PlayStation Network Ausfall [Offizielle Informationen & aktuelle News]

[robbie]

Da die Situation im PS3-Network-Thread aufgrund der allgemeinen Aufregung nicht mehr wirklich übersichtlich ist, haben wir uns entschlossen diesen neuen Thread als eine Art Chronik zu den bisherigen Ereignissen zu erstellen.

Desweiteren werden wir euch hier mit den neuesten Updates versorgen, wenn diese von offizieller bzw. seriöser Herkunft sind.

---------------------------------------------------------------------------------
Welche offiziellen Anlaufstellen stehen mir zur Verfügung, um mich auf den neusten Stand zu bringen?

• PlayStation.Blog US
• PlayStation.Blog EU
• PlayStation.Blog DE
• PlayStation@Twitter

Bisherige Chronik
---------------------------------------------------------------------------------

Seit Mittwoch, den 20.04.2011 ist das Playstation Network nicht mehr für uns User erreichbar.
Wurde man anfangs noch mit der Fehlermeldung 80710A06 abgespeist, so wechselte die Fehlermeldung schon kurz später in "Das Playstation Network wird derzeit gewartet".
Zu diesem Zeitpunkt war von einer Downtime von 1-2 Tagen die Rede.

---------------------------------------------------------------------------------

Nach Ablauf dieser Frist war klar, dass es doch nicht so schnell gehen würde und dieser Umstand nährte erste Gerüchte über einen externen Angriff. Die Hackergruppe von Welt, Anonymous, distanzierte sich entschieden von dem Thema obwohl noch wenige Wochen zuvor beinharte Rache an Sony geschworen wurde.
Sony kommunizierte zu diesem Zeitpunkt noch "Probleme in Japan" nach außen, doch die Lage wurde schon da von vielen Experten als weitaus ernster eingestuft.
Sony gab den externen Angriff offiziell bekannt und rechnete mit einer Downtime-Verlängerung bis Sonntag, den 24.04.2001.

---------------------------------------------------------------------------------

Nach dem langen Osterwochenende, Dienstag den 26.04.2011, veröffentlichte Sony eine offizielle Stellungnahme zum Angriff auf das Netzwerk, in der erstmals auch von der Kompromittierung von Kundendaten die Rede war:

Spoiler öffnen

Geschätzte PlayStation Network und Qriocity Kunden,
wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:
1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.
Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.
Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.
Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.
Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter www.de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.
Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

---------------------------------------------------------------------------------

Kurze Zeit später folgte auch ein FAQ, das die wichtigsten Fragen der meisten User beantwortet:

Spoiler öffnen

Q.1 Wann habt ihr bemerkt, dass in das System eingedrungen wurde?

Wir mussten in der Zeit vom 17. bis zum 19. April feststellen, dass illegaler- und unberechtigterweise in das Netzwerk eingegriffen wurde.

Q.2 Wie habt ihr gewusst, dass jemand in das System eingedrungen ist?

Wir halten nach sämtlichen Sachverhalten Ausschau, die die Sicherheit betreffen und überwachen so intern und extern solche Angelegenheiten.

Q.3 Was ist der Hauptgrund für dieses Problem? Welche Bereiche des Systems waren durch den Eingriff gefährdet?

Wir führen im Moment eine gründliche Untersuchung der Situation durch. Da dies eine gänzlich sicherheitsbezogene Angelegenheit ist, werden wir uns dazu im Moment nicht weiter äußern.

Q.4 Welche Maßnahmen wurden/ werden unternommen? Gibt es die Möglichkeit von weiteren unauthorisierten Zugriffen?

Als wir von dieser Angelegenheit erfuhren, haben wir 1) vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet, um eine sorgfältige Untersuchung durchzuführen und um den reibungslosen und sicheren Betrieb unseres Netzwerkes zu überprüfen; 2) eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen; und 3) zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem unser gesamtes System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Q.5 Wie viele sind betroffen? Wie viele pro Region? Wie ist der aktuelle Stand zu den im PlayStation Network registrierten Konten/Länder?

Unsere Untersuchung deutet darauf hin, dass alle PlayStation Network/ Qriocity Konten betroffen sein könnten.

Q.6 Bedeutet das, dass die Benutzerdaten aller kompromittiert wurden? Informieren Sie uns, welche persönlichen Daten genau durchgesickert sind.

Ja, es ist möglich. Wir glauben, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort, Login, Sicherheitsantworten zum Passwort sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, ist es möglich, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Q.7 Wurden diese Benuzter informiert?

In der Zeit vom 26. bis 28. April werden wir an die Betroffenen E-Mails schicken an die Adressen, die im PS Network Konto hinterlegt wurden. Darüber hinaus wurden Mitteilungen im Internet veröffentlicht sowie weitere notwendige Schritte durch jede Region eingeleitet.

Q.8 Haben Sie bereits Meldungen oder Behauptungen erhalten, dass die Informationen zur PSN ID- oder Kreditkarte unsachgemäß gebraucht wurden?

Nicht zum jetzigen Zeitpunkt, nein.

Q.9 Ich möchte wissen, ob mein Konto betroffen ist.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.

Q.10 Wie sollte ich vorgehen, um unauthorisierte Nutzung meiner persönlichen (Kreditkarten-) Informationen zu verhindern?

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.
Zum Schutz vor möglichem Identitätsdiebstahl oder anderen finanziellen Verlusten empfehlen wir Ihnen, wachsam zu bleiben, Ihre Kontoauszüge zu überprüfen und Ihre Kreditkartenabrechnungen zu überwachen.

Q.11 Seit wann ist das PSN/ Qriocity nicht verfügbar und in welchen Regionen?

Die PSN/Qriocity Dienste sind seit dem 20. April in allen Regionen nicht verfügbar.

Q.12 Warum dauert es so lange, den Dienst wieder herzustellen?

Die Untersuchung der vergangenen Geschehnisse nehmen wir äußerst ernst. Aus diesem Grund wurde entschieden, den Dienst komplett abzuschalten, um eine gründliche Untersuchung zu gewährleisten und einen reibungslosen Ablauf aller Services sicherzustellen.

Q.13 Wie ernst ist es? Haben die Hacker die Sicherheitsvorkehrungen des PSN/Qriocity geknackt? Wurden notwendige Maßnahmen ergriffen, um einen solchen Ausfall in der Zukunft zu verhindern?

Da dies ein übergreifendes sicherheitsbezogenes Problem ist, werden wir im Moment dies nicht weiter kommentieren, aber wir arbeiten ununterbrochen daran, die Dienste schnellstmöglich wieder herzustellen und aufrechtzuerhalten sowie Maßnahmen gegen zukünftige Eingriffe zu ergreifen.

Q.14 Wann wird der Dienst wieder verfügbar sein?

Die Untersuchung wird sehr ernst genommen. Wir werden die Dienste weiterhin abgeschaltet lassen, damit wir eine gründliche und lückenlose Untersuchung garantieren und einen reibungslosen Ablauf der Netzwerkdienste gewährleisten können. Wir arbeiten jedoch unter Hochdruck daran, die Dienste wieder in Betrieb zu nehmen, sobald wir sicherstellen können, dass alle Sicherheitsbedenken ausgeschlossen werden können.

Q.15 Es scheint, dass SOE Dienste ebenfalls nicht verfügbar/ beeinträchtigt waren. Ist das wahr? Sind dafür die gleichen Gründe verantwortlich wie für den PSN/Qriocity Ausfall?

SOE's Dienste sind verfügbar, allerdings gab es eine Störung des Dienstes aufgrund eines externen Angriffes. Eine gründliche Untersuchung ist derzeit im Gange.

Q.16 Ich möchte mein Geld zurück (Abonnementsgebühr, Inhalt), da das PSN/Qriocity nicht verfügbar war.

Sobald alle Dienste wieder hergestellt sind und somit die Länge des Ausfalls absehbar ist, wird die richtige Vorgehensweise diesbezüglich veranschlagt.

Q.17 Es scheint einige Spiele zu geben, die auch offline nicht gespielt werden können.

Das ist abhängig von den Spieltiteln. Es kann aber hauptsächlich bei PSN Spielen auftreten, da diese den Zugang zum PSN für die Trophäensynchronisierung, Sicherheitsüberprüfungen etc. benötigen.

Mittlerweile wurde auch die Kritik an Sony's zögerlicher Informationspolitik immer lauter, so dass man sich gezwungen sah, sich zu rechtfertigen:

Unsere Experten waren sich erst gestern [Montag, 25.04.2011] über das gesamte Ausmaß des Angriffs und des dadurch entstandenen Schadens bewusst. Wir haben diese Informationen danach mit unseren Kunden geteilt und diese veröffentlicht.

---------------------------------------------------------------------------------

Laut aktuellem Stand sieht es so aus als würde das PSN wohl noch mindestens bis kommenden Sonntag offline sein, aber auch da gibt es natürlich noch keine 100%-ige Sicherheit.

Einstweilen geben Banken und Kreditkartenunternehmen "Entwarnung" und raten von der unüberlegten Sperrung der Kreditkarte ab:

Banken beruhigen nach Sony-Datenklau


München/Berlin/Neu Isenburg
Kreditkarten-Inhaber müssen sich nach Einschätzung von Banken nach dem massiven Datenklau beim japanischen Elektronik-Konzern Sony keine Sorgen machen.
„Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karten-Inhaber nicht haften“,
teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Verbände von Privatbanken, Sparkassen, Landesbanken sowie Volks- und Raiffeisenbanken, am Mittwoch mit.
Noch stehe aber nicht fest, ob im Fall Sony Kreditkartendaten tatsächlich abhandengekommen seien, sagte ein Sprecher.
Potenziell betroffene Kunden sollten ihre Abrechnungen sorgfältig prüfen und bei Unstimmigkeiten unmittelbar das Institut informieren, das die entsprechende Karte ausgegeben hat.


Ähnlich äußerten sich auch die Kreditkarten-Anbieter:
Die Bank werde, sobald sie informiert sei, entscheiden, ob die Karte gesperrt und ausgetauscht werden müsse, sagte der Sprecher von MasterCard Deutschland,

Thorsten Klein. „Kunden müssen sich keine übergroßen Sorgen machen.“ Sie sollten aber Unregelmäßigkeiten so schnell wie möglich reklamieren.


Diebe könnten heutzutage Kreditkarten-Daten nicht mehr für jede Transaktion nutzen, hieß es weiter.
So benutzt Mastercard beispielsweise zusätzlich zum Sicherheitscode auf der Karte einen sogenannten Securecode, der nicht bei Händlern, sondern nur der Bank hinterlegt ist.
Dadurch werden Missbräuche erschwert und sind in den vergangenen Monaten auch deutlich rückläufig gewesen.
Das Problem ist allerdings, dass in Deutschland noch nicht einmal die Hälfte der Händler hier mitspielen. In manchen europäischen Ländern sind die Quoten schon deutlich höher.

Karten-Kunden geschützt: Banken beruhigen nach Sony-Datenklau - Handelsblatt

[robbie]

Eine für viele beruhigende Nachricht kommt aus dem Playstation-Blog von James Gallagher, Blog Managaer von SCEE:

Posted on 27 April, 2011 at 6:04 pm by James Gallagher
Yes, that’s a questions that should have been included in the FAQ and we are discovering new ones to update it with all the time.
When PSN is restored, friends lists, trophies and wallet funds will all be exactly as they were before.

Clarifying a Few PSN Points – PlayStation.Blog.Europe

Danke an Majin Boo für den Hinweis.


Desweiteren sieht sich Sony nun Vorwürfen ausgesetzt, weil vollständige Kreditkartendaten in Klartext in der Datenbank gespeichert worden sein sollen.

Sony: Vorwurf der Kreditkarten-Schlamperei

Während Sicherheitsexperten noch rätseln, wie der oder die Angreifer sich Zugang zur kompletten Datenbank des PlayStation-Netzwerks verschaffen konnten, sieht sich Sony heftiger Kritik von allen Seiten ausgesetzt. Vor allem, dass vollständige Kreditkartendaten in der Datenbank im Klartext gespeichert wurden, stößt auf Unverständnis.

Spoiler öffnen

„Um Kreditkartendaten zu schützen, verpflichten sich große Konzerne normalerweise, nur die letzten vier Ziffern der Kreditkarte in der Datenbank zu speichern“, erklärt Security-Experte Ivan Bütler, CEO von Compass Security, im futurezone-Gespräch. Der von den Kreditkartenunternehmen entwickelte Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard), der genau diese Vorgabe vorschreibt, dürfte nach Ansicht des Sicherheitsexperten allerdings nicht eingehalten worden sein. „Sonys Warnung, dass die Kreditkartendaten abgegriffen wurden, deutet jedenfalls darauf hin“, sagt Bütler.
Jailbreak als Angriffsinstrument
Wie Sony in seiner gestrigen Mitteilung bekannt gab, war nur der dreistellige Sicherheitscode der Kreditkarten von dem Angriff sicher. Sämtliche andere Daten der etwa 77 Millionen Playstation-User, wie Rechnungsadresse, E-Mail-Adresse und User-Passwörter wurden ebenfalls offengelegt. Wie der Cyberangriff durchgeführt wurde, ist immer noch unklar. Christian Funk, Viren-Analyst beim IT-Sicherheitsunternehmen Kaspersky, sieht neben dem traditionellen Angriffs-Werkzeug PC noch eine weitere Möglichkeit: „Vor vier Monaten gelang es, die PS3 zu jailbreaken. Die Angreifer könnten eine selbstgeschriebene Firmware genutzt haben, um ins PlayStation Network einzudringen.“
Auch in Hacker-Foren gilt diese Vorgehensweise als plausibel. Dort wird davon ausgegangen, dass Sony die Kreditkartendaten zwischen PS3-Konsole und PSN-Netzwerk unverschlüsselt übertragen hat, weil die PS3 als sicher eingestuft wurde. Durch den Jailbreak der PS3 wurde es aber möglich auf das PlayStation-Netzwerk und dessen Daten zuzugreifen. Diese Problematik soll Sony seit dem PS3-Jailbreak in Jänner bekannt gewesen sein, weshalb auch mit allen möglichen Rechtsmitteln gegen den PS3-Hacker George "Geohot" Hotz vorgegangen wurde. Der eigentliche Ausfall sei demnach keine direkte Folge des Angriffs, sondern der fieberhafte Versuch von Sony die Lücken im PlayStation-Netzwerk zu schließen.
Kein 100-prozentiger Schutz
Laut Bütler könnte die Datenbank auch über SQL-Injection geknackt worden sein. „Vereinfacht gesagt verschafft man sich dabei über die Eingabe von ungültigen Zeichen im Browser einen Zugang zur Datenbank, was Sony aber nicht gut aussehen lassen würde“, so der Schweizer Sicherheitsexperte. Natürlich gebe es keinen 100-prozentigen Schutz vor Angriffen. Der Umstand, dass 77 Millionen User betroffen seien, mache die ganze Sache aber zu einem besonders gravierenden Vorfall.
„Üblicherweise führen große Unternehmen in regelmäßigen Intervallen interne und externe Sicherheits-Überprüfungen vor“ sagt auch Kaspersky-Sicherheitsexperte Funk. Ob das bei Sony verabsäumt wurde, wollte er im Gespräch mit der futurezone jedoch nicht kommentieren. Sony hat laut eigenen Angaben eine externe Sicherheitsfirma beauftragt, die Vorfälle zu untersuchen. Laut Sprechern der US-Behörden hat Sony auch das FBI von San Diego eingeschaltet, das auf Cybercrime spezialisiert ist. Laut Insidern bei Sony Europe sollen auch europäische Behörden eingeschaltet worden sein.

futurezone.at | Digital Life | Sony: Vorwurf der Kreditkarten-Schlamperei
Danke an Zwicki.


Desweiteren wird für die nächsten Stunden ein Info-Update von Sony erwartet.

[robbie]

Entgegen den Behauptungen von vor 1-2 Tagen wurde nun eine Email von Sony an alle registrierten Nutzer geschickt, die die Geschehnisse zusammenfasst.
Inhaltlich unterscheidet sich die Bekanntmachung kaum von den schon bekannten Details wie möglicher Entwendung der Kreditkartendaten und Verhaltenstipps,
vor Allem im Zusammenhang mit der Änderung von mehrfach genutzten Passwörtern auf anderen Plattformen:

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network
sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden.
Als Folge dieser Eingriffe haben wir:

• vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
• eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
• zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir,
dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte:
Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum,
PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID.
Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl).
Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben,
kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden.
Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen.
Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen,
dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail,
Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden.
Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-,
Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen.
Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.
Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern.
Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen,
auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen,
bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten.
Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen.
Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind.
Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten.
Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams



Sony Network Entertainment Europe Limited (vormals bekannt als PlayStation Network Europe Limited)
ist eine Tochtergesellschaft von Sony Computer Entertainment Europe Limited, der Datenkontroller der persönlichen Angaben von PlayStation Network/Qriocity.

---------------------------------------------------------------------------------


FAQ vom 27.04.2011

Arbeitet ihr mit der Exekutive in dieser Sache?
Ja wir arbeiten derzeit mit der sowohl Exekutive als auch mit einer renommierten Sicherheitsfirma und der ansässigen Kriminal-Polizei um eine vollständige Untersuchung durchzuführen. Dieser kriminelle Angriff gegen unser System uns unserern Kunden ist eine kriminelle Handlung und wir gehen mit allen mitteln dagegen vor um die Verantwortlichen dafür ausfindig zu machen.

Waren meine persönlichen Daten verschlüsselt?
Alle Daten waren geschützt und der Zugriff sowohl physikalisch als auch durch unser System eingeschränkt. Die gesamten Kreditkarten Informationen waren verschlüsselt und es gibt keinerlei Beweise, dass auf Kreditkartendaten zugegriffen wurde. Die Persönlichen Daten waren ein separater, nicht verschlüsselter Datensatz der selbstverständlich hinter einem sehr ausgeklügeltem Sicherheitssystem, das durch den illegalen und unberechtigten Eingriff ins Netzwerk ausgehebelt wurde, gespeichert war.

Wurden meine Kreditkarten Daten entwendet?
Während alle Kreditkarten Informationen, die in unseren Systemen gespeichert sind, verschlüsselt sind und es zur Zeit keinerlei Beweise gibt, dass diese Daten entwendet wurden, können wir diese Möglichkeit nicht zur Gänze ausschließen. Wenn Sie ihre Kreditkarten Daten im PlayStation Network oder Qriocity hinterlegt haben, möchten wir Sie der Vorsicht halber darauf hinweisen, dass Ihre Kreditkarten Nummer (exklusive Ihres Sicherheitscodes) und das Ablaufdatum eventuell entnommen wurden. Vergessen Sie allerdings nicht, dass ihr Kreditkarten-Sicherheitscode (manchmal auch CSC oder CSC Nummer genannt) nicht entnommen wurde, da dieser Code nie bei der Anmeldung zum PlayStation Network oder Qriocity abgefragt wurde und daher auch nicht in unserem System gespeichert wurde.

Was kann ich selbst tun um meine persönlichen Daten zu schützen?
Der Vorsicht halber weisen wir Sie darauf hin, auf Betrügereien über E-Mail, Telefon oder Post zu achten die nach ihren persönlichen und vertraulichen Informationen fragen. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Was, wenn ich nicht weiß, welche Kreditkarte ich in meinem PlayStation Network Konto angegeben habe?
Wenn Sie in der Vergangenheit ein Guthaben auf Ihre PlayStation Network Wallet gebucht haben, sollten Sie eine E-Mail von “DoNotReply@ac.playstation.net” auf Ihre im PlayStation Network angegebene E-Mail Adresse geschickt bekommen haben. Diese Email wurde ihnen sofort nach der Aufladung geschickt und enthält die ersten vier Zahlen und die letzten vier Zahlen Ihrer Kreditkarte. Sie können außerdem vergangene Kreditkartenabrechnungen kontrollieren um zu sehen, welche Kreditkarte bei Ihrem PlayStation Network oder Qriocity Konto angegeben wurde.

Wie kann ich mein PlayStation Network Passwort ändern?
Wir arbeiten derzeit an einem System-Software Update, das alle Benutzer dazu auffordern wird Ihr Passwort zu ändern sobald das PlayStation Network wieder funktioniert. Wir werden mehr Details zu diesem Update in Kürze bekanntgeben.

Wurden alle PlayStation Network und Qriocity Kunden über die Situation informiert?
Zusätzlich zu unserer Kommunikation über die Medien und der Veröffentlichung der Information auf diesem Blog haben wir E-Mails an alle 77 Millionen registrierten Konten versandt. Es dauert eine Weile bis solch eine Menge an E-Mails versandt sind und es werden auch nicht alle Empfänger-Adressen gültigt sein aber diese Maßnahmen laufen seit gestern. Zu diesem Zeitpunkt wurde die Mehrheit der E-Mails versandt und wir rechnen damit, dass alle registrierten Konten die Hinweise bis zum 28. April erhalten haben. Konsumenten könnten außerdem de.playstation.com/psnoutage und www.qriocity.com für weitere Informationen zu diesem Falle besuchen. Zusätzlich haben wir weitere Schritte unternommen, um die Verbreitung dieser Informationen über Medien und Geschäfte zu gewährleisten.

Welche Schritte wird Sony unternehmen um meine persönlichen Daten in der Zukunft zu schützen?
Wir haben sofort zusätzlicher Sicherheitsmechanismen zum Schutze Ihrer Daten unternommen. Zuerst haben wir die PlayStation Network und Qriocity Dienste vorübergehend abgeschalten. Es wird außerdem mit Hochdruck daran gearbeitet, die Sicherheit zu erhöhen und unsere Netzwerk Infrastruktur zu stärken. Auf dem Weg zur Behebung des Problems arbeiten wir an weiteren Mechanismen um die Sicherheit des PlayStation Networks drastisch zu erhöhen um Ihre Persönlichen Daten besser zu schützen. Unter anderem wird gerade unsere gesamte Netzwerk-Infrastruktur in ein neues und sichereres Datenzentrum verlagert. Mehr Informationen darüber werden wir in Kürze veröffentlichen.

Hat Sony den oder die unberechtigten Eindringlinge die für den Hack am PlayStation Network und der Entwendung persönlicher Daten verantwortlich sind, bereits identifiziert?
Wir führen derzeit eine vollständige und lückenlose Untersuchung der Geschehnisse durch und arbeiten mit einer außenstehenden und anerkannten Sicherheitsfirma zusammen um die illegalen und unberechtigten Angreifer ausfindig zu machen – ganz egal wo auf der Welt sie sich befinden mögen.

Wann wird das PlayStation Network und Qriocity wieder zur Verfügung stehen?
Unsere Mitarbeiter arbeiten Tag und Nacht daran, unsere Dienste schnellstmöglich wieder zu Verfügung zu stellen und wir erwarten eine Herstellung einiger Dienste innerhalb der nächsten 6 Tage. Wir möchten allerdings darauf hinweisen, dass wir erst dann die Dienste wieder zur Verfügung stellen, wenn fest steht, dass das Netzwerk sicher ist.

[robbie]

Na, auf wessen Senf haben wir noch gewartet?
Genau, auf den der Politiker.
Gefundenes Fressen quasi.

Ebenso wurden die ersten amerikanischen Anwälte auf den Plan gerufen.

Sony muss für Schäden haften - Erste Klagen, Politik fordert Konsequenzen

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, und Politiker sehen den Elektronikkonzern Sony in der Haftung für den massiven Diebstahl von Kundendaten und fordern eine Überarbeitung des Datenschutzgesetzes. Erboste Kunden haben in den USA Klage gegen den Konzern eingereicht, andere berichten über Abbuchungen von ihrer Kreditkarte.


Es werde problematisch, den Nachweis zu führen, dass unrechtmäßige Kreditkarten-Abbuchungen auf Datenlecks beim japanischen Technik-Riesen zurückzuführen sind, sagte Schaar am Donnerstag im ARD-"Morgenmagazin".
>Video: Playstation Network unter Beschuss
"Der erste Schritt ist eine offene Informationspolitik. Denn wenn die Daten einmal weg sind, können sie auch sehr schnell missbraucht werden", erklärte Schaar. Es gebe deshalb die Vorgabe, Datenverluste zügig zu melden. Man müsse sich genau anschauen, ob Sony seine Kunden zu spät über den Diebstahl in Kenntnis gesetzt habe. Dafür zuständig sei nun Großbritannien, weil Sony dort seine Europazentrale hat. "Da wird man dieser Frage nachgehen", sagte Schaar.
Der Konzern informierte seine Nutzer erst am späten Dienstag mit mehrtägiger Verspätung in Firmenblogs und via E-Mail. Unbekannte hatten sich Zugang zu persönlichen Daten wie Name, Adresse und Geburtsdatum verschafft. Auch der Diebstahl von Kreditkartennummern kann nicht ausgeschlossen werden.

In großem Umfang angehäufte Daten "sind nie sicher", betonte Schaar. "Selbst ein so großer und seriöser Konzern wie Sony war dazu nicht in der Lage."

Politiker fordern Konsequenzen
Der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, forderte in der "Neuen Osnabrücker Zeitung" (Donnerstag), dass "die Bundesregierung den Fall Sony zum Anlass nehmen sollte, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen."
Facebook, Google, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", sagte Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.
Die Union forderte Sony auf, für etwaige finanzielle Schäden des millionenfachen Datenklaus aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau" (Donnerstag).
Mayer bezeichnete es als "starkes Stück", dass der Konzern zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend mehr als eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.


Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Der japanische Konzern habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung" (Donnerstag).
"Nach Paragraf 42a des Bundesdatenschutzgesetzes hätte Sony dies sofort veröffentlichen müssen." Deshalb müsse das Unternehmen auch für Schäden haften, die nun möglicherweise dadurch entstanden seien, dass die Nutzer nicht rechtzeitig gewarnt und informiert worden seien, so der Experte.
Die Verbraucherschutzbeauftragte der CDU/CSU-Bundestagsfraktion, Mechthild Heil, nannte es einen Skandal, wenn Sony seinen Kunden tatsächlich eine Woche lang Informationen über den Angriff vorenthalten habe. "Ob die Kundendaten nach dem neuesten Stand der Technik verschlüsselt waren, muss sich noch herausstellen. Sicher ist: Sie waren nicht ausreichend geschützt", sagte die CDU-Politikerin der "Berliner Morgenpost" (Donnerstag).

Klage in den USA
In den USA wurden indes erste Klagen gegen Sony eingereicht. Wie "CNET" berichtete, wirft der US-Amerikaner Kristopher Johns in seiner Klage dem Elektronikkonzern vor, nicht ausreichend die Daten gesichert und verschlüsselt zu haben. Außerdem habe Sony zu lange gebraucht, über das Sicherheitsrisiko zu informieren. Johns will Entschädigung und dass Sony die Kosten für die verstärkte Überwachung der Kreditkarte übernimmt.
Der Nachrichtensender "N-TV" berichtete am Mittwoch, dass Sony neben dem FBI auch europäische Ermittler eingeschaltet habe, um den Täter beziehungsweise Tätern auf die Schliche zu kommen. Mehrere Nutzer klagen indes über erste illegale Abbuchungen von ihrer im Playstation Network hinterlegten Kreditkarte.
Die Kosten für entstandene Schäden trägt allerdings nicht die Karteninhaber, teilte der Zentrale Kreditausschuss mit, der ein Zusammenschluss der Bundesverbände der Volks- und Raiffeisenbanken, Privatbanken und Sparkassen ist: "Kunden der betroffenen Services sollten ihre Kreditkartenrechnungen sorgfältig prüfen und bei Unstimmigkeiten unmittelbar das kartenausgebende Institut informieren. Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karteninhaber nicht haften."

Sony muss für Schäden haften - Erste Klagen, Politik fordert Konsequenzen - MSN Computer & Technik
Danke an atom951 für den Link.

Ich finde allerdings, dass im Inhalt einige Widersprüche vorzufinden sind.

-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------

Wie gehts nach dem Relaunch erst mal weiter?
Hellspye hat mir dazu einen interessanten Link geschickt.
Vieles ist schon bekannt, der kommende Mittwoch als Relaunch-Day steht im Raum.
Eine vorsichtige Schätzung wie ich meine.
Sony zieht mit der kompletten Server-Farm um bzw. strukturiert diese von Grund auf neu, was auch die lange Downtime etwas erklärt.

Sony plant Neustart des Playstation Network

Patric Seybold, seines Zeichens Senior Direktor für Sonys Firmenkommunikation und Social Media, hat über das US-Playstation-Blog weitere Informationen bekannt gegeben, wie Sony gedenkt, das Playstation Network wieder hochzufahren. Demnach soll das Netzwerk bis kommenden Mittwoch wieder online gehen, aber nur "wenn wir sicher sind, dass das Netzwerk gesichert ist", erklärte Seybold. Vor dem Neustart müssen Playstation-Anwender zunächst ein Firmware-Update aufspielen, das sie zur Änderung ihres Passworts zwingt. Ebenso sollen die SDKs für die Debug-Konsolen der Spiele-Entwickler und -Tester ausgetauscht werden.

Laut Seybold waren die persönlichen Daten der Anwender unverschlüsselt gespeichert. Lediglich die Datenbank mit den Kreditkartennummern sei verschlüsselt gewesen; es gebe keine Hinweise darauf, dass die Datendiebe auf sie zugegriffen haben. Die dreistellige Sicherheitsnummer der Kreditkartenrückseite sei nirgends im System gespeichert gewesen, stellt Seybold klar.
Derzeit ziehe man mit dem kompletten Netzwerk und dem Datenzentrum an einen neuen Ort um und arbeite mit einer externen Sicherheitsfirma daran, die Sicherheit des PSN zu erhöhen.
In den USA ist derweil in Kalifornien die erste Sammelklage gegen Sony eingereicht worden, in der dem Konzern vorgeworfen wird, die Daten der Anwender nicht ausreichend gesichert zu haben. So habe Sony unter anderem gegen den Payment Card Industry Data Security Standard (PCI DSS) verstoßen, der spezielle Sicherheitsvorkehrungen vorschreibt, wenn Firmen Kreditkartendaten ihrer Kunden speichern.
Auch in Deutschland äußerte der Bundesbeauftragte für den Datenschutz, Peter Schaar, Kritik an Sonys Krisenmanagement. Weil das Playstation Network jedoch von einem englischen Tochterunternehmen betrieben werde, sei nun Großbritannien für die Prüfung zuständig, ob Sony seine Kunden rechtzeitig über den Datendiebstahl informiert hat. Laut Schaar sei es schwierig, nachzuweisen, ob unrechtmäßige Kreditkartenabbuchungen tatsächlich auf die Datenlecks im PSN zurückzuführen sind. Im großen Umfang angehäufte Daten "sind nie sicher" betonte Schaar gegenüber dem ARD-Morgen-Magazin. (hag)

[robbie]

Nochmal aus anderer Quelle.
Banken raten von voreiliger Kreditkartensperren ab.
Kommen die Hacker aus Russland?


Wütende Politiker, russische Hacker und entspannte Banken

Laut Sony sind die vielleicht entwendeten Kreditkartendaten der PSN- und Qriocity-Nutzer verschlüsselt - anders als die sicher kopierten persönlichen Nutzerdaten. Gerüchten zufolge stammen die Hacker aus Russland.

Das Playstation Network (PSN) ist noch offline, weil es komplett erneuert und sicherer werden soll, bestätigte ein Sprecher von Sony Computer Entertainment Golem.de. Das Unternehmen hat inzwischen genauer erläutert, in welcher Form die bei dem Servereinbruch kompromittierten Daten vorlagen - die persönlichen Daten wie Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer waren unverschlüsselt, anders als die Kreditkartendaten. Die zugehörigen Sicherheitscodes der Kreditkarten waren zudem nicht auf den PSN-Servern gespeichert.

Gewissheit darüber, dass die persönlichen Daten tatsächlich kopiert wurden, hatte Sony nach Unternehmensangaben erst am 26. April 2011. Bei den Nachforschungen hatten externe Sicherheitsexperten geholfen. Am 20. April war das PSN abgeschaltet worden, nachdem der zwischen dem 17. und 19. April erfolgte Servereinbruch festgestellt worden war. Bisher gibt es laut Sony keine Indizien dafür, dass die Kreditkartendaten ebenfalls illegal kopiert wurden. Offen bleibt die Frage, ob und wie die Kundenpasswörter verschlüsselt waren, die laut Sony ebenfalls kompromittiert wurden.

Alarmierte Politiker

Das PSN hat rund 77 Millionen Nutzer in aller Welt, Sony informierte sie erst rund eine Woche nach dem Zwischenfall offiziell. Der Vorfall ist deshalb längst auch zum Politikum geworden. So verlangt beispielsweise der US-Senator Richard Blumenthal, dass Sony die Verantwortung und Kosten für etwaige Schäden durch Identitätsdiebstahl übernimmt.

In Deutschland ist Ähnliches vom CSU-Bundestagsabgeordneten und rechtspolitischen Sprecher der Unionsfraktion Stephan Mayer zu hören. Auch er sieht "Sony klar in der Haftung". In der Frankfurter Rundschau bezeichnete er es als "starkes Stück", dass der Konzern Tage gebraucht habe, um den Datenklau überhaupt zu bemerken.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-Gau". Es gebe immer ein Restrisiko, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhindern", sagte Schaar der Frankfurter Rundschau.

Banken sehen keinen Handlungsbedarf

Entspannter geben sich die Banken. Sie sehen bisher keinen Grund, Kreditkarten auszutauschen. Daher muss der Kunde selbst die Kosten tragen, wenn er dennoch seine Karte austauschen will. Bankberater begründen das damit, dass zum einen nicht klar sei, ob die Kreditkartendaten überhaupt ausgespäht worden seien, zum anderen sei Ähnliches schon öfter passiert und selten hätten sich daraus Konsequenzen für Kunden ergeben.

Sony sagte Golem.de, dass sich allerdings bereits besorgte Kunden gemeldet haben, die ihre Kreditkarte getauscht haben und um Erstattung der Kosten bitten. Der Hersteller weist das aber zurück. Banken raten ihren Kunden, zur eigenen Sicherheit ihre Kreditkartenumsätze regelmäßig zu überprüfen und Unstimmigkeiten sofort der Bank mitzuteilen. Für betrügerische Umsätze durch Dritte hafteten Kunden selbstverständlich nicht, sagte ein Bankberater Golem.de.

Warnung vor Leichtsinn

Sony selbst warnt vor allem davor, dass Kriminelle die ergatterten Daten dazu benutzen könnten, PSN-Nutzer mittels E-Mail, Briefen und Telefonanrufen zu betrügen. Sony warnt seine Kunden davor, auf solche Anfragen zu antworten; das Unternehmen selbst kontaktiere Kunden nicht, um nach Kreditkarteninformationen, Sozialversicherungsnummern oder anderen persönlichen Daten zu fragen.

Auch das Sicherheitsunternehmen Kaspersky Labs rät PSN-Nutzern: "Ignorieren Sie E-Mails, in denen Sie zu einer Herausgabe Ihrer persönlichen Daten aufgefordert werden – auch, wenn Ihnen der Absender auf den ersten Blick vertrauenerweckend erscheint. Seriöse Anbieter wie Sony fragen niemals nach vertraulichen Informationen." Zudem sollte grundsätzlich für jede genutzte Onlineplattform ein gesondertes, sicheres Passwort angelegt werden.

Wer war es?

Was die Hacker mit den Daten anstellen wollen, ist noch ungewiss. Auch ist noch unbekannt, wer die Hacker sind. Bei Golem.de ging zwar ein anonymer Hinweis ein, dass es sich um zwei Russen handeln soll, doch fehlt bisher ein Beleg für die Behauptung. Laut der anonymen Quelle wollten die Hacker Sony die ausgespähten Daten anbieten, scheiterten aber bei der Kontaktaufnahme und überlegen nun weitere Schritte. Derweil sollen die Hacker dabei sein, die ausgelesenen Daten zu entschlüsseln - das soll bereits teilweise gelungen sein.

Sony Computer Entertainment ist nach Angaben eines Unternehmenssprechers von dem Vorfall nichts bekannt. Das FBI ermittelt bereits seit vergangener Woche.

Quelle

[robbie]

Gamepro hat ein Gespräch mit Sony Senior PR Manager Guido Alt geführt.

GamePro im Gespräch mit Guido Alt von Sony

Neue Infos zum PSN-Datenklau: Wir haben mit dem Senior PR Manager von Sony Computer Entertainment über den Hacker-Angriff auf das PlayStation Network gesprochen.

Von Thomas Wittulski


Guido Alt, Senior PR Manager bei Sony Computer Entertainment Deutschland
Dass Hacker in das PlayStation Network eingedrungen sind und Kundendaten gestohlen haben, hat eine hohe Medienaufmerksamkeit auf sich gezogen.
Jede bekannte Nachrichtensendung berichtet momentan darüber, besonders über die Tatsache, dass auch Kreditkartendaten in die Hände der Hacker gelangt sein könnten.
Ein ernstes Thema, das auch ernste Folgen mit sich bringen kann. Für die Kunden und auch für Sony.
Wir haben uns mit Guido Alt, dem Senior PR Manager von Sony Computer Entertainment Deutschland über den Stand der Dinge unterhalten.

Die Medien berichten, dass etwa 77 Millionen Kunden vom Datenklau betroffen seien.
Alt relativiert das, denn nicht alle Datensätze wurden kopiert: „Nicht alle Kunden von PSN und Qriocity sind vom Datenklau betroffen, sondern nur ein Teil.
Wie groß dieser Teil ist, kann noch nicht genau gesagt werden.“

Zu den möglicherweise geklauten Kreditkartendaten sagt Alt: "Dass Kreditkartendaten gestohlen wurden, ist sehr unwahrscheinlich. Dafür gibt es bislang keine Hinweise.“ Seine Begründung: "Es sind Inhalte aus der Datenbank mit den persönlichen Nutzerdaten kopiert worden.
Die Datenbank für die Kreditkartennummern wurde aber augenscheinlich nicht angetastet."
Eine Information, die viele Nutzer beruhigen dürfte.
Trotzdem ist ein wachsames Auge beim Durchstöbern der Abrechnungen Pflicht, denn ausgeschlossen ist der Datenklau von Kreditkarteninformationen noch nicht.
Ganz im Gegensatz zur CVV-Nummer: Die "wurde in keinem Fall gestohlen, da die Nummer nicht in der Datenbank gespeichert wird.“

Zu dem Vorwurf, dass Sony seine Kunden zu spät informiert hätte (der Angriff selbst fand zwischen 17. und 19. April statt), meint Alt, dass Sony „die Spuren erst vorgestern morgen (Anm. d. Red.: 26.04.) entdeckt und auch gleich reagiert hat.“
Neben der Meldung auf der PlayStation-Website, dem offiziellen PlayStation-Blog und der Benachrichtigung durch die Medien versendet Sony momentan auch eine entsprechende Benachrichtigung per E-Mail:
„Momentan gehen die E-Mails, die über den Vorfall informieren, an alle Kunden raus. Bis jeder Kunde eine E-Mail erhalten hat wird aufgrund der Menge noch etwas Zeit vergehen.“
„Darüberhinaus findet keine Kontaktaufnahme mit den Kunden statt.
Wir gehen davon aus, dass die Hacker die Daten für Phising-E-Mails nutzen werden." Wer eine E-Mail mit Absender Sony oder einer anderen Firma erhält, die dazu auffordert, irgendwelche („fehlenden“) Daten in eine Maske einzugeben, sollte nicht darauf reinfallen und die Mail sofort löschen.
Auf die Frage, wer denn hinter den Angriffen stecke, meint Alt, dass „der oder die Hacker das notwendige Know-How und die Ressourcen gehabt haben" müssen, "um in die Datenbank einzudringen und Datensätze zu stehlen. Das ist ein ganz anderes Kaliber als die Angriffe, mit denen das Netzwerk nur lahmgelegt wurde, das kann jeder Fünfzehnjährige, der sich damit auskennt. Der Datenklau wurde von Profis durchgeführt“
Momentan kümmern sich Experten um den Fall und darum, das Leck zu stopfen: „Sony hat externe Sicherheitsexperten damit beauftragt, den An- und Eingriff zu untersuchen und zu analysieren.“ Sony wird „die Sicherheitsstruktur hinter dem PlayStation Network komplett neu aufsetzen.“ Das nimmt Zeit in Anpruch, momentan ist es auch noch völlig unklar, wann das PSN wieder online geht: „Bislang gibt es kein Datum, wann das PSN wieder online geht. Da gilt das Motto Sicherheit vor Schnelligkeit." Wenn alles geklärt ist, geht das "PSN dann schrittweise wieder online".
Wer Angst hat, dass seine Daten in fremde Hände gelangt sein könnten, erfährt hier, welche Vorkehrungen er treffen kann.

[Dirk Diggler]

FAQ vom 29.04.2011
Alles rund um Freundeslisten, Trophies, . . . eine Wiedergutmachung!?

• Wird unsere Download History / Freundeslisten / Einstellungen von dem Ausfall betroffen sein?
  Nein, werden sie nicht.
  
  
• Werden Trophäen, die im Offline Singleplayer Modus während des Ausfalls verdient wurden, nach der Wiederherstellung zur Verfügung stehen?
  Alle diese Trophäen werden mit der Synchronisation des Netzwerks nach seiner Wiederherstellung zur Verfügung stehen.
  
  
• Werden meine PS+ Online Storage Speicherstände wiederherstellbar sein?
  Ja, ab dem Zeitpunkt, an dem das PSN wiederhergestellt ist.
  
  
• Was passiert mit unseren Abos für die PS3 MMOs wie DC Universe online oder Free Realms? Werden wir hierfür eine Entschädigung erhalten?
  Von Sony Online Entertainment: “Wir entschuldigen uns für die Unannehmlichkeiten, die unsere Spieler aufgrund des Ausfalls des PlayStation Networks hatten. Als globaler Anbieter von Online Gaming ist es uns bei SOE wichtig, stabile und unterhaltsame Spiele für die Spieler aller Altersklassen anzubieten.
  Um uns bei den Spielern für ihre Geduld zu bedanken, werden wir spezielle Events in all unseren Spielen veranstalten. Wir arbeiten außerdem an einem “Wiedergutmachungsplan” für die Spielder der PS3 Version von DC Universe Online und Free Realms. Details hierzu werden wir demnächst auf den einzelnen Spiele Webseiten sowie in unseren Foren bekanntgeben.
  
  
• Wird es eine Geste des guten Willens für die Zeit während des Ausfalls geben, in der wir das PSN/Qriocity nicht benützen konnten?
  Wir prüfen derzeit verschiedene Möglichkeiten, um unsere Wertschätzung für eure außerordentliche Geduld zu zeigen und arbeiten weiterhin mit Hochdruck an der Wiederherstellung der Dienste.

Vielen Dank für euer fortwährendes Feedback.

[robbie]

Wie in dem Bericht steht, halte ich sehr vieles davon für frei erfunden.
Hätte Sony die Daten kaufen können, hätten sie das vermutlich getan. Das ist eine übliche Vorgehensweise.
Trotzdem interessante News:

PSN-Hack: Werden Kreditkartendaten verkauft?


Nachdem Sony in dieser Woche mitgeteilt hat, dass das Playstation Network Opfer eines Hacker-Angriffs war und man nicht genau feststellen kann, ob auch die gespeicherten Kreditkartendaten der Nutzer geklaut wurden, werden diese nun angeblich zum Kauf angeboten.

Der Sicherheitsexperte Kevin Stevens aus dem Hause Trend Micro schrieb via Twitter, dass in einschlägigen Foren eine Datenbank zum Kauf angeboten wird, die rund 2,2 Millionen Kreditkartedaten enthalten soll. Sony soll die Möglichkeit erhalten haben, diese Datenbank zurückzukaufen, hat davon jedoch nicht Gebrauch gemacht, so Stevens. Er selbst hat die Datenbank noch nicht mit eigenen Augen gesehen, doch sie soll die Felder fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2 und exp date enthalten.

Neben Vor- und Nachname handelt es sich dabei um die vollständige Adresse der angeblichen Sony-Kunden sowie E-Mail-Adresse, Passwort und vollständige Kreditkartendaten. Damit könnten problemlos Einkäufe im Namen der Bestohlenen durchgeführt werden. Die ersten Fälle von betroffenen PSN-Nutzern werden bereits im Internet diskutiert.

So berichtet ein Mitarbeiter von GameFly Media via Twitter, dass die Kreditkarte eines Kollegen angeblich in Deutschland genutzt wurde, um in einem Lebensmittelladen für 1.500 US-Dollar einzukaufen. Ein Leser der Website VG365 meldet, dass ihn seine Bank darüber informiert hat, dass von seinem Konto unrechtmäßig 300 US-Dollar über eine Debitkarte abgebucht wurden. Im Forum Neogaf berichtet ein Nutzer davon, dass 600 US-Dollar von seinem Konto abgingen.

Bislang kann jedoch niemand mit Sicherheit sagen, ob die Kreditkartendaten wirklich von den Sony-Servern gestohlen wurden. Sowohl die Datenbank, die angeblich zum Kauf angeboten wird, als auch die Fälle von betroffenen PSN-Nutzern, könnten frei erfunden sein. Sony genießt in der Web-Gemeinschaft keinen sehr guten Ruf, so dass es nicht überraschend käme, wenn das Image des Unternehmens durch ausgedachte Geschichten noch weiter geschädigt wird.

Unterdessen hat Sony zugegeben, dass ein Großteil der gestohlenen Daten nicht verschlüsselt war. Die personenbezogenen Daten sollen lediglich durch ein Sicherheitssystem geschützt gewesen sein. Nur die Kreditkartendaten hat Sony nach eigenen Angaben verschlüsselt abgelegt, heißt es in einem neuen Blog-Eintrag, in dem weitere Fragen zu dem Zwischenfall beantwortet werden.

Darin erklärt das Unternehmen, dass man derzeit daran arbeitet, das Playstation Network neu aufzubauen. Es wird sogar in ein komplett anderes Rechenzentrum umgezogen. Offenbar war der Datendiebstahl nur möglich, weil eine Person physischen Zugriff auf die Server hat. Dies soll im neuen Rechenzentrum nicht mehr so einfach möglich sein. Am 3. Mai wird das Playstation Network laut Sony wieder in Betrieb gehen.

PSN-Hack: Werden Kreditkartendaten verkauft? - WinFuture.de

Offizielle Stellungnahme:

Wie Patrick Seybold, seines Zeichens Sony's Abteilungsdirektor für Unternehmenskommunikation und Sozial Medien gegenüber der Ney York Times bestätigt, entspricht der Bericht, Sony sei eine Datenliste zum Kauf angeboten worden, nicht der Wahrheit:

To my knowledge there is no truth to the report that Sony was offered an opportunity to purchase the list.

Hackers Claim to Have PlayStation Users’ Card Data

[Dirk Diggler]

Sony Pressekonferenz am 1. Mai um 7 Uhr!

Wie die Nachrichtenagentur Reuters berichtet, wird Kazuo Hirai am 1. Mai eine Pressekonferenz zum Ausfall des PlayStation Networks abhalten, in deren Rahmen auch über das Informations-Management-System von Sony gesprochen werden soll und wann genau der Network Service wieder online gehen wird.

[Dirk Diggler]

SOME PLAYSTATION®NETWORK AND QRIOCITY™ SERVICES TO BE AVAILABLE THIS WEEK
Phased Global Rollout of Services to Begin Regionally;
System Security Enhanced to Provide Greater Protection of Personal Information

Sony hat im Rahmen der gestern angekündigten Pressekonferenz mitgeteilt, dass das PlayStation Network im Laufe der kommenden Woche wieder ans Netz geht. An welchem Tag dies geschehen wird, verriet das Unternehmen nicht.

Folgende Dienste werden danach wieder verfügbar sein (Auszug):

• Online-Gameplay, inkl. Spiele mit Online-Verifizierung sowie Download-Spiele
• Zugriff auf Qriocity (PS3/PSP) für Mitglieder
• Zugriff auf das Account-Management inkl. Passwort-Änderung
• Zugriff auf bereits geliehene und nicht abgelaufene Filme
• PlayStation Home
• Freundeslisten
• Chat-Funktionen

Der Zugriff auf den PlayStation Store soll im Laufe des Monats ermöglicht werden.

Darüber hinaus bestätigt das Unternehmen, dass man künftig verstärkt auf Sicherheit setzt und einigen neue Mechanismen integriert, darunter:

• Automatische Software-Überwachung und Konfigurationsmanagement mit denen neue Attacken abgewehrt werden sollen.
• Eine Steigerung des Niveaus des Datenschutzes und der Verschlüsselung von Daten.
• Erweiterte Möglichkeiten, um unautorisierte Software-Aktivitäten innerhalb des Netzwerkes zu erkennen.
• Implementierung einer zusätzlichen Firewall.

Das komplette System soll zudem im Laufe der kommenden Monate in ein neues Datencenter umziehen, das bereits seit Monaten entwickelt wird.

Ein frisch veröffentlichtes Firmware-Update wird alle PSN-User dazu auffordern, das PSN-Passwort zu ändern. Vorher ist kein Login möglich. Die Änderung ist allerdings nur auf der Konsole möglich, auf der der Account eingerichtet wurde. Zusätzlich kann dies über eine validierte eMail-Bestätigung erfolgen.

Als kleine Entschädigung wird Sony ein “Welcome Back”-Programm starten. Dies beinhaltet:

• Alle Territorien werden ausgewählte Inhalte zum kostenlosen Download erhalten. Details werden in Kürze verraten
• Alle PSN-Kunden erhalten eine kostenlose 30-Tage PSN-Plus-Mitgliedschaft.
• Q Music Unlimited-Mitglieder erhalten ebenfalls einen kostenlosen 30-Tage-Zugriff.

Quelle

[Gast002]

Und hier die deutschsprachigen Infos zur PK:

Update zur Wiederherstellung des PlayStation Network

Heute Morgen fand im japanischen Tokio eine Pressekonferenz statt, in deren Anschluss folgende Pressemitteilung veröffentlicht wurde. Wir möchten uns an dieser Stelle nochmals herzlich für eure Geduld bedanken:
Sony Computer Entertainment (SCE) und Sony Network Entertainment International (SNEI) geben bekannt, dass in Kürze mit der schrittweisen Wiederherstellung der PlayStation®Network und Qriocity™ Dienste begonnen wird, angefangen bei den Gaming-, Musik- und Video-Diensten. Zusätzlich zur Einführung von erweiterten Maßnahmen, die der Erhöhung der Sicherheit des Netzwerkes dienen. Außerdem gab SNEI den Start eines neuen Kunden-Wertschätzungsprogramms bekannt, mit dem man sich bei seinen Kunden für die Geduld und Loyalität bedanken möchte.
Als Folge einer kriminellen Cyber-Attacke auf das Rechenzentrum von SNEI in San Diego, Kalifornien, U.S.A. wurden sofort alle PlayStation Network und Qriocity Dienste abgeschaltet. Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheits-Prüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert um den Schutz der persönlichen Kundendaten besser zu gewährleisten.
Gemeinsam mit den externen Experten hat SNEI umfangreiche Sicherheitstests durchgeführt und kann nun die Sicherheit der PlayStation Network und Qriocity Dienste bestätigen. Deswegen planen SCE und SNEI jetzt die kurzfristige, schrittweise Wiederherstellung der Dienste.
In der ersten Phase der Wiederherstellung werden die folgenden Funktionen – jedoch nicht ausschließlich diese – enthalten sein:

• Wiederherstellung des Online Gamings für PlayStation®3 (PS3) und PSP® (PlayStation®Portable) Systeme.
• • Dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel
• Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP Abonnenten
• Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs Funktion
• Zugriff auf nicht abgelaufene Leih-Filmen über PS3, PSP und MediaGo
• PlayStation®Home
• Freundes Liste
• Chat Funktionen

In enger Zusammenarbeit mit externen und anerkannten Sicherheitsfirmen hat SNEI signifikante Sicherheitsmechanismen implementiert um externe Angriffe auf das System schnell erkennen und die gespeicherten, persönlichen Daten der Kunden besser schützen zu können.
Gleichzeitig wird das bestehende Sicherheits-Team mit der Einführung einer neuen Position ergänzt. Der “Chief Information Security Officer” ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeitden den Schutz der Kundendaten im Unternehmen noch weiter erhöhen.
Folgende, neuen Sicherheitsmaßnahmen, jedoch nicht ausschließlich diese, wurden eingeführt:

• Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
• Erhöhung des Schutzes von Daten und deren Verschlüsselung
• Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unauthorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
• Einrichtung zusätzlicher Firewalls

SNEI hat ausserdem einen bereits seit mehreren Monaten geplanten Umzug der Systeme in ein Rechenzentrum an einen anderen Standpunkt beschleunigt. Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können.
Um erweiterte Sicherheit zu gewährleisten ist die Passwortänderung nur auf dem selben PS3 System möglich, auf dem der Account aktiviert wurde bzw. durch eine E-Mail Bestätigung – ein wichtiger Schritt zum erweiterten Schutz der Kundendaten.
SNEI führt eine gründliche, immer noch anhaltende Untersuchung durch und arbeitet eng mit den Behörden zusammen um die Verantwortlichen für diesen illegalen Eingriff zu finden und zur Verantwortung zu ziehen.
Kaz Hirai, Executive Deputy President der Sony Corporation sagt dazu:

Dieser kriminelle Akt gegen unser Netzwerk hatte einen großen Einfluss, nicht nur auf unsere Kunden, sondern auf die gesamte Industrie. Die illegalen Angriffe haben natürlich deutlich auf das weit-verbreitete Problem der Cyber-Sicherheit hingewiesen. Uns ist die Sicherheit der Informationen über unsere Kunden sehr wichtig und wir möchten den Kunden helfen, ihre persönlichen Daten zu schützen.
Zusätzlich haben wir rund um die Uhr daran gearbeitet, unsere Onlineangebote wieder zur Verfügung stellen zu können. Damit sind wir immer noch beschäftigt, nachdem sichergestellt wurde, dass die Sicherheit in unseren Netzwerken deutlich erhöht wurde. Die Nutzer von PlayStation Network und Qriocity auf der ganzen Welt hatten unter diesem Angriff zu leiden.
Wir haben in den letzten Wochen einiges über den Wert der Beziehung zu unseren Kunden gelernt. Als Reaktion darauf werden wir für unsere registrierte Kundschaft ein „Kunden-Wertschätzungsprogramm” ins Leben rufen, mit dem wir unsere Dankbarkeit für ihre Loyalität während des Netzwerks-Ausfalls ausdrücken wollen. Gleichzeitig arbeiten wir noch härter daran, ihr Vertrauen in uns und unsere Angebote zurückzugewinnen.

Kostenloses Angebot und „Willkommen zurück”-Dankbarkeits Programm

Auch wenn es zur Zeit keinen Hinweis darauf gibt, dass Kreditkartendaten geraubt wurden, ist es SCEI ein wichtiges Anliegen, ihre Kunden beim Schutz der persönlichen Daten zu unterstützen. Es wird deswegen ein kostenloses Angebot geben, mit dem die Kunden an einem Programm zum Schutz vor Identitätsdiebstahl teilnehmen können. Die Organisation dieses Angebots wird auf lokaler Ebene stattfinden. Weitere Details werden in Kürze in jeder Region bekanntgegeben.
Zusätzlich wird SCEI weltweit das “Willkommen zurück”-Programm für PlayStation Network und Qriocity ins Leben rufen – ein speziell auf die spezifischen Märkte zurechtgeschnittenes Angebot an unsere Kunden welches eine Auswahl an Service-Optionen und Premium-Inhalte als Ausdruck der Wertschätzung für Geduld, Unterstützung und anhaltende Loyalität enthalten wird.
Die grundsätzlichen Bestandteile des “Willkommen zurück”-Programms werden sein:

• Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.

• Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.

• Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

Zusätzliche Unterhaltungs- und Serviceangebote des “Willkommen zurück”-Programms werden in den kommenden Wochen bekanntgegeben, während SCEI die Angebote von PlayStation Network und Qriocity wieder auf den Qualitätsstandard bringt, den die Kunden gewohnt waren und den sie zu schätzen gelernt haben.
SNEI wird weiter daran arbeiten, die Sicherheit für Transaktionen sicherzustellen bevor der PlayStation Store und andere Qriocity-Angebote wieder aufgenommen werden. Dies ist für diesen Monat geplant.
Weitere Informationen über das PlayStation Network und Qriocity findet man im PlayStation.Blog unter Der deutschsprachige PlayStation Blog : Dein täglicher Round Up für alles über PlayStation und Co.

Quelle: Update zur Wiederherstellung des PlayStation Network – Der deutschsprachige PlayStation Blog

[robbie]

Nach der Pressekonferenz am Wochenende nicht viel Neues, aber ein paar interessante Nebengeräusche:

Sony: PSN-Hack hat keinen Einfluss auf NGP-Release - HDDaily.de News


Und richtig große Jungs kümmern sich angeblich um die Sache.
War schon vorm Wochenende bekannt, vor Allem das mit dem FBI.
Aber von Homeland Security wusste ich zB nicht:

Sony holt Hilfe von außen: FBI und Homeland Security schaltet sich ein

Der Datenklau aus dem PlayStation Network wird von Tag zu Tag schlimmer: Das verdeutlicht nun auch die neuste ergriffene Maßnahme des Mega-Konzerns Sony. So haben sich die PlayStation Erfinder nun Hilfe aus dem Department of Homeland Security und dem FBI geholt. Die beiden US-Behörden helfen ab sofort dabei den Hacker des PlayStation Networks zu fassen und die Daten sicherzustellen. Beide Pateien äußerten sich gegenüber den Kollegen vom NextGov.
Demnach werden beide Behörden zur Zeit von Sony mit allen möglichen Fakten und Informationen versorgt um sich bestmöglich auf die baldge Verbrecherjagd vorbereiten zu können. Sony steht weiterhin unter großem Druck underhält bereits erste Beschwerden von möglichen Opfern eines Kredikartebetrugs.

[Ein Hund im Büro?]

Nach PSN-Hack: 'Schärfere Datenschutzgesetze sind sinnlos' - BITKOM

Nachdem Daten von über 70 Millionen PlayStation-Network-Accounts durch einen Hackerangriff entwendet wurden, hat der High-Tech-Verband BITKOM Forderung nach einer Verschärfung der deutschen Datenschutzgesetze zurückgewiesen

Zuvor hatte Thilo Weichert, Chef des Unabhängigen Datenschutzzentrums Schleswig-Holstein, gegenüber der Neuen Osnabrücker Zeitung folgendes verkündet: "Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zubringen."

BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer widerspricht dem nun in einer Stellungnahme des Verbandes: "Die Forderungen nach einer Verschärfung der deutschen Datenschutzregeln gehen am eigentlichen Problem vorbei. Deutschland hat heute bereits mit den schärfsten Datenschutz weltweit. Der aktuelle Fall macht deutlich, dass scharfe deutsche Gesetze in der globalen Welt des Internets nichts bewirken."

"Das Thema sollte an die Spitze der Agenda der G20-Treffen gesetzt werden und gehört auf die Tagesordnung der UNO. Dafür sollte sich die Bundesregierung einsetzen", so Scheer weiter.

News zu Nach PSN-Hack: 'Schärfere Datenschutzgesetze sind sinnlos' - BITKOM f

(danke robbie)

[robbie]

Was Anonymous sagt, bestätigt nun auch Sony definitiv:

Sony: "Anonymous nicht an PSN-Attacke beteiligt"


Offiziell keine Verbindung zwischen Internetaktivisten und Attacke auf PlayStation Network

Sony hat jetzt offiziell bestätigt, dass das PlayStation Network nicht von den Internetaktivisten Anonymous attackiert wurde.
Dies geht aus einem Bericht von PC World hervor.
Am 20. April wurde der Dienst aufgrund eines "höchst ausgeklügelten" Anschlags abgeschaltet,
erklärte Kaz Hirai, Geschäftsführer von Sonys Spieletochter.

Wer war es?
Die Hackergruppe hatte bereits vorab jegliche Beteiligung an der PSN-Attacke geleugnet.
Wer tatsächlich hinter dem Angriff steckt, der Sony zur Notabschaltung des Netzwerks veranlasste, sei noch unklar.

Ankündigung
Zwei Wochen vor dem jüngsten Angriff hatten Anonymous-Mitglieder eine DoS-Attacke gegen das PlayStation Network angekündigt,
um gegen die Anklage des Hackerkollegen George Hotz zu protestieren.
Den PSN-Anschlag weist allerdings auch er von sich.

Zielscheibe der Aktivisten
"Während möglicherweise kein Bezug zu diesem Angriff besteht,
war Sony nichtsdestotrotz zur Zielscheibe der Internetaktivisten Anonoymous geworden", sagte Hirai.
"Sie haben persönliche Informationen von Sonys Top Managern, unter anderem die Namen ihrer Kinder,
die Schulen, die sie besuchen und die Namen anderer Familienmitglieder, im Internet veröffentlicht.
Zudem haben sie zum weltweiten Protest gegen Sony aufgerufen." (ez)

[Ein Hund im Büro?]

Neues Sicherheits Update

Sind keine neuen Infos, aber es wird nochmals darauf aufmerksam gemacht, dass es keine Liste mit Kreditkartennummern gegeben hat und auch Sony zu keinem Moment, eine solche Liste zum Kauf bekommen hat.

Auch wenn die Passwörter nicht verschlüsselt worden sind, bedeutet es nicht, dass sie in Klartext Form einzusehen waren.
Es wird eine kryptographische Hash-Funktion dafür angewendet.
Einen Unterschied zwischen "encrypted" und "hash" kann man folgendem Link entnehmen: Hash Functions (Hash Algorithms)

Sony weist auch nochmals auf unsere Sicherheitsmaßen und wird uns niemals in irgendeiner Form um Kreditkartennummern, Sozialversicherungsnummern oder anderen persönlichen Daten wenden.

Sony wird weiterhin mit den Strafverfolgungsbehörden und forensischen Experten arbeiten, um die kriminellen Drahtzieher hinter dem Angriff zu erkennen. Wieder einmal wird sich für das Verursachen der Besorgnis über diese Angelegenheit entschuldigt.

Ihr Ziel wird es weiterhin sein, die Sicherheit zu erhöhen, damit wir Kunden sicher und selbstbewusst spielen können.
Wir werden weiterhin Updates zur Verfügung gestellt bekommen, wenn es was zu berichten gibt.

Quelle ist das US PS Blog.
PlayStation Network Security Update – PlayStation Blog



Gruß

[Gast002]

PSN WIEDER ONLINE: HEUTE JAPAN, MORGEN USA UND ÜBERMORGEN DIE GANZE WELT?

Endlich wieder gute News wenn es um Sonys Playstation Nework Dienst geht. Ersten Medienberichten zufolge soll das Playstation Network seit einigen Stunden in Japan wieder online sein.

Eine offizielle Bestätigung seitens Sony steht derzeit noch aus, jedoch häufen sich die Einträge von japanischen PS3 Besitzern auf Twitter und Facebook, dass der Dienst endlich wieder online ist.

Quelle: PSN in Japan wieder online | eLhabib.at - life & videogames

Original von: http://www.product-reviews.net/2011/...tes-for-us-uk/

Update:

We believe that he reason non-japanese users can't log on to a japanese account, has something to do with the new firmware update

Quelle: http://n4g.com/news/755288/playstati...ates-for-us-uk

[robbie]

Danke an Ein Hund im Büro? für die Eigenübersetzung und den Link, sowie weitere Infos von IGN.
Das Japan-PSN ist offensichtlich NICHT online gegangen gestern.
Soviel auch mal zu den Mitläufern, die auch immer sofort sagen "ja bei mir gehts" und alle glauben es bzw. ziehen mit. ^^




Sicherheits Update

Sony Online Entertainment hat sich nun zu seinen vorübergehend abgeschalteten Diensten geäußert.
Auch SOE hat im April unter einem Cyber-Angriff leiden müssen und hat nach der Entdeckung von gestern Morgen ( weniger als 24std. danach) seine Dienste abgeschaltet.

Durch die Untersuchung, während der abgeschalteten Server, konnte festgestellt werden, dass die Hacker persönliche Informationen des SOE Konto´s entnommen haben.

Dazu gehören folgende: Name, Anschrift (Stadt, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtsdatum, Telefonnummer, Benutzername und Passwort Hashing.

Kunden außerhalb der Vereinigten Staaten sollten darauf hingewiesen werden, dass SOE weiter Beweise entdeckt hat, dass Informationen aus einer veralteten Datenbank ab 2007, etwa 12.700 Nicht-US-Kunden Kredit-oder Debitkarte und Ablaufdatum (aber nicht Kreditkarten Sicherheits Codes) und ca. 10.700 Datensätze mit Lastschrift der Bankkontonummern von bestimmten Kunden in Deutschland, Österreich, Niederlande und Spanien unter Umständen entnommen worden. Sie werden jedem einzelnen dieser Kunden umgehend benachrichtigen.


Es gibt keinen Beweis, dass die Haupt Kreditkarten Datenbank kompromittiert wurde. Es ist in einer völlig separaten und gesicherten Umgebung.

SOE hatte bisher angenommen, dass die SOE Kundendaten nicht Ziel des Cyber-Angriffs gewesen sein soll, aber am 1. Mai hat sich das geändert und uns wurde so schnell wie nur möglich darüber informiert.


SOE entschuldigt sich für die Unannehmlichkeiten, die durch den Angriff verursacht worden sind und als Ergebnis, sieht es momentan so aus:

1. vorübergehende deaktivierung aller SOE Spiel Dienstleistungen.

2. Engagierung einer externen, anerkannten Sicherheitsfirma, die eine umfassende und vollständige Untersuchung durchführen, darüber was passiert ist und...

3. Schnelle Schritte zur Erhöhung der Sicherheit und stärkung der Netzinfrastruktur, um uns eine verbesserte Sicherheit unserer Kundendaten bereitzustellen.


Sie schätzen unsere Geduld, Verständnis und Wohlwollen.
SOE wird alles tun, um dieses Probleme so schnell und effizient wie nur möglich zu beheben.




So lautet die ofizielle Stellungnahme von SOE zum Thema.





Über Twitter vom IGN News Director, heißt es weiter, dass man sich für eine Entschädigung stark macht.
Zunächst SOE Kunden, mit einer 30 tägigen zusätzlichen Zeit für die Abonnements. Zusätzlich kompensieren sie einen Tag, für jeden Tag in der das SOE System heruntergefahren ist.

Im Prozess ist ebenfalls ein "make good" Plan für die PS3 MMO´s.
Mehr Informationen dazu, im Laufe dieser Woche.

http://twitter.com/#!/jimreilly
SOE - Customer Service Notification

[robbie]

Diese Zusatz-Info hat mir Zwicki zukommen lassen:

PlayStation Network - PSN in Japan wieder online? Alles nur falscher Alarm!



Es ist gefährlich - ein Koch-Mehrin-Spiel oder eine Guttenberg-Meinung - sich auf "andere Quellen" zu verlassen.
Einer der beliebtesten Sprüche auf anderen Webseiten lautet derzeit: "According to various sources and reports, there have been plenty of Twitter and Facebook entries that claim the Japanese Network has returned". Selten findet man überhaupt noch Verweise auf diese Einträge bei Facebook oder Twitter, obwohl man durchaus auf sie verlinken könnte, so fehlen diese zum Beispiel auch bei PSXtreme (engl.).
Findet man dann doch solche Tweets - muss man feststellen, dass sie sehr alt sind und zumeist gar nicht von Japanern stammen.
Während regelmäßig Tweets zu Forenbeiträgen auftauchen, in denen ein Spaßvogel schreibt, PSN geht in Japan wieder, bekommt derselbe postwendend von seinen Foren-Kollegen einen Einlauf.
Zu lesen gibt es dann Ratschläge wie "Get yourself a fucking life!!!"
Recht haben Sie, die derzeit keinen Spaß verstehen.
Es ist schon lästig, wenn sich im Internet zwar jeder informieren kann, es am Ende aber gar keiner tut.
Bemüht man in Facebook die Suchfunktion nach einschlägigen Keywords, findet man nur eine Handvoll Meldungen, die zudem noch von Nicht-Japanern stammen.
Bei Twitter genau dasselbe. Ein Freund hat gesagt, das PSN geht wieder, und ein Leser von uns hat dann in den Kommentaren zu elhabib hinterlassen, den Kollegen aus der Alpenrepublik, die wir wohl auch mal am Nürburgring persönlich getroffen haben, wenn mich nicht alles täuscht.
Doch auch dort wird auf eine Seite verwiesen, die wiederum auf einen Tweet verweist. Das Schlimme ist freilich, dass zwischen Tweet und Elhabib ein englischsprachiger Multiplikator in Form einer Webseite geschaltet war mit knapp 15.000 Facebook-Fans.
Eine Menge leichtgläubiger Leute, die gerne glauben wollen, dass das PSN wieder geht. Vor allem, weil EINE Person vor über 18 Stunden etwas getwittert hat.
Wenn man bei der ganzen Informationsflut nur für kurze Zeit ein wenig Konzentration walten lässt, kann man selbst merken, dass manche Dinge einfach keinen Sinn ergeben können.
Zum einen gibt es keinerlei Hinweise, warum Sony das PSN in Japan zuerst aufschalten sollte.
Das ist genauso ein Märchen, wie seinerzeit die Rede davon, dass das Unglück von Fukushima Schuld am Ausfall sei.
Die Server von Sony stehen in den USA und die Amerikaner versammeln die größte Gruppe von PSN-Accounts auf sich, warum also sollte man in Japan anfangen?
Es gibt jedenfalls keine Beweise dafür. Wenn das PSN in Japan wieder gehen täte, dann würde man bei der Twitter-Live-Suche nach dem Stichwort PSN eine ganze Flut von Kanji-Zeichen durch die Timelines flitzen sehen, weil die japanischen PS3-Besitzer mit dieser Nachricht sicher nicht hinter dem Berg halten würden, so wir wir ja auch nicht.
Bislang geht also das PSN noch nicht wieder.
Sony meinte am Sonntag auf der Pressekonferenz, es solle in dieser Woche wieder aufgeschaltet werden.
Doch heute folgte auch ein weiterer Rückschlag, denn Sony nahm die Server für ihre Online-Games von Sony Online Entertainment vom Netz und blendete einen Hinweis ein, dass man bei der Untersuchung des PSN-Hacks Besorgnis erregende Erkenntnisse gemacht habe.
Bislang warten wir auf ein weiteres Statement zu diesem Vorfall. Vielleicht verzögert sich dadurch nur wieder alles.

PlayStation Network - PSN in Japan wieder online? Alles nur falscher Alarm!

************************************************************ *
Dazu noch ne schöne Grafik zur Attacke, die jimcarry auf play3 gefunden hat:

[robbie]

Detailinformationen zum SOE-Fall kommen hat mir mogry zugesandt.





Sony Online Entertainment jetzt auch gehackt worden [Update]


Die bisher von Sony nicht durch Hackerangriffe betroffene Tochter Sony Online Entertainment wurde nun auch Opfer eines Hacks. Wie die Nikkei Shimbun berichtet, wurden die Server von Sony Online Entertainment offline geschaltet, nachdem bekannt wurde, dass etwa 12.700 Kreditkartendaten gestohlen wurden.

4300 dieser Datensätze waren anscheinend japanischer Herkunft und wie Engadget berichtet, sollen die Datensätze aus dem Jahr 2007 sein. Anscheinend, so impliziert Engadget, wurden somit ältere Backups entwendet.

Sony Online Entertainment wird in den nächsten Stunden einen offiziellen Kommentar dazu abgeben.

Vor einer Woche hatte Sony explizit noch angegeben, dass Sony Online Entertainment von dem Hack auf PSN und Qriocity nicht betroffen waren, deshalb ist davon auszugehen, dass dieser Hack erst vor kurzem stattfand.

Die Serie der Pannen bei Sony scheint nicht abzubrechen.

[Update]

Sony hat nun eine Pressemitteilung veröffentlicht. Betroffen vom Hack bei SOE, der nun angeblich doch mit dem anderen PSN Hack zusammenhängen soll, sind nun weitere 24,6 Millionen SOE-Kundendaten. Diese kommen hinzu zu den bereits verlorenen 78 Millionen bei PSN verlorenen Datensätzen.

Es wurden darüberhinaus Daten von einer alten Datenbank gestoheln, und von dort könnten etwa 12.700 Kreditkartendaten oder Girokontenkartendaten gestohlen worden sein. Ausserdem seien etwa 10.700 Girokontendaten aus den Niederlanden, Deutschland, Spanien und Österreich entwendet worden.

Bei den 24 Millionen Datensätzen wurden folgende Daten entwendet:

· name
· address
· e-mail address
· birthdate
· gender
· phone number
· login name
· hashed password.

Folgende Daten der deutschen (und AT, NL, ES ) Kunden wurden entwendet:

· bank account number
· customer name
· account name
· customer address.

[robbie]

Danke an DasDensn für folgenden Hinweis:


Nick Caplin, Head of Communications bei SCEE, hat weitere Informationen zum Ausfall des PlayStation Networks.

Am Dienstag, den 26. April, haben wir bekannt gegeben, dass im Zuge eines illegalen Eingriffs in unser Netzwerk einige Informationen kompromittiert wurden.
Wir möchten uns erneut bei den vielen Usern, die wegen dieser Situation besorgt waren, entschuldigen.

Wir möchten das noch einmal hervorheben, weil vermehrt Spekulationen über betrügerisch genutzte Kreditkarteninformationen aufkommen.
Einem Gerücht zufolge hat eine Gruppe versucht, Millionen Kreditkartennummern an Sony zurückzuverkaufen.
Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.

Außerdem möchten wir noch einen Punkt über unsere kürzlich abgehaltene Pressekonferenz klarstellen.
Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert.
Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden.
Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden.
Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.

Einige weitere Sicherheitsmaßnahmen möchte ich zu ihrer Information noch einmal wiederholen:
Sony wird sich niemals bei ihnen melden, auch nicht per Email, um nach ihrer Kreditkartennummern, Sozialversicherungsnummer oder anderen persönlichen Informationen zu fragen.
Wenn sie nach diesen Informationen gefragt werden, können sie sicher sein, dass sie nicht von Sony befragt werden.
Wir empfehlen dringend, dass sie sich, sobald das PlayStation Network sowie Qriocity vollständig wiederhergestellt wurden, einloggen und ihr Passwort ändern.
Sollten sie ihren PlayStation Network/Qriocity Usernamen oder Passwort für andere Angebote oder Konten nutzen, empfehlen wir auch hier, dass sie die Zugangsdaten ändern.
Um sich vor vor einem möglichen Identitätsdiebstahl oder finanziellen Verlusten zu schützen, raten wir ihnen, weiterhin aufmerksam zu bleiben, ihre Account-Aktivitäten noch einmal zu überprüfen und ihre Kontostände im Auge zu behalten.

Wir arbeiten weiterhin mit Behörden und Rechtsexperten zusammen um die kriminellen Drahtzieher hinter der Attacke zu identifizieren.
Unser Ziel ist es, die Sicherheit zu erhöhen, so dass unsere Kunden sicher und sorglos spielen und unsere Netzwerk-Dienste nutzen können.

Sobald wir neue Informationen haben, werden wir sie hier weiterleiten.


PlayStation Network Sicherheits Update – Der deutschsprachige PlayStation Blog