ZitatAlles anzeigenVor knapp eine Woche hatte Sony alle zentralen PSN- und Qriocity-Dienste vom Netz genommen. Man müsse die Sicherheitsmechanismen der Plattform überarbeiten und klären, welche Bereiche betroffen seien.
Nachdem es am Montag noch hieß, man könne noch nicht sagen, ob auch auf Nutzerdaten zugegriffen wurde, muss der Hersteller jetzt auf dem PlayStation-Blog einräumen: Der größte anzunehmende Problemfall könnte eingetreten sein.
Man glaube, dass sich die verantwortliche Person beim unerlaubten Zugriff (17. bis 19. April) auch Zugang zu den PSN-/Qriocity-Nutzerdaten verschafft habe. Dies betreffe sämtliche Daten, die die Nutzer in ihrem Konto hinterlegt haben. Neben persönlichen Daten wie Namen, Adresse oder E-Mail-Adresse und dem Geburtstag könnten auch Daten wie das Login (Passwort, ID, Sicherheitsfrage) und die Einkaufsliste stibitzt worden sein. Es gebe momentan noch keinen Hinweis darauf, dass auch Kreditkartendaten entwendet wurden - ausschließen könne man das aber zum jetzigen Zeitpunkt nicht. In einem solchen Fall wäre der Hacker jetzt im Besitz der Kartennummer und des Gültigkeitsdatums, nicht aber des Sicherheitscodes.
Sony warnt vor eventuellen Betrugsversuchen, die per Telefon, Post oder E-Mail getätigt werden könnten. Sony werde niemals persönlich Nutzer kontaktieren und nach Informationen wie der Kreditkarte oder anderen privaten Daten fragen.
Es sei ratsam, seine PSN-Daten sofort zu ändern, sobald das System wieder online ist. Man könne allerdings immer noch nicht sagen, wann das der Fall sein wird - man rechne allerdings damit, dass "einige der Dienste innerhalb einer Woche" wieder ans Netz gehen.
(Anm. d. Red.: Sollte jemand sein PSN-Passwort auch bei anderen Diensten verwendet haben, die mit dem Nutzer oder seiner E-Mail-Adresse assoziiert werden können, dann sei an dieser Stelle natürlich empfohlen, auch bei jenen Anbietern das Passwort und ggf. die Sicherheitsfrage zu ändern.)
Update: Mittlerweile wurde auch das deutsche PlayStation-Blog aktualisiert. Neben der übersetzten Mitteilung findet sich auch ein Verweis auf das folgende FAQ. Der vollständige Text ist auch am Artikelende zu finden.
Update 27. April: Nach dem Eingeständnis Sonys dauerte es erwartungsgemäß nicht lange, bis die ersten kritischen Stimmen laut wurden. So hat der Umstand, dass Sony die Nutzer erst eine Woche nach dem Einbruch über den wahrscheinlichen Datenklau informiert hat, selbst dem US-Senator Richard Blumenthal zu denken gegeben, der in einem offiziellen Brief an SCEA-Präsident Jack Tretton um Aufklärung bittet.
In einer weiteren Botschaft versichert der Hersteller, man sei sich erst am Montag der Art und des vollen Umfangs des Einbruchs bewusst gewesen. Erfahren habe man dies durch eine "forensische Analyse", die externe Experten in den Tagen zuvor durchgeführt hatten. Vor einer Woche habe man lediglich gewusst, dass es jemandem gelungen war, in das System einzudringen. Daraufhin war dann beschlossen worden, die Dienste herunterzufahren, um die Situation zu untersuchen.
Aus juristischer Sicht dürfte Sony kein Interesse daran gehabt haben, Informationen über den Datenklau bewusst zurückzuhalten: Nach kalifornischer Gesetzeslage sind alle in jenem Bundestaat operierenden Unternehmen und Behörden, die Personendaten elektronisch speichern, dazu verpflichtet, alle dort wohnhaften betroffenen Personen sofort und ohne unzumutbare Verzögerung zu benachrichtigen, falls die Daten jemals in unverschlüsselter Form in falsche Hände geraten sein sollten.
Update 2: Ob/wann sich der hiesige Bundesauftragte für den Datenschutz mit dem Vorfall beschäftigen wird, ist noch nicht bekannt. In Großbritannien hat der offizielle Information Commissioner laut Eurogamer.net schon mal verlauten lassen, dass Sony ein paar Fragen beantworten müssen wird hinsichtlich der genauen Umstände des Diebstahls und der Art und Weise, wie die Daten überhaupt gesichert wurden.
Was ist eigentlich mit den Kundendaten von Sony Online Entertainment? Sony's MMO-Sparte hatte die eigenen Server in der vergangenen Woche ebenfalls sicherheitshalber vom Netz genommen. Es handelt sich dabei allerdings um ein separates System, das nicht direkt mit dem PSN zusammenhängt. Laut einer gestrigen Verlautbarung gibt es bis dato keinerlei Hinweis darauf, dass auch dort Daten entwendet wurden.
***************
Geschätzte PlayStation Network und Qriocity Kunden,
wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:
1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.
Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.
Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu Ihrem Passwort widerrechtlich abgerufen wurden. Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.
Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.
Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.
Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams
[quelle]http://www.4players.de/4players.php/spielinfonews/Allgemein/10338/2058562/PlayStation_Network|Daten_GAU_moeglich_*Update*.html[/quelle]
Wollt' nur mal hier bescheid geben! Sodass es auch weitere PSN Nutzer wissen .