News & Rumors: 27. April 2011,

PSN-Ausfall: Sony will nicht früher von Kreditkarten-Klau gewusst haben

PSN
PSN - Abbildung

Sony Computer Entertainment gab an, nicht eher vom möglichen Klau von Kreditkarten-Daten beim PSN-Hack gewusst zu haben.

Am heutigen Mittwoch hat Sony bereits eine klärende Information, eine FAQ und jetzt nun ein weiteres Statement zum Problem mit dem PlayStation Network veröffentlicht. Sony möchte klarstellen, dass man nicht eher als gestern gewusst habe, dass die Kreditkarten-Daten von PS3- Nutzern betroffen gewesen sein könnten.

Werbung

Die ganzen Konjunktive in der Formulierung von Nachrichten sind derzeit nötig, weil es kaum Fisch, kaum Fleisch ist, was an Information geteilt wird. Sony hat zwar heute einiges an Boden wieder gutgemacht, weil man viele Informationen veröffentlichte, zum Beispiel in Form einer FAQ, zu den wichtigsten Themen. Doch auch in dieser bleiben einige wichtige Fragen unbeantwortet, oder die Replik fällt nur sehr schwammig aus. Sony erkennt aber, dass in der öffentlichen Wahrnehmung dem Unternehmen Versäumnisse vorgeworfen werden und hat nun im offiziellen Blog (engl.) ein weiteres Statement veröffentlicht. Darin wird von Nick Caplin betont, dass Sony unmittelbar, nachdem man wusste, welches Ausmaß der Hack hatte, gehandelt habe.

PSN vorsorglich abgeschaltet

Laut Caplin habe man, nachdem man ein Eindringen bemerkte, das Netzwerk prophylaktisch abgeschaltet. Das Eindringen wurde auch am 19. April festgestellt. Am 20. April wurde das PSN abgeschaltet und heute Früh dann, eine Woche später also, wurde die Öffentlichkeit in Kenntnis gesetzt, darüber, dass auch sensible Daten aller PS3-Besitzer Hackern zum Opfer gefallen sein könnten. Sony hatte nach dem Anschlag eine externe, wie man betont, renommierte Sicherheitsfirma beauftragt. Die Forensik kam erst gestern zu den Ergebnissen, die dann öffentlich gemacht wurden.

Wer hat PSN gehackt?

Wir wissen aber bis heute nicht, wer sich Zugriff zum Netzwerk verschafft hat. Eine These geht von modifizierten Konsolen aus, die mit der Custom Firmware ReBug aus normalen Konsolen Developer-Geräte werden ließ. Problematisch ist dies, weil Sony den Dev-Konsolen einen anderen Vertrauensstatus einräumt und deshalb personenbezogene und Kreditkarten-Daten nicht weiter überprüft. Sicherlich ein Fehler, den Sony in Zukunft nicht mehr begehen wird – hoffentlich. Es wäre tragikomisch, sollten die ganzen Aufräum und Wiederaufbau-Aktionen jetzt darin münden, dass man zwar irgendwelche Keys auswechselt aber letztlich die Mechanismen nicht auf die Probe stellt und die gleichen Einfallstore offen stehen lässt. Dann ist es nur eine Frage der Zeit, bis dasselbe nochmal passiert. Amüsant ist dies auch, weil dann am Ende Hinz und Kunz die “Hacker” gewesen sein können, die in das Netzwerk eingedrungen sind.

Es hatte sich sogar der US-Senator Richard Blumenthal aus dem Staat Connecticut zu diesem Thema zu Wort gemeldet. Dieser veröffentlichte eine Pressemitteilung (engl.), in der auch der Text einer E-Mail an Sony Computer Entertainment America abgedruckt ist, und in der der Senator sein Missfallen ausdrückt über Sonys Informationspolitik. Vielleicht ist dieser erneute Blogbeitrag von heute, der sich mit gleichem Text auch im US-Blog findet, eine Reaktion und Klarstellung auf Blumenthals Aktion. Neben Nutzern fühlen sich übrigens auch Independent-Entwickler nicht wohl in ihrer jetzigen Haut.

Weitersagen

Zuletzt kommentiert



Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Werbung