NEWS
News | PS3 | PSP | Vita

Sony-Pressekonferenz zum PSN-Einbruch

vor 5 Jahren von LKM, Aktualisiert: vor 5 Jahren

Sony hat heute Morgen in einer Pressekonferenz weitere Infos zum PSN-Einbruch veröffentlicht.

Sony wird gemäss eigenen Angaben bald damit beginnen, das PSN stufenweise wieder online zu stellen. Als erstes wird Online-Gaming wieder aktiviert. Gleichzeitig wird ein Account-Management-System aktiviert, welches den Benutzern erlaubt, ihr Passwort zurückzusetzen.

Auch PlayStation Home, die Friends List und der Chat werden in diesem ersten Schritt wieder aufgeschaltet.

Massnahmen

Um die Sicherheit vom PSN zu erhöhen, hat Sony verschiedene Schritte ergriffen:

  • Neue Software überwacht das PSN und sucht ständig nach auffälligen Vorfällen
  • Daten werden nun besser geschützt und verschlüsselt
  • Zusätzliche Firewalls werden aufgeschaltet
  • Bessere Zugangsbeschränkungen werden implementiert
  • Ein Change-Management-System wird unauthorisierte Änderungen feststellen (welche Änderungen gemeint sind ist nicht spezifiziert, vermutlich Änderungen am PSN-Code)
  • Alle Benutzer werden dazu gezwungen, ihr Passwort zu wechseln

Diese Massnahmen werfen die Frage auf, weshalb das erst jetzt gemacht wurde. Hatte Sony bisher kein Change Management? Waren die Firewalls bisher inkorrekt konfiguriert? Wie ist es überhaupt möglich, dass Hacker an Klartext-Passwörter kommen können? Kein einigermassen kompetent implementiertes System speichert heutzutage noch Passwörter als Klartext in eine Datenbank; stattdessen werden Passwörter vor dem Speichern durch eine Einwegfunktion gejagt, so dass sie sogar bei einem allfälligen Einbruch geschützt sind.

Update vom 2.5.2011
Sony hat unterdessen ein weiteres Update veröffentlicht. Gemäss diesen neuen Angaben waren die Passwörter gehashed. Entgegen den ursprünglichen Angaben scheint Sony nun zu sagen, dass die Passwörter nicht gestohlen wurden; statt dessen wurden lediglich die Passwort-Hashes gestohlen. Falls das Hashing korrekt durchgeführt wurde würde das bedeuten, dass die Hacker keinen Zugriff auf die Passwörter hatten.
Es ist trotzdem sinnvoll, die früheren Anweisungen zu befolgen und davon auszugehen dass die Passwörter gestohlen wurden, da theoretisch die Möglichkeit besteht, dass das Hashing nicht korrekt ausgeführt wurde und die Hacker die Passwörter aus den Hashes zurückholen können.

Es ist natürlich gut dass Sony nun vermehrt solche Massnahmen ergreift, aber brauchte es wirklich einen derartigen Vorfall um Sony dazu zu bringen, auf diese Dinge zu achten?

Dazu kommt, dass die Hacker für ihren Einbruch anscheinend eine bereits bekannte Sicherheitslücke verwendet haben. Nur die Sony-Techs haben von der Lücke nichts gewusst. Wie kann es sein, dass die für ein System wie das PSN verantwortlichen Techniker nicht über solche Dinge informiert sind?

Welcome Back

Bestehende Benutzer werden für die PSN-Probleme mit einem "Welcome Back"-Programm "belohnt". Je nach Region werden Gamer gratis Dinge aus Sony's Online-Store bekommen. Ausserdem werden alle Gamer 30 Tage gratis von PlayStation Plus Gebrauch machen können.

Was gestohlen wurde

In einem PDF hat Sony nun veröffentlicht, was gemäss aktuellen Informationen genau gestohlen wurde. Die Angaben entsprechen mehr oder weniger den bereits früher veröffentlichten Informationen.

Die folgenden Informationen aller PSN-User wurden sicher gestohlen:

  • Name
  • Geschlecht
  • Adresse und Land
  • Email-dresse
  • Login-Namen und Passwort
  • PSN Online-ID

Die folgenden Informationen wurden möglicherweise gestohlen:

  • Profile-Infos wie eine Liste aller Einkäufe
  • Antworten auf die Sicherheitsfragen
  • Die Kreditkartennummer und dias Ablaufdatum der Kreditkarte

In der Schweiz sind laut Sony 431'930 Accounts von dem Vorfall betroffen, weltweit sind es rund 77 Millionen.

Was bedeutet das alles für Sony?

Der PSN-Einbruch war nicht der erste Vorfall, der ein negatives Licht auf den PlayStation-Brand geworfen hat. Zu PS1 und PS2-Zeiten konnte Sony nichts falsch machen. Jeder Schritt war ein Erfolg. In den letzten Jahren hat sich das geändert. Die PSP konnte sich am Markt nicht durchsetzen und blieb hinter Nintendos DS auf einem entfernten zweiten Platz. Sonys UMD-Filme blieben in den Läden stehen. Die PSP Go wurde nach kurzer Zeit wieder vom Markt genommen.

Aber auch bei TV-Konsolen sieht's nicht mehr so perfekt aus. Die PS3 war zunächst viel zu teuer, und viele Games liefen besser auf der hardware-technisch schlechteren Xbox 360. Unterdessen konnte Sony zwar wenigstens Microsoft wieder überholen, aber das ist ein Pyrrhus-Sieg. Hier wird nicht um die Marktführung gekämpft, sondern um einen entfernten zweiten Platz.

Und jetzt die Probleme mit dem PSN, die in Kombination mit Sonys eher zurückhaltenden PR-Politik zu einem weltweit in den Massenmedien abgehandelten Thema wurde.

Damit stellt sich die Frage, wie viel Schaden der PlayStation-Brand erlitten hat, und ob Sony in Zukunft noch auf diesen Brand setzen wird. Der PSP-Nachfolger wird bereits jetzt nicht unter dem Namen "PSP2" gehandelt; statt dessen nennt Sony das Gerät beim Code-Namen: "NGP", oder "Next-Generation Portable".

Dass der PlayStation-Brand nicht mehr so wertvoll ist wie früher wird auch dadurch gezeigt, dass Sony ihn an andere Hersteller verkauft. So gibt es bereits SonyEricsson-Mobiltelefone mit einer PlayStation-App, und Geräte von anderen Herstellern werden folgen. Noch vor fünf Jahren wäre so ein Schritt kaum vorstellbar gewesen; Sony hat den PlayStation-Brand bewacht wie ein Hund seinen Lieblings-Knochen.

Wird der PlayStation-Brand nun langsam durch neue Gaming-Brands ersetzt? Sobald Sonys neue portable Konsole einen endgültigen Namen bekommt, werden wir mehr wissen.

Auf Gamasutra schreibt Colin Campbell über dieses Thema. Robert X. Cringely hat auch eine Meinung dazu. Ex-Engadget-Journalist Paul Miller schreibt ebenfalls darüber. Unsere vorherige Berichterstattung zu diesem Thema findet ihr hier und hier. Sonys Blog hat wie immer die aktuellsten Informationen.

Du kannst LKM, den Autor dieses Beitrags, über seine Kontakt-Seite erreichen.

Bilder


Abonniere Kommentare zu diesem Artikel.ch als RSS-Feed