Zum Inhalt springen

Hackerangriff auf das PlayStation Network 2011

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 9. Mai 2017 um 00:38 Uhr durch EduScore (Diskussion | Beiträge) (Sonys Verhalten: Wortwahl angepasst.). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Der PlayStation Network Ausfall von 2011 war das Ergebnis eines unbefugten Eindringens in das PlayStation Network und die Qriocity Dienste von Sony. Persönliche Daten von rund 77 Millionen Konten wurden entwendet und zudem war es für Benutzer nicht möglich, die betroffenen Dienste zu nutzen.[1][2] PlayStation 3 und PlayStation Portable Konsolen hatten keinen Zugriff auf das PlayStation Network.[3][4] Der Angriff fand zwischen dem 17. und 19. April 2011 statt.[5] Zu diesem Zeitpunkt gab es 77 Millionen registrierte Benutzerkonten beim PlayStation Network.[6] In weiterer Folge wurde am 20. April das PlayStation Network abgeschaltet.[2] Der Ausfall dauerte 23 Tage.[7]

Am 4. Mai räumte Sony ein, dass persönliche Daten von jedem einzelnen der 77 Millionen Nutzer entwendet wurden.[8] Dieser Vorfall zählt dadurch zu einer der größten Sicherheitsverletzungen überhaupt.[9] Die Anzahl der betroffenen Nutzer übersteigt den TJX hack aus 2007, welcher 45 Millionen Kunden betraf.[10] Regierungsvertreter in unterschiedlichen Ländern äußerten Kritik am Datendiebstahl und Sony's Umgang damit, denn Sony hat erst eine Woche nach dem Vorfall die Nutzer informiert.[11]

Am 26. April gab Sony bekannt, dass es daran arbeitet, einige Online Dienste innerhalb von einer Woche wieder anbieten zu können.[12] Am 14. Mai veröffentlichte Sony die PlayStation 3 Firmware Version 3.61 als Sicherheitsupdate. Im Rahmen dieses Updates wurden Nutzer aufgefordert ihr Passwort (beim Login) zu ändern. Zum Zeitpunkt der Veröffentlichung dieses Updates war das PlayStation Network jedoch weiterhin unerreichbar.[13] Kazuo Hirai, zu diesem Zeitpunkt CEO von SCEI, kündigte regionale Wiederherstellungsarbeiten an.[14] Innerhalb der Vereinigten Staaten von Amerika wurden laufend aktualisierte Karten angeboten, anhand welcher man den Fortschritt der Arbeiten mitverfolgen konnte.[15]

Ablauf der Ereignisse

Am 20. April 2011 bestätigte der Sony Sprecher Patrick Seybold im offiziellen PlayStation Blog, dass man sich bei Sony bewusst sei, dass bestimmte Funktionen des PlayStation Networks unerreichbar sind. Bei Login-Versuchen über die PlayStation 3 erhielten Nutzer die Mitteilung mit dem Inhalt: "Das PlayStation Network wird derzeit gewartet.".[16] Am darauf folgenden Tag wurden die Nutzer im PlayStation Blog darüber informiert, dass Sony an dem Problem arbeitet, aber ein konkreter Zeitplan oder Termin für die Wiederinbetriebnahme war noch nicht bekannt.[17]

Das Unternehmen gab später bekannt, dass ein unbefugtes Eindringen in die Online Dienste PlayStation Network und Qriocity die Ursache für die Probleme war.[18] Das Eindringen fand zwischen dem 17. und 19. April statt. Am 20. April hat Sony vorübergehend alle PlayStation Network und Qriocity Dienste weltweit eingestellt.[19] Sony drückte Bedauern für den Ausfall der Dienste aus und nannte die Reparatur des Systems zeitaufwändig, aber versprach zu einer stärken Netzwerkinfrastruktur und zusätzlichen Sicherheit führen zu wollen.[20] Am 25. April bestätigte Sony Sprecher Patrick Seybold erneut im PlayStation Blog, dass die Reparatur- und Verbesserungsarbeiten am Netzwerk ein zeitintensiver Prozess sind, erneut ohne Schätzung der Dauer.[21] Am Tag danach hat Sony jedoch angekündigt, einen klaren Weg zur Wiederinbetriebnahme des PlayStation Networks und der Qriocity Dienste zu haben, wobei einige Dienste bereits innerhalb einer Woche wieder im Betrieb erwartet werden können. Darüber hinaus gab Sony öffentlich zu, dass die Entwendung persönlicher Daten das Ergebnis eines unbefugten (und illegalen) Eindringens in Sonys Systeme war.[22]

Am 1. Mai kündigte Sony ein "Willkommen-Zurück"-Paket für betroffene Kunden an. Zudem bestätigte das Unternehmen, dass PlayStation Network und Qriocity Dienste während der ersten Maiwoche wieder verfügbar sein werden.[23][24]

Am 2. Mai teilte Sony mittels Pressemitteilung mit, dass die Sony Online Entertainment (SOE) Dienste zu Wartungszwecken abgeschaltet wurden, um auf potenziell im Bezug stehende Aktivitäten, die während des ursprünglichen Angriffs stattfanden, zu prüfen. Mehr als 12.000 Kreditkartennummern in verschlüsselter Form von Nicht-US-Inhabern und darüber hinaus Daten von 24,7 Millionen SOE Konten wurden möglicherweise abgegriffen.[25]

Am 6. Mai gab Sony bekannt in den letzten Phasen des internen Testens für das PlayStation Network zu sein.[26] Am darauf folgenden Tag jedoch hat Sony berichtet, dass man es nicht rechtzeitig schafft, die Dienste innerhalb der zuvor am 1. Mai angekündigten Woche wieder anbieten zu können, weil das Ausmaß des Angriffs auf SOE zu diesem Zeitpunkt noch nicht bekannt war.[27] SOE bestätigte mit dem eigenen Twitter Konto, dass deren Spiele bis zu einiger Zeit nach dem Wochenende nicht verfügbar sein werden.[28]

Reuters berichtete über dieses Ereignis als einen der größten Einbrüche in die Internetsicherheit überhaupt.[29]

Am 14. Mai erschienen verschiedene Dienste wieder online je nach Land, beginnend mit Nordamerika.[30] Diese Dienste beinhalteten: Login bei PSN und Qriocity Diensten (inklusive Registrierung und Passwort-Zurücksetzen), Online Spielen auf PS3 und PSP, Wiedergabe von erworbenen Videoinhalten, Music Unlimited Dienste (PS3 und PC), Zugriff auf Drittanbieterdienste (wie z.B. Netflix), Freundesliste, Chat-Funktionalität und PlayStation Home.[30] Diese Handlungen kamen mit dem Firmware Update 3.61 für die PS3.[31]

Am 23. Mai teilte Sony mit, dass der Ausfall Kosten von 171 Million US-Dollar verursachte.[32]

Kritik an Sony

Verspätete Warnung über potenziellen Datendiebstahl

Ursprüngliches PlayStation 3 Modell

Am 28. April, über eine Woche nach dem Zwischenfall, bestätigte der deutschsprachige PlayStation Blog, dass man bei Sony "diese Möglichkeit nicht zur Gänze ausschließen"[33] kann, dass persönliche Daten wie der PlayStation Network Kontoname, Passwort, Heim- und E-Mail-Adressen entwendet wurden. Ebenfalls erwähnt wurde die Möglichkeit, dass Kreditkarteninformationen betroffen sind - nachdem die entsprechenden Datenbanken verschlüsselt wurden.

Persönliche Daten in Klartext gespeichert

Kreditkarteninformationen wurden zwar verschlüsselt, aber Sony gab zu, dass andere persönliche Daten zum Zeitpunkt des Angriffs nicht verschlüsselt waren.[33]

Sonys Verhalten

Wiedergutmachung für die Nutzer

Im Rahmen einer Pressekonferenz in Tokyo am 1. Mai kündigte Sony ein "Willkommen-Zurück"-Paket an. Zusätzlich zu ausgewählten PlayStation Inhalten beinhaltete das Paket 30 Tage kostenlose PlayStation Plus Mitgliedschaft für alle betroffenen PSN-Nutzer, wobei bestehende PlayStation Plus Abonnenten 30 zusätzliche Tage zu ihrem bestehenden Abonnement erhielten. Sony versprach weitere Inhalte und Dienste über die kommenden Wochen.[24] Ein Jahr kostenloser Schutz vor Identitätsdiebstahl wurde allen Nutzern angeboten, wobei die Details nachfolgend genannt wurden.

Am 16. Mai 2011 kündigte Sony an, dass zwei PlayStation 3 und zwei PSP Spiele kostenlos aus Listen von fünf bzw. vier (je nach Region) angeboten werden.[34][35] Diese Spiele waren nur verfügbar in Regionen, welche schon vor dem Ausfall Zugriff auf das PSN hatten.[35]

PS3 Spiele nach regionaler Verfügbarkeit
Spiel Europa (ohne Deutschland)[35] Deutschland[35] Nordamerika[34] Asien[36] Japan[37]
Wipeout HD/Fury Ja Ja Ja Ja Ja
LittleBigPlanet Ja Ja Ja Nein Nein
InFamous Ja Nein Ja Nein Nein
Dead Nation Ja Nein Ja Nein Nein
Super Stardust HD Nein Ja Ja Nein Nein
Ratchet & Clank: Quest for Booty Ja Ja Nein Nein Nein
Hustle Kings Nein Ja Nein Ja Ja
The Last Guy Nein Nein Nein Ja Ja
Trashbox Nein Nein Nein Ja Nein
Come on, LocoRoco!! BuuBuu Cocoreccho Nein Nein Nein Ja Ja
Echochrome: Overture Nein Nein Nein Nein Ja
PSP Spiele nach regionaler Verfügbarkeit
Spiele Europa (ohne Deutschland)[35] Deutschland[35] Nordamerika[34] Asien[36] Japan[37]
LittleBigPlanet Ja Ja Ja Ja Ja
ModNation Racers Ja Ja Ja Ja Nein
Pursuit Force Ja Nein Ja Nein Nein
Killzone LiberationVorlage:Ref Ja Nein Ja Nein Nein
Everybody's Golf 2 Nein Ja Nein Nein Nein
Buzz Junior Jungle Party Nein Ja Nein Nein Nein
Everybody's Stress Buster Nein Nein Nein Ja Ja
Locoroco Midnight Carnival Nein Nein Nein Ja Ja
Patapon 2 Nein Nein Nein Nein Ja
What Did I Do to Deserve This, My Lord? Nein Nein Nein Nein Ja

Änderung der Nutzungsbedingungen

Die Nutzungsbedingungen wurden noch 2011 aktualisiert.[38] Nach einer Reihe von Klagen (insbesondere Sammelklagen) wurden in den USA die Nutzungsbedingungen dahingehend erweitert, dass die Nutzer ihr Recht auf zukünftige Sammelklagen gegen Sony abtreten, wenn es sich um Sicherheitsverstöße handelt.[39][40][41] Dies galt auch rückwirkend für laufende Klagen, die vor dem 20. August 2011 in Gang gesetzt wurden.

Einzelnachweise

  1. Nico Jurran: Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen, heise online, 27. April 2011. Abgerufen am 6. Mai 2017 
  2. a b heise online: Playstation Network nach Angriff vorübergehend abgeschaltet. Abgerufen am 6. Mai 2017 (deutsch).
  3. Sony faces legal action over attack on PlayStation network In: BBC News, bbc.co.uk, 28. April 2011. Abgerufen am 8. Mai 2017 
  4. Shane Richmond: Millions of internet users hit by massive Sony PlayStation data theft, Telegraph, 26. April 2011. Abgerufen am 8. Mai 2017 
  5. Keith Stuart: Sony announces plans for PlayStation Network restoration. The Guardian, 1. Mai 2011, abgerufen am 8. Mai 2017.
  6. PlayStation Network und Qriocity Ausfalls-FAQ. Blog.de.playstation.com, 28. April 2011, abgerufen am 8. Mai 2017.
  7. Owen Good: Welcome Back PSN: The Winners, Kotaku.com, 20. Mai 2011. Abgerufen am 8. Mai 2017 
  8. Kazuo Hirai's Letter to the U.S. House of Representatives. In: a photo set by Flickr user PlayStation.Blog. Flickr, 3. Mai 2011, abgerufen am 8. Mai 2017: „Information appears to have been stolen from all PlayStation Network user accounts, although not every piece of information in those accounts appears to have been stolen, [...] The criminal intruders stole personal information from all of the approximately 77 million PlayStation Network and Qriocity service accounts.“
  9. Emily Chung: PlayStation data breach deemed in 'top 5 ever' - Business - CBC News, Cbc.ca, 27. April 2011. Abgerufen am 8. Mai 2017 
  10. PlayStation hack: top five data thefts, Telegraph, 27. April 2011. Abgerufen am 8. Mai 2017 
  11. Tom Phillips: Five years ago today, Sony admitted the great PSN hack. In: Eurogamer. 26. April 2016, abgerufen am 8. Mai 2017 (britisches Englisch).
  12. Liana B. Baker, Jim Finkle: Sony PlayStation suffers massive data breach. In: Reuters. 26. April 2011 (reuters.com [abgerufen am 8. Mai 2017]).
  13. PS3 System Software Update – PlayStation Blog. Blog.us.playstation.com, 20. Dezember 2010, abgerufen am 8. Mai 2017.
  14. Patrcik Klepek: Kazuo Hirai: PlayStation Network Restoration Announcement – PlayStation Blog. Giant Bomb, 14. Mai 2011, abgerufen am 7. Mai 2017.
  15. Patrick Seybold: Play On – PSN Restoration Begins Now – PlayStation Blog. In: blog.us.playstation.com. 14. Mai 2011, abgerufen am 8. Mai 2017.
  16. Update on PSN Service Outages. PlayStation Blog, 20. April 2011, abgerufen am 8. Mai 2017.
  17. Roland Fauster: Ausfall im PlayStation Network – Update. PlayStation Blog, 21. April 2011, abgerufen am 8. Mai 2017.
  18. Patrick Seybold: Update On PlayStation Network/Qriocity Services. PlayStation Blog, 22. April 2011, abgerufen am 8. Mai 2017.
  19. Hacker stehlen Millionen Sony-Kundendaten. Spiegel Online, 27. April 2011, abgerufen am 8. Mai 2017.
  20. Patrick Seybold: Latest Update for PSN/Qriocity Services – PlayStation Blog. Blog.us.playstation.com, 23. April 2011, abgerufen am 8. Mai 2017.
  21. PSN Update – PlayStation Blog. Blog.us.playstation.com, 25. April 2011, abgerufen am 8. Mai 2017.
  22. Update on PlayStation Network and Qriocity – PlayStation Blog. Blog.us.playstation.com, 19. April 2011, abgerufen am 8. Mai 2017.
  23. Some PlayStation Network And Qriocity Services To Be Available This Week – PlayStation.Blog.Europe. Blog.eu.playstation.com, 1. Mai 2011, abgerufen am 8. Mai 2017.
  24. a b Wesley Yin-Poole: PSN: Sony outlines "Welcome Back" gifts In: PlayStation 3, Eurogamer, 1. Mai 2011. Abgerufen am 8. Mai 2017 
  25. Ben Reeves: Sony Confirms Thousands Of Credit Cards Stolen During Hack - GameInformer News. gameinformer.com, 2. Mai 2011, abgerufen am 8. Mai 2017.
  26. Nick Caplin: Important Step for Service Restoration – PlayStation.Blog.Europe. Blog.eu.playstation.com, 6. Mai 2011, abgerufen am 8. Mai 2017.
  27. PSN reactivation delayed for 'further testing,' likely not coming back this week. Joystiq, 6. Mai 2011, abgerufen am 8. Mai 2017.
  28. Twitter / @Sony Online Ent.: We wanted to let you know ... In: twitter.com. 2011, abgerufen am 8. Mai 2017.
  29. Isabel Reynolds: Sony CEO apologises for data theft; shares fall 2 pct, Reuters, 6. Mai 2011. Abgerufen am 8. Mai 2017 
  30. a b Sony Global - News Releases - RESTORATION OF PLAYSTATIONNETWORK AND QRIOCITY SERVICES BEGINS. Sony, 15. Mai 2011, abgerufen am 8. Mai 2017.
  31. PS3 System Software Update - PlayStation Blog. PlayStation Blog, 14. Mai 2011, abgerufen am 9. Mai 2017.
  32. Mark Hachman: PlayStation Hack to Cost Sony $171M; Quake Costs Far Higher In: PC Magazine, 23. Mai 2011. Abgerufen am 8. Mai 2017 
  33. a b PlayStation Network und Qriocity Ausfalls-FAQ, blog.de.playstation.com, 19. April 2011. Abgerufen am 8. Mai 2017 
  34. a b c Details for PlayStation Network and Qriocity Customer Appreciation Program in North America. PlayStation Blog, 16. Mai 2011, abgerufen am 7. Mai 2017.
  35. a b c d e f Details Of The Welcome Back Programme For SCEE Users. PlayStation Blog, 16. Mai 2011, abgerufen am 7. Mai 2017.
  36. a b PSN service coming back in Asia tomorrow, Welcome Back package detailed. Engadget.com, 27. Mai 2011, abgerufen am 9. Mai 2017.
  37. a b PlayStationNetwork・Qriocity(キュリオシティ)の一部サービス  日本およびアジアの国・地域でも再開. Sony Computer Entertainment Japan (SCEJ), 27. Mai 2011, abgerufen am 9. Mai 2017 (japanisch).
  38. STANDARD Verlagsgesellschaft m.b.H.: Sony untersagt Klagen gegen Playstation Network. In: derStandard.at. (derstandard.at [abgerufen am 8. Mai 2017]).
  39. Sony asks gamers to sign new terms or face PSN ban In: BBC News, 16. September 2011. Abgerufen am 8. Mai 2017 
  40. Matt Peckham: Sony's 'No-Sue' PlayStation Network Use Clause is Anti-Consumer. 19. September 2011, abgerufen am 8. Mai 2017.
  41. Terms of Service. 2012, abgerufen am 8. Mai 2017.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Hackerangriff_auf_das_PlayStation_Network_2011&oldid=165334074