Sogar das bekannte Online-Comic Penny Arcade macht sich unterdessen über Sonys Probleme lustig:

Die im Comic angesprochene Zahl 80710A06 ist die Fehlernummer, die man aktuell bekommt, wenn man sich mit der PS3 ans Online-System anmelden möchte.

Grund für das Problem soll ein externer Angriff auf Sony sein. Vermutlich wird Sonys Netz durch einen DDOS-Angriff lahm gelegt. Bei einem DDOS-Angriff greifen viele verschiedene Rechner aus dem Internet gleichzeitig auf einen Server zu, und überwältigen ihn so durch die schiere Anzahl der Zugriffe. (siehe Update weiter unten, laut Sony handelt es sich nicht um einen DDOS-Angriff).

Zunächst wurde die Vermutung laut, dass die Online-Gruppe Anonymous) hinter dem Angriff steckt. Diese hat das aber dementiert, und da sie normalerweise die Verantwortung für solche Aktionen übernimmt kann man davon ausgehen, dass aktuell eine andere Gruppe Sony angreift.

Der Angriff könnte eine Vergeltungsaktion für Sonys Gerichtsverfahren gegen Georg Hotz sein. Sony hat mit Hotz vor kurzer Zeit eine aussergerichtliche Vereinbarung getroffen, welche Hotz daran hindert, in Zukunft Jailbreaks für PlayStation-Konsolen zu veröffentlichen.

Nachdem Sony die Linux-Unterstützung aus der PS3 entfernt hatte, war Hotz derjenige, der eine Lösung fand und einen entsprechenden Hack veröffentlichte. Mit diesem Hack konnten PS3-Besitzer weiterhin eigenen Code auf der PS3 laufen lassen (was leider auch die Tür für Spiele-Kopien geöffnet hat). Sony hat Hotz daraufhin verklagt, was in der globalen Internet-Gemeinde nicht auf grosse Gegenliebe gestossen ist.

Weshalb Sony auch nach drei Tagen noch nicht in der Lage ist sich gegen den Angriff zu wehren ist unklar. (Siehe Update: Sony hat das PSN selber offline genommen, um es vor dem Angriff zu schützen).

Aktuelle News zum Vorfall findet man auf Sonys Facebook-Page.

Update

Auf dem Sony-Blog findet man aktuell diese Meldung:

An external intrusion on our system has affected our PlayStation Network and Qriocity services. In order to conduct a thorough investigation and to verify the smooth and secure operation of our network services going forward, we turned off PlayStation Network & Qriocity services on the evening of Wednesday, April 20th.

Okay. Also keine DDOS-Attacke, sondern etwas viel schlimmeres. So wie das tönt haben Angreifer sich ins Sony-Netz reingehackt, und Sony hat das System danach absichtlich ausgeschaltet (laut Sony um es sicherer machen zu können). Was genau bedeutet das? Hatten die Angreifer Zugriff auf persönliche Daten? Wie steht's mit Kreditkarten-Daten?

Mehr Transparenz wäre hier sehr wichtig.

Update 2

Über den Facebook-Kanal schreibt Sony 1, 2:

Hi Gamers! Ostersonntag und immer noch kein PSN. Das tut uns sehr leid. Wie lange der Ausfall noch andauert, können wir immer noch nicht sagen. Sony will einfach sicher gehen, dass alle Schäden behoben und alle Lücken geschlossen sind, damit das PSN wieder reibungslos funktioniert und nicht so einfach wieder attackiert werden kann. Bitte habt noch etwas Geduld. Es wird wieder funktionieren. Merci.

Nochmals zusammenfassend: Das PSN wurde letzte Woche von aussen attackiert. D.h. eine Person oder eine Gruppe - bis heute ist nicht klar, wer oder was - hat das PSN gehacked. Mittlerweile hat Sony den PSN vom Netz genommen, um richtig daran arbeiten zu können und auch Schwachstellen zu beheben, damit so ein Ausfall nicht gleich wieder passiert. Das PSN wird zurück sein, sobald es Sony für stark genug hält.

Update 3

PSU.com meldet, dass gemäss eigenen Quellen (nicht genau spezifizierte) Benutzer-Infos gestohlen wurden, und dass sogar Entwickler-Accounts betroffen sind. Sony hat diese Meldung bisher nicht bestätigt.

A source with close connections to Sony Computer Entertainment Europe reports that the attack to the PlayStation Network may be a bit deeper than originally reported by Sony. (...) There was also a concentrated attack on the PlayStation servers holding account information. In addition, "Admin Dev accounts were breached."

Dass nach einem derartigen Angriff die Systeme offline genommen werden ist die korrekte Reaktion. Sony verhält sich hier absolut richtig. Solange nicht bekannt ist was die Hacker genau gemacht haben dürfen derartig kompromittierte Systeme nicht ans Netz gehängt werden.

Unklar ist aber, weshalb Sony nach wie vor nicht erklärt, was genau passiert ist, und welche Benutzerdaten von dem Angriff betroffen sind.

Update 4

Games.ch behauptet, dass Sony das PSN so lange offline gehalten hat, weil alle Games neu signiert werden müssen. Gemäss dieser Theorie haben die Hacker den Master-Key (in der Kryptographie nennt man das Private Key) gestohlen. Dies würde ihnen erlauben, eigenen Code zu signieren und auf PS3s laufen zu lassen. Das führt zu zwei Problemen: erstens können so raubkopierte Spiele auf PS3s installiert werden. Zweitens können Hacker dank dem Private Key "offiziell" signierte Cracks auf den PS3s ihrer Opfer installieren und so einzelne PS3s angreifen, ohne dass der Besitzer etwas davon bemerkt.

Falls diese Theorie korrekt ist, wird Sony die PS3s updaten, so dass mit dem alten Key signierter Code nicht mehr gestartet werden kann. Das ist die einzige Lösung, um dieses Problem zu umgehen. Alle bereits gekauften Online-Games müssten danach neu heruntergeladen werden.

Update 5

Sony hat ein neues Update online gestellt, ohne aber neue Infos zu veröffentlichen. Es ist nach wie vor unbekannt wie lange PSN offline bleiben wird, was genau passiert ist, und auf welche Daten die Hacker zugriff hatten.

Update 6

Ars Technica meldet, dass Sony selber nicht weiss welche Daten gestohlen wurden:

Satoshi Fukuoka, a spokesman for Sony Computer Entertainment in Tokyo, spoke with PCWorld and claimed the company "has not yet determined if the personal information or credit card numbers of users have been compromised, but that Sony would promptly inform users if it found that was the case."

Übersetzt: ein Sony-Sprecher hat PCWorld erzählt, dass Sony nicht weiss ob Kreditkarteninfos oder andere persönliche Informationen von PSN-Benutzern gestohlen wurden, aber dass Sony alle Kunden informieren wird sobald das bekannt ist.

Update 7

Wir haben Sony Schweiz für einen Kommentar zur aktuellen Situation kontaktiert. Hier die Antwort:

Wir können zum jetzigen Zeitpunkt leider immer noch nicht sagen, wer genau für den Ausfall verantwortlich ist und wie hoch das Ausmass des Angriffs ist.

Wir halten euch natürlich auf dem Laufenden, sobald wir konkretere Angaben machen können.

Update 8

Das offizielle Statement von Sony zu diesem Vorfall ist nun online.