Apr 282011
 
Allerdings...
Allerdings...

Sämtliche PlayStation Network-Nutzerdaten (bei den Kreditkartendaten ist man sich allerdings noch nicht so sicher) gelangten in die Hände von Kriminellen. Für Sony ein Super-GAU und generell einer der größten Datendiebstähle aller Zeiten.

Die Wogen gehen – verständlicherweise – entsprechend hoch. Was ist Momentan Stand der Dinge und was hat man als PSN-Kunde zu befürchten?

Stand der Dinge

Über 70 Millionen Datensätze (Namen, Anschriften, E-Mail-Adressen, Logins, Passwörter) sind in fremde Hände gelangt, und wurden wahrscheinlich auch schon längst wieder weiterverkauft. Laut Spiegel dürften Sony-Mitarbeiter selbst Opfer von Phishing-Angriffen geworden sein. Dadurch verschufen sich die Hacker Zugriff auf das PSN. Anonymous steht höchstwahrscheinlich nicht hinter den Angriffen, da dieser profitorientiert war. Allein mit den E-Mail-Adressen könnten Millionen eingenommen worden sein. Mit diesen weiterverkauften E-Mail-Adressen dürften bald auch erste Phishing-Mails nach dem Schema „Klicke auf diesen Link XYZ, den Dein Freund empfohlen hat“ an PSN-User erfolgen (Ähnliches erlebt man ja gerade in Facebook). Wachsam sein und nicht überall ohne groß Nachzudenken draufklicken lautet also das Gebot der Stunde.

Inwieweit auch Kreditkartendaten in falsche Hände gelangt sind, ist noch vollkommen unklar. Sony schreibt nur, dies könnte passiert sein. Manche Seiten, wie beispielsweise die Futurezone, melden, dass die Kreditkartendaten im Klartext gespeichert wurden. Dies verneint Sony allerdings. So sagte Patrick Seybold:

„The entire credit card table was encrypted and we have no evidence that credit card data was taken.“

Wie auch immer, sollten die Daten tatsächlich kopiert worden sein, so könnte es in Zukunft zu diversen Abbuchungen von der Kreditkarte kommen. Der Spiegel meint dazu, dass Kreditkartenbetrüger aber in der Regel erst mal abwarten, bis sich die Wogen geglättet haben, und erst dann ans Werk gehen. Man sollte also seine Kreditkartenabbuchungen in Zukunft im Auge behalten. Dank Konsumentenschutz kann im Endeffekt aber nicht viel passieren. Sollte es tatsächlich mal zu einer unbefugten Abbuchung kommen, muss man das seiner Bank sofort melden.

„Karteninhaber, die unschuldig Opfer von Betrugsfällen werden, erhalten ihr Geld zurück – abhängig von den Bestimmungen der kartenausgebenden Bank“,

so eine Visa-Sprecherin.

Wer sich tiefergehend informieren möchte, dem empfehle ich dieses „Special“ vom Spiegel: „Was Sony-Kunden jetzt wissen müssen – Antworten auf die wichtigsten Fragen.“ Auch heise online spendiert einen eigenen Artikel zum Thema.

Sony, Sony, Sony…

Für Sony ist die Kacke wahrlich am Dampfen. Neben Image- und Vertrauensverlust drohen auch Klagen und Strafen. Erste Sammelklagen von Nutzern laufen bereits und auch von offizieller Seite dürfte Sony einiges aufgetischt bekommen. Denn eines ist klar: Selbst wenn von Patrick Seybold beteuert wird, man habe sich an diverse Standards gehalten und die Daten seien sicher gewesen – ein derartiger Datenklau kann nur durch mangelndes Sicherheitsbewusstsein entstanden sein. Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos meint zu Recht:

„Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt.“

Auch die Informationspolitik von Sony wird kritisiert. Erst nach einer Woche wurde die Öffentlichkeit auf den Super-GAU hingewiesen. Sony behauptet zwar, dass man selber so lange gebraucht habe, um das Ausmaß der Katastrophe zu begreifen (aufgrund von zeitaufwändigen „forensischen Analysen“), ob diese Aussage jedoch für jeden glaubhaft ist, oder nicht, steht auf einem anderen Blatt.

Sony ist gerade dabei, das PSN komplett umzukrempeln und neue SDKs für Entwickler zu schnüren. Wie lange das PSN noch offline ist, kann im Moment wahrscheinlich nichteinmal Sony selbst sagen. Experten meinen übrigens, die Kosten für Sony könnten bis zu 24 Milliarden (!) US-Dollar ausmachen.

Die finanziellen Kosten wiegen sicher schwer, viel schlimmer dürfte allerdings der Imageschaden und Vertrauensverlust für Sony sein. Auf YouTube machen diverse User ihrem Ärger bereits Luft:

Eines muss man sich immer vor Augen halten: 100 prozentige Sicherheit wird es nie geben. Man sollte deshalb als Kunde immer wachsam sein, sichere Passwörter verwenden und nicht blind auf Links klicken und Daten bekanntgeben.

Sony aktualisiert die Seite zum Ausfall des PSN laufend; Fragen & Antworten stehen ebenfalls bereit.

(via VG247, 4Players, derStandard, Bild via Technabob)