheitslöcher von außen kopiert wurde. Wir wissen es nur einfach nicht...
Jo, das ist schon klar. Ich rechne es Sony auch an, dass sie damit an die Öffentlichkeit gegangen sind (auch wenn sie praktisch keine andere Möglichkeit mehr hatten). Andererseits sehe ich noch einen großen Unterschied zwischen "in fremde Accounts einloggen" und "Passwörter im Klartext, Kreditkarten Daten/Bankverbindungen klauen".
Es wurden ja auch bei Frogster und NCsoft bereits Daten geklaut, allerdings wurde dort stehts beteuert, dass keine Zahlungsinformationen entwendet wurden (und mir ist auch nichts gegeteiliges bekannt, da ich zumindest von zweiterem direkt betroffen war).
Ich bei Aion ebenso, vielleicht hatten wir auch nur einfach 'Pech', dass unsere Kreditkarten bzw. Bankdaten nicht interessant genug waren. :)
Was Sony angeht habe zumindest ich auch nichts davon gelesen, dass eine Kreditkarte fälschlicherweise belastet worden wäre, aber gut, das kann auch dauern bis etwas Gras über die Server gewachsen ist.
Sony hat sich sehr beherzt ein sehr negatives Image geschaffen (Klagewut, Verleumdung, mglw Bestechung, Knebelvertrag). Lies einfach einmal nach.
Hinzu kommt das von Sony seinem AAA-Ruf auch im Sicherheitsbereich hätte gerecht werden müssen. Geld wurde aber scheinbar nur für DRM und Kundengängelei ausgegeben, Sicherheitssoftware hingegen war veraltet, im Datengau wurden lange bekannte Sicherheitslücken ausgenutzt.
Für einige kommt hinzu, daß man Sony, im Gegensatz zu amerikanischen Firmen, noch einen Funken Souveränität hätte zusprechen können, denn Sony wird sich in Japan weder dem Patriot Act noch den gesetzlich vorgesehen Hintertüren beugen müssen. Dumm wenn diese Erwartungen durch extreme Inkompetenz und Arroganz untergraben werden.
"[...] Sicherheitssoftware hingegen war veraltet, im Datengau wurden lange bekannte Sicherheitslücken ausgenutzt."
Das klassische 'Nachher ist man klüger'. Ich hatte davon zuvor nie was gehört, aber plötzlich scheint es sowas wie Allgemeinwissen gewesen zu sein, dass die PSN Sicherheitsarchitektur veraltet war.
Na wenn du davon noch nie was gehört hast, dann haben die Sicherheitsleute das mit Sicherheit auch nicht.
"Sicherheitssoftware hingegen war veraltet"
und das weiß du nur von diesen Dr. Eugene Spafford es gesagt hat?
Sony soll laut Ausführungen des Sicherheitsexperten Dr. Eugene Spafford veraltete Apache-Software für seine gehackten PSN-, Qriocity- und SOE-Server eingesetzt haben. Eine Recherche über den Google-Webcache eines Beyond3D.com-Forennutzers beweist nun das Gegenteil.
Der Elektronikkonzern Sony scheint offenbar keine veralteten Apache-Server für seine gehackten Netzwerke PSN, Qriocity und SOE eingesetzt zu haben. Zu diesem Schluss kommt ein Forennutzer (deathindustrial) von Beyond3D.com, der im Google-Webcache nachprüfen konnte, dass bereits im März 2011 die heute immer noch aktuell vertriebene Version 2.2.17 der Apache-Server installiert war. Das genaue Datum war der 23. März – gut einen Monat vor den verheerenden Hack-Angriffen, bei denen über 100 Millionen Nutzerdaten gestohlen wurden.
http://bitmob.com/articles/detective-work-reveals-psn-servers-up-to-date
ja sicher. noch ein bischen warten und Sony hat überhaupt keine daten verloren. war alles nur ein missverständnis weil der praktikant das falsche entschuldigungsschreiben rausgegeben hat.
das bestätigen jetzt bereits ungenannte "forennutzer"
Walkman ist nicht von Sony :P Alles nur geklaut *gg* Die erste CD war glaube ich von Philips ( oder einer Tochterfirma ) mit einigen Patenten von Sony.
http://www.computerbase.de/news/wirtschaft/recht-und-gesetz/2004/mai/sony-schliesst-mit-walkman-erfinder-frieden/
Aber ich denke mal bei den meisten ist es einfach Schadenfreude, wegen des harten Vorgehens gegen Hacker. Ich denke wir werden nie erfahren, was da wirklich alles vorher abgegangen ist, ob evtl Sony vorher schon informiert wurde über Lücken und denen auch mit Anwälten gedroht hat.
Können wir noch einmal kurz auf den Debix Deal zu sprechen kommen?
Kritik die ich daran gelesen habe lautet ungefähr folgendermaßen:
1. Identitätsdiebstahl erfolgt zumeist in einer Zeitspanne 12-16 Monate nach dem bekanntwerden der Daten
2. von den 100mio potentiellen Opfern werden nur wenige Millionen das Versicherungsangebot in Anspruch nehmen, im Falle der Inanspruchnahme der Versicherungssumme dürfte Debix dennoch bankrott gehen
3. Debix versichert für maximal 12 Monate umsonst, die kritische Zeitperiode beginnt erst danach. Dann heisst es bezahlen oder in die Röhre schauen.
4. Wieso würde Debix diese extrem-Risikopersonen versichern wenn die Wahrscheinlichkeit so hoch ist, dadurch bankrott zu gehen?
5. Sony fädelt diesen Deal ein, nimmt jemand das Angebot nicht an ist Sony aus dem Schneider? Passiert nach den 12 Monaten etwas hat Sony sich reingewaschen? Irgendwas stimmt doch hier nicht.....
Wie seriös ist es denn, diesen extremen Datenverlust mit popligen Spielen, Angeboten aus einem Premiumshop der nach einem Monat verfällt und einem Schutz zu kompensieren, der nach wenigen Monaten abläuft? Die verlorenen Daten sind nach nem Jahr noch genauso leicht für böse Sachen zu gebrauchen.
Ein Anruf genuegt und du bekommst ne neue Kreditkarte mit neuer Nummer. Das wars dann. Da passiert dann auch nix mehr nach 12 Monaten.
Ja, das tolle ist, mit Name, Adresse, Geburtsdatum kann sich mitunter jeder eine eigene neue Kreditkarte aushändigen lassen. Oder sonst was..
Für eine Kreditkarte braucht es einen Pass oder Personalausweis, nicht nur eine email wo Name, Adresse und Geburtsdatum drinsteht.
Jetzt werden hier auch noch bei Entschuldigungen gemeckert. Ihr habt es wohl alle lieber, wenn Herr Stringer sich nicht entschuldigt hätte. Oder seht ihr das anders? Was hättet ihr denn getan? Wohlkaum den Psn-Nutzer Leichtsinn vorgeworfen und den Hackern Blutrache geschwört.
Ihr habt in eurem Leben ja nie schwerwiegende Fehler gemacht, weswegen ihr perfekt seit und eine Entschuldigung so dermaßen ablehnt. Sehe ich das etwa auch falsch?
Ich finde es zwar auch nicht gut, dass irgendein Fremder meine Daten hat, aber jemandem, der sich entschuldigt, spucke auch ich nicht auf die Hand.
Die Entschuldigung müsste schon ehrlich sein, und nicht ein Versuch PSN+ zu vermarkten, oder die eigenen Versäumnisse hunter zu spielen und dafür die scheinbar Übermacht der Angreifer zu betonen. Wenn es eine Entschuldigung sein soll, wieso ist der großteil Rechtfertigung ?
Weil dann schlaue Kerlchen aus diversen Foren gekrochen kommen und gejammert hätten das es keine Rechtfertigung dafür gibt und bloß eine Entschuldigung lame wäre :-P
Gibs ruhig zu, Sony könnte es dir derzeit nicht recht machen. Völlig egal was sie machen würden.
Da hast du wohl recht.
Auf der anderen Seite ist es ziemlich lahm von Sony, wieder mal die Schuld woanders zu suchen. Jetzt verlangen sie bessere Regierungsregulierungen (~best practice), was lachhaft ist, weil sie sich eben an diese nicht gehalten haben.
So wie die weitermachen kommen die bei mir echt nicht merh auf nen grünen Zweig.
"Gibs ruhig zu, Sony könnte es dir derzeit nicht recht machen. Völlig egal was sie machen würden."
Ist das so abwägig? Eine Entschuldigung muss man auch annehmen und nicht nur aussprechen. Dementsprechend steht es doch jedem frei zu sagen: "Egal was Sony jetzt sagt, ich mag sie nicht mehr!" Ob das nun sinnvoll ist oder nicht ist erstmal egal, denn hier gehts ja um eine Vertrauensfrage für jeden einzelnen.
Buuuh ! :D