[Technik] Sony schaltet weltweit Ermittler ein

qtii · 27.04.11, 17:31

Zitat:

Berichte über illegale Abbuchungen

Seit einer Woche arbeitet Sony an Sicherheitsmaßnahmen für sein Playstation Network. Jetzt schaltet das Unternehmen das FBI und auch europäische Ermittler ein, um den Tätern auf die Spur zu kommen. Mehrere Nutzer berichten derweil über Abbuchungen auf ihren Konten. Banken und Kreditkartenunternehmen beruhigen ihre Kunden.
Sony muss einen riesigen Datenskandal managen. Interne Details von etwa 77 Millionen Nutzerkonten der Playstation 3 (PS3), der Playstation Portable (PSP) und auch des Musik- und Videoservices Qriocity könnten nach Angaben des japanischen Konzerns gestohlen worden sein – also von Kunden, die sich beim Onlinedienst Playstation Network registriert haben. Eine "illegale und nicht autorisierte Person" habe sich Zugriff zu Namen, Anschriften, E-Mail-Adressen, Geburtsdaten, User-Namen, Passwörtern, Login-Details und weiteren sensiblen Daten verschafft, teilte Sony in seinem Playstation-Blog mit. "Sensibel", das sind auch Kreditkartendaten, die ebenfalls einsehbar gewesen sein könnten.
Allerdings müssen sich Kreditkarten-Inhaber nach Einschätzung von Banken keine Sorgen machen. "Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karten-Inhaber nicht haften", teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Verbände von Privatbanken, Sparkassen, Landesbanken sowie Volks- und Raiffeisenbanken, mit. Potenziell betroffene Kunden sollten ihre Abrechnungen sorgfältig prüfen und bei Unstimmigkeiten unmittelbar das Institut informieren, das die entsprechende Karte ausgegeben hat.
Ähnlich äußerten sich auch die Kreditkarten-Anbieter: Die Bank werde, sobald sie informiert sei, entscheiden, ob die Karte gesperrt und ausgetauscht werden müsse, sagte der Sprecher von MasterCard Deutschland, Thorsten Klein. "Kunden müssen sich keine übergroßen Sorgen machen." Sie sollten aber Unregelmäßigkeiten so schnell wie möglich reklamieren.

Kritik von Kunden

Sony hat Medienberichten zufolge in den USA das FBI eingeschaltet, um den Tätern auf die Spur zu kommen. Auch in Europa soll in mehreren Ländern die Polizei aktiv sein, um den möglicherweise größten bekanntgewordenen Datenklau in der Geschichte zu untersuchen, denn die genauen Umstände sind noch unklar. Zwar gebe es keine Hinweise, dass auch Kreditkartendaten gestohlen worden seien, so Sony. Auszuschließen sei es aber auch nicht. Viele Kunden äußerten ihre Wut online. Kritisiert wurde unter anderem, dass die Aktion nicht sofort publik gemacht wurde. Inzwischen hat Sony angekündigt, dass das PSN innerhalb einer Woche wieder verfügbar sein soll.
Experten vermuten, dass die Hacker in das Netzwerk gelangen konnten, in dem sie den PC des Administrators übernahmen, der wiederum Zugang zu den Kundendaten hatte. Dies dürfte, so die Mutmaßungen, über eine E-Mail an den Administrator geschehen sein, die eine tückische Software enthielt und auf den PC des Empfängers geladen wurde.

Auch Bundesamt warnt

Kriminelle im Besitz der Daten könnten nun E-Mails genau auf die Opfer abstimmen, um sich Kontoinformationen zu erschleichen. Und eine weitere Gefahr droht: "Wenn ich das Passwort vom Playstation Network auch in anderen Netzdiensten verwendet habe, sollte ich das schnellstens ändern", warnt Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffene des Datenklaus will Sony in den kommenden Tagen per E-Mail informieren. Ob die Nutzer eine Entschädigung erhalten, will der Konzern entscheiden, "sobald alle Dienste wieder hergestellt sind".
Laut Sony fand der Angriff auf die Systeme zwischen dem 17. und 19. April statt. Am 19. April sei es bemerkt und das System sofort heruntergefahren worden. Bis zum 26. April blieb der Vorfall allerdings intern. Pikant dabei: Wenige Stunden vorher hatte Sony - immer noch eine der Branchengrößen, aber gegenüber Apple, Samsung und Google tendenziell auf dem absteigenden Ast - noch den neuen Tablet-Computer in Japan vorgestellt. Ein Firmensprecher sagte, es habe "einige Tage forensischer Untersuchungen" gebraucht, um Klarheit zu haben. Mittlerweile sei auch eine externe Sicherheitsfirma angeheuert worden.

Offline seit Tagen

Der Online-Service für Playstation-Nutzer ist nun seit einer Woche nicht mehr verfügbar. Damit können Kunden keine Spiele mehr kaufen oder herunterladen und auch nicht gegen Mitstreiter im Internet antreten. Sony teilte mit, der Dienst könne innerhalb einer Woche wieder hergestellt werden. Das Online-Netzwerk wurde im Herbst 2006 eingeführt und bietet Konsolen-Besitzern neben Spielen auch Musik oder Filme an. Mitte März wurden 77 Millionen Nutzerkonten gezählt, 90 Prozent davon in den USA und Europa. Ein Nutzer kann sich auch mit unterschiedlichen Identitäten beim PSN registrieren.
Für Sony ist der Hacker-Angriff eine Schmach. Obwohl der Hardware- und Software-Umsatz mit Videospielen zuletzt weltweit zurückgegangen ist, bleibt die Playstation ein wichtiger Gewinnbringer und eines der prestigeträchtigsten Produkte von Sony. Die Videospiele sollen auch genutzt werden, um Kunden für den ersten Tablet-Computer des Konzerns zu begeistern. Mit dem Verkauf des neuen Produkts soll noch im Jahresverlauf begonnen werden.
Versicherer warnen seit geraumer Zeit davor, dass solche Hacker-Angriffe zu einer zunehmenden Bedrohung für Firmen werden. Besonders hohe Schäden sind bei IT-Ausfällen an der Börse, bei Telekom- und Mobilfunkunternehmen, im Flug- und Bahnverkehr, bei Banken und auch bei Auto-Herstellern denkbar. Der Versicherungsmarkt ist aber noch klein, vor allem in den USA werden Policen nachgefragt. Das liegt an den dort hohen Schadensersatzklagen. Pro gestohlenem Datensatz werden oft 200 Dollar angesetzt. So gehen die Summen schnell in die Millionen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

lg qtii^

cooki3monst3r · 27.04.11, 17:35

Na hoffentlich werden auch Ermittler eingeschaltet, um gegen Sony zu ermitteln. Wie kann sowas bitte schön passieren?

TarikGLL · 27.04.11, 17:45

cooki hast vollkommen recht einer von denen hat zu 100% auch was damit zu tun

__SANJA · 27.04.11, 18:01

was für ein trottel der admin ist, unglaublich...

seeded · 27.04.11, 18:03

das wird wirklich noch einen größeren Bumms geben...

manta656 · 27.04.11, 20:47

Zitat:

Zitat von __SANJA

was für ein trottel der admin ist, unglaublich...

Oft ist es ja so, dass viele Höherrangige als die IT Techniker der Firmen vollen Zugriff wollen aber den nicht mal benutzten und keine Ahnung davon haben. Dann kommt halt sowas raus.

Crankshot · 27.04.11, 21:40

Ich möchte nicht in der Haut des Verantwortlichen stecken

Downstream · 27.04.11, 22:05

Wer oder was würde sowas überhaupt machen und warum??

hab ich was verpasst?

Error-404 · 27.04.11, 22:06

Zitat:

Zitat von Crankshot

Ich möchte nicht in der Haut des Verantwortlichen stecken

Ich schon. Denn dieser/diese Hacker sind professionell vorgegangen und werden wahrscheinlich nicht gefasst.

neroweger · 27.04.11, 22:14

Zitat:

Zitat von seeded

das wird wirklich noch einen größeren Bumms geben...

Worst-Case-Szenario? Amerikanische Kunden verklagen Sony, kommen durch und der finanzielle Schaden haut ein dickes Loch in SCEI...ob das realistisch ist, ist natürlich fraglich. Man wird sehen was daraus wird, bei dem Unternehmen würde ich momentan aber nicht sitzen wollen.

hardware_freak · 27.04.11, 22:27

Wenn es Payback war dann würden sie sich glaube ich eher nicht das Geld klauen... Denn das Ziel sind ja nicht die User sondern die Firmen... Deswegen sind die Abbuchungen bis jetzt erst einmal nur Hirngespinste von Leute die nichts besseres zu tun haben als F5 bei ihrer Kreditkartengesellschaft zu machen