Spielekonsolen Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Playstation3-Hack: Sony mit Hausdurchsuchung in Deutschland

Playstation3-Hack: Sony mit Hausdurchsuchung in Deutschland

Der Playstation3-Hersteller Sony Computer Entertainment legt sich auch weiter mit den Hackern der Spielekonsole an und hat nun erstmals auch in Deutschland eine große juristische Keule geschwungen.

Auf Initiative des Konzerns habe es am 23. Februar eine Hausdurchsuchung der Behörden bei dem in Szenekreisen bekannten Graf_Chokolo gegeben, meldete der IT-Branchendienst "Golem" am Freitag. Die Polizei beschlagnahmte dabei offenbar mehrere Rechner und Online-Zugänge. Sony habe den Vorgang inzwischen bestätigt, weitere Informationen lägen aber nicht vor, hieß es.

Angeblich hat der Hacker trotz der Ermittlungen noch weitere Unterlagen über die Sicherheitssysteme der Playstation3 im Internet bereit gestellt. Diese zielen den Angaben zufolge vor allem darauf ab, die "Other OS"-Funktion der Konsole wieder zu aktivieren.

Weil geknackte PS3-Geräte die Verwendung nicht autorisierter oder raubkopierter Software erlauben und damit gegen die System-Software-Lizenzvereinbarung und die Nutzungsbedingungen verstoßen, geht Sony gerichtlich auch gegen den US-Hacker George Hotz ("Geohot") vor. Benutzern geknackter Konsolen wird außerdem der Zugriff auf das "PlayStation Network" und auf die "Qriocity"-Services dauerhaft untersagt. Mit "Qriocity" lassen sich Spielfilme und Musik über das Internet abrufen.

Das Unternenmen hatte mit einer Änderung seiner Playstation3-Strategie im vergangenen Jahr den Zorn von Konsumenten und Entwickern auf sich gezogen: So wurde die Möglichkeit der Konsole, ein Linux-Betriebssystem zu installieren, wieder abgeschaltet - obwohl der Konzern gerade mit diesem Feature zur Einführung der Konsole heftig die Werbetrommel gerührt hatte. Für Tausende Kunden war Linux ein Hauptgrund, das Gerät zu einem vergleichsweise hohen Preis von damals rund 600 Euro zu kaufen.

War zunächst nur die neue, billigere Konsolengeneration Playstation3 Slim von dem Schritt betroffen, knipste Sony später per aktualisierter Firmware auch bei der Ur-Konsole die Funktion "Install Other OS" aus. Diese Option wiederzuleben, war Ziel der am Ende erfolgreichen Hack-Angriffe. Dass nun auch raubkopierte Spiele gezockt werden können, war dabei ein Kollateralschaden. Mit der juristischen Vorgehensweise zieht sich Sony inzwischen massiven Unmut in der Entwicklergemeinde zu.

Quelle: sat+kabel

 

[isabel02]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

da waren dann unsere Daten auch dabei , haben schon die zweite ps3 , die erste war mal futsch.

Nun wandert Sie ab nach ebay

Sony PlayStation 3 Slim 320 GB

oder will sie einer ?

 

[mrwong]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

tja die hätten sich mal lieber nicht mit der hackerscene anlegen (siehe gehotz oder graf..) sollen. auch wenns mir für alle ps3 nutzer leid tut aber anders lernen dies ja nicht. und wenn die kunden verärgert sind ist das der beste weg um denen zu schaden 1:0 für die hacker würde ich sagen

 

[kiliantv]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Sony-Datenklau: Union fordert Regress - Konzern klärt auf

Die Union hat den japanischen Elektronikkonzern Sony aufgefordert, für etwaige finanzielle Schäden infolge des massenhaften Diebstahls von Kundendaten aufzukommen.

"Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau" (Donnerstag).

Mayer bezeichnete es als "starkes Stück", dass der Konzern zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend mehr als eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte. Der CSU-Politiker rief Sony auf, seine Sicherheitsstandards schleunigst zu erhöhen, um künftig solche Hackerangriffe abzuwehren.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-Gau". Dieser zeige, dass es immer ein Restrisiko gebe, wenn viele Daten gespeichert würden, sagte Schaar demselben Blatt. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhindern." Der zuständige britische Datenschutzbeauftragte werde nun die Details klären.

Unterdessen hat Sony in einer offiziellen Mitteilung an seine Kunden über den Datendiebstahl und dessen Ausmaße informiert und gibt Empfehlungen für das Vorgehen im Schadensfall. DIGITAL FERNSEHEN dokumentiert den Text zur Information seiner Leser in vollem Wortlaut:

Geschätzte PlayStation Network und Qriocity Kunden,


wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:


1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;


2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;


3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.


Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.


Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.


Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.


Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.


Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

Quelle: digitalfernsehen

 

[josef.13]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Playstation Network-Hack hat ein Nachspiel für Sony

Der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

hat ein juristisches Nachspiel für Sony. Ein Nutzer aus den USA hat bei einem kalifornischen Bezirksgericht nun eine Klage gegen das

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

eingereicht.

Der Kläger wirft dem Konzern vor, nicht genug für die Sicherung und Verschlüsselung der privaten und sensiblen Daten seiner Kunden getan zu haben. Außerdem habe sich Sony zu lange Zeit gelassen, ihn und andere Anwender darüber zu informieren, dass offenbar persönliche Informationen nach außen gelangt sind.

Damit habe das Unternehmen seinen Kunden die Möglichkeit verwehrt, darüber zu entscheiden, ob sie zumindest nach dem Einbruch in die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

rechtzeitig ihre Kreditkartenkonten sperren oder andere Maßnahmen ergreifen wollen. Der Kläger verlangt von Sony Schadensersatz und eine von dem Unternehmen finanzierte Überprüfung hinsichtlich eines möglichen Missbrauchs von Kreditkartendaten.

Die Klage erfolgte nur einen Tag, nachdem Sony die Nutzer des Playstation Networks über den Grund des Ausfalls vom 17. bis zum 19. April informiert hatte. Der Konzern hatte dabei eingestanden, dass sich Angreifer Zugang zu den

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

verschafft und möglicherweise auch Daten von Nutzern entwendet hatten.

Quelle: WinFuture

 

[kiliantv]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Sony: Neue Infos zum PSN-Hack

In den USA wurde nach Bekanntwerden der Gründe für den PSN-Hack unverzüglich eine Sammelklage eingereicht. In dieser wird den Verantwortlichen fahrlässiges und betrügerisches Verhalten vorgeworfen. Auch der Datenschutz und die Aufklärungspolitik des Konzerns werden bemängelt.

Es dauerte nicht lange, bis in den USA die erste Klage gegen Sony auf den Weg gebracht wurde. Die Kläger sind der Meinung, der Konzern habe es nicht geschafft, die Daten angemessen zu sichern. In der Privacy Policy wirbt man damit, dass die Daten sicher verwahrt werden und Sony jeglichen unerlaubten Zugriff verhindert. Erste Kalkulationen gehen von Schadenersatzzahlungen, Rechtsanwalts- und Gerichtskosten von bis zu 24 Milliarden Dollar aus. Dabei rechnet man mit 318 Dollar pro PSN-Konto. Auch wenn vorsichtigere Schätzungen von 214 US-Dollar pro PSN-Nutzer ausgehen, wird schnell klar, dass Sony die Angelegenheit teuer zu stehen kommen könnte.

Der Haftungsausschluss der PSN-Nutzungsbedingungen sei möglicherweise hinfällig. Sofern Sony Daten in Großbritannien speichert, würde die Angelegenheit unter britisches Recht fallen. Nach dem Data Protection Act könnte ein Bußgeld von bis zu 500.000 Britischen Pfund verhängt werden.

Das Unternehmen gab nun bekannt, der Datensatz mit den Kreditkartendaten sei verschlüsselt gewesen. Bisher konnte kein Missbrauch festgestellt werden. Allerdings wollte der Hersteller andererseits auch nicht die Hand dafür ins Feuer legen, dass keine Kreditkartendetails entwendet wurden. Die allgemeinen Personendaten der Nutzer waren in einem gesonderten und geschützten Datensatz untergebracht, den man aber geknackt hat.

Derzeit soll Sony mit dem Umzug des Datencenters beschäftigt sein. Auch die Fahndung nach den Tätern läuft auf vollen Touren. FBI und ein Sicherheitsunternehmen suchen derweil nach den Hackern. Im Laufe der nächsten sechs Tage soll das Playstation Network möglicherweise wieder ans Netz gehen. In jedem Fall aber erst dann, sobald die Sicherheit aller Nutzer gewährleistet werden kann.

Quelle: gulli

 

[Neo_000]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Haha, nun angaieren Sie dann diese Hacker die Ihnen das NW lahm gelegt haben, als Security Firmen... SONY wird immer mehr zur Lachnummer! Zum glück hab ich ne M$ Xbox360....

 

[GTD Bastion]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Da werden definitiv Köpfe rollen.
Das ist echt eine riesen Sauerei....was ist daran so schwer die Infrastruktur wieder ans laufen zu bringen?

 

[Fisher]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Und es wird wahrscheinlich durch phi*hi*g mails noch schlimmer werden.


Dann wird`s eventuell richtig teuer....für den sowieso schon geschädigten und nun etwas verängstigten Benutzer.

Gruß

fisher

 

[josef.13]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

PSN-Hack: Werden Kreditkartendaten verkauft?

Nachdem Sony in dieser Woche mitgeteilt hat, dass das Playstation Network

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

war und man nicht genau feststellen kann, ob auch die gespeicherten Kreditkartendaten der Nutzer geklaut wurden, werden diese nun angeblich zum Kauf angeboten.

Der Sicherheitsexperte Kevin Stevens aus dem Hause Trend Micro

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, dass in einschlägigen Foren eine Datenbank zum Kauf angeboten wird, die rund 2,2 Millionen Kreditkartedaten enthalten soll. Sony soll die Möglichkeit erhalten haben, diese Datenbank zurückzukaufen, hat davon jedoch nicht Gebrauch gemacht, so Stevens. Er selbst hat die Datenbank noch nicht mit eigenen Augen gesehen, doch sie soll die Felder fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2 und exp date enthalten.

Neben Vor- und Nachname handelt es sich dabei um die vollständige Adresse der angeblichen Sony-Kunden sowie E-Mail-Adresse, Passwort und vollständige Kreditkartendaten. Damit könnten problemlos Einkäufe im Namen der Bestohlenen durchgeführt werden. Die ersten Fälle von betroffenen PSN-Nutzern werden bereits im Internet diskutiert.

So berichtet ein Mitarbeiter von GameFly Media

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, dass die Kreditkarte eines Kollegen angeblich in Deutschland genutzt wurde, um in einem Lebensmittelladen für 1.500 US-Dollar einzukaufen. Ein Leser der Website VG365

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, dass ihn seine Bank darüber informiert hat, dass von seinem Konto unrechtmäßig 300 US-Dollar über eine Debitkarte abgebucht wurden. Im Forum Neogaf

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

ein Nutzer davon, dass 600 US-Dollar von seinem Konto abgingen.
Bislang kann jedoch niemand mit Sicherheit sagen, ob die Kreditkartendaten wirklich von den Sony-Servern gestohlen wurden. Sowohl die Datenbank, die angeblich zum Kauf angeboten wird, als auch die Fälle von betroffenen PSN-Nutzern, könnten frei erfunden sein. Sony genießt in der Web-Gemeinschaft keinen sehr guten Ruf, so dass es nicht überraschend käme, wenn das Image des Unternehmens durch ausgedachte Geschichten noch weiter geschädigt wird.

Unterdessen hat Sony zugegeben, dass ein Großteil der gestohlenen Daten nicht verschlüsselt war. Die personenbezogenen Daten sollen lediglich durch ein Sicherheitssystem geschützt gewesen sein. Nur die Kreditkartendaten hat Sony nach eigenen Angaben verschlüsselt abgelegt, heißt es in einem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, in dem weitere Fragen zu dem Zwischenfall beantwortet werden.

Darin erklärt das Unternehmen, dass man derzeit daran arbeitet, das Playstation Network neu aufzubauen. Es wird sogar in ein komplett anderes Rechenzentrum umgezogen. Offenbar war der Datendiebstahl nur möglich, weil eine Person physischen Zugriff auf die Server hat. Dies soll im neuen Rechenzentrum nicht mehr so einfach möglich sein. Am 3. Mai wird das Playstation Network laut Sony wieder in Betrieb gehen.

Quelle: WinFuture

 

[Fisher]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Und was lehrt uns das?

Ich kann nur immer wieder zu sorgsamem Umgang
mit persönlichen Daten raten.


Gruß

fisher

 

[rooperde]

Datenbank steht scheinbar zum Verkauf

Berichten des Sicherheitsexperten Kevin Stevens der Firma Trend Micro zufolge, scheinen Hacker in dubiosen Internetforen eine Datenbank gefüllt mit rund 2,2 Millionen Kreditkarten-Informationen zu verkaufen. Die Vermutung liegt nahe, dass es sich dabei um die gestohlenen Daten des Konzerns Sony handelt. Man hält die Entwendung dieser Informationen jedoch weiterhin für nicht endgültig bewiesen.

Obwohl Sony offiziell bekannt gab, dass es nicht sicher sei, ob beim Hack-Angriff vor wenigen Tagen Kreditkarteninformationen gestohlen wurden, scheinen Hacker in dubiosen Online-Foren womöglich eine Kopie dieser Daten zum Verkauf anzubieten. Dies gab der Sicherheitsexperte Kevin Stevens der Firma Trend Micro in einem Twitter-Eintrag bekannt.

Ihm zufolge stünde auf einer nicht benannten Webseite eine Datenbank zum Verkauf, die rund 2,2 Millionen Kreditkarten-Informationen enthalten soll. Zwar habe er selbst keinen Einblick in die Daten erhalten, wisse jedoch, dass die einzelnen Felder die Namen „fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2 und exp date” tragen. Gerade die letzen Einträge erscheinen hier prekär zu sein. Denn mittels der Kreditkartennummer, dem Sicherheitscode, dem Gültigkeitsdatum und dem Namen des Besitzers ist es problemlos möglich, Geld von den Konten zu stehlen. Wie Stevens weiter ausführt, soll der dubiose Verkäufer Sony die Chance geboten haben, die Daten wieder „zurückzukaufen“, um so einer Weitergabe vorzubeugen. Doch scheinbar habe der Konzern auf das Angebot nicht geantwortet.

Auf offizieller Seite gibt der Konzern vor, von einem derartigen Angebot nichts zu wissen. Wie der Sony-Manager Patrick Seybold der New York Times mitteilte, habe es ein solches Angebot nicht gegeben, wobei es ohnehin „keinerlei Beweise“ dafür gebe, dass Kreditkarten-Informationen gestohlen wurden.

Während Sony seine Nutzer also weiterhin in Unsicherheit belässt, tauchen im Netz immer mehr Stimmen auf, die behaupten ihre Kreditkarte sei missbraucht worden. So twitterte ein Mitarbeiter der Firma GameFly, dass die Kreditkarte eines Kollegen angeblich in Deutschland genutzt wurde, um in einem Lebensmittelgeschäft für 1.500 US-Dollar einzukaufen. In Dutzenden anderen Online-Foren wird über ähnliche Fälle berichtet.

Mittlerweile erklärte Sony in einem Blog-Eintrag, wie genau man nun vorhat, das Playstation Network wiederaufzubauen. Offenbar strebt man hierzu eine komplette Sanierung an. Aktuell sei man dabei, die gesamten Daten in ein anderes Rechenzentrum zu übertragen. Dementsprechend scheint man einen physischen Zugriff der Angreifer auf die Server nicht auszuschließen.

Wann die Spieler ihre Konsole endlich wieder in vollem Umfang nutzen können, ist noch nicht sicher. Im Sony-Blog heißt es, dass man in ungefähr sieben Tagen mit den Arbeiten abgeschlossen haben könnte.

Quelle: Gulli
​

 

[kiliantv]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Sony: Playstation Network soll in dieser Woche neu starten

Nach dem Hack des Playstation Network und Qriocity will Sony im Verlauf dieser Woche seine Online-Services wieder neu starten. Nach und nach sollen Spiele-, Musik- und Video-Services in den einzelnen Regionen wieder anlaufen. Der Betrieb der Dienste wird in ein neues Rechenzentrum verlagert und als Sicherheitsmaßnahme werden PSN-Nutzer via Software-Update dazu aufgefordert, ihr Kennwort zu ändern. Als Sicherheitsmaßnahme soll eine Kennwort-Änderung nur auf der PS3-Konsole, über die der Account registriert wurde oder über eine E-Mail-Bestätigung möglich sein. Als Ausgleich für den Ausfall will Sony von Region zu Region unterschiedlich einige kostenlose Downloads und 30 Tage kostenlose Nutzung für Playstation Plus und Qriocity-Mitglieder anbieten. Nachdem Sony bereits darauf hingeweisen hatte, dass möglicherweise auch Kreditkarteninformationen in fremde Hände geraten sind, wurde jetzt noch einmal darauf hingewiesen, dass im Unterschied zu den Benutzerdaten die Kreditkarteninformationen auf den Sony-Servern verschlüsselt abgelegt waren und keine CVC-Sicherheitscodes enthielten. Inzwischen hat Sony auch damit begonnen, Playstation Network-Nutzer einzeln via E-Mail über die Maßnahmen zu informieren:

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:

1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;

2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;

3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

Quelle: areadvd

 

[Guschi]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Sony entschädigt Kunden nach Hack-Angriff und Daten-Debakel

Nach dem Datenklau im Zusammenhang mit einem Hack des "Playstation Network" und des Video-on-Demand-Dienstes "Qriocity", plant Sony eine Entschädigung der Kunden. Auf einer am Sonntag anberaumten Pressekoferenz kündigten Vertreter des der japanischen Unterhaltungselektronikriesen gleich mehrere Wiedergutmachungskaktionen an - die Millionen in die falschen Hände geratenen Datensätze bringt dies gleichwohl nicht zurück.
"Wir haben in den letzten Wochen einiges über den Wert der Beziehung zu unseren Kunden gelernt. Als Reaktion darauf werden wir für unsere registrierte Kundschaft ein "Wertschätzungsprogramm" ins Leben rufen, mit dem wir unsere Dankbarkeit für ihre Loyalität während des Netzwerks-Ausfalls ausdrücken wollen", sagte ein Sprecher.
Verschiedene Inhalte wie Musik, Filme oder Spiele sollen zum kostenlosen Download bereit gestellt werden. Details liegen noch nicht vor. Alle "Playstation Network"-Kunden erhalten zudem eine 30-tägige kostenlose Mitgliedschaft beim "Playstation Plus Premium Service". Wer dort schon Mitglied ist, erhälteine Gutschrift für einen Monat. Abonnenten von "Music Unlimited" sollen ebenfalls eine 30-tägige kostenlose Mitgliedschaft erhalten,

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Sicherheits-Standards werden erhöht

Sony will in der kommenden Woche ein Firmware-Update bereitstellen, das eine zwingende Änderung des PSN/Qriocity-Passwortes beinhaltet. Die Passwortänderung ist nur auf dem PS3-System möglich, auf dem der Account aktiviert wurde bzw. durch eine weitere eMail Bestätigung. Außerdem sollen die Entwickler-Kits ausgetauscht werden. Die gesamte Infrastruktur der Plattform zieht in diesen Tagen um, eigentlich war das erst in den kommenden Monaten geplant. Künftig gehören zudem automatisiertes Software-Monitoring und Konfigurationsmanagement zum Repertoire, um gegen Angriffe gewappnet zu sein. Die Verschlüsselung der Daten soll verbessert werden, unauthorisierte Zugriffe und ungewöhnliche Aktivitäten sollen früher entdeckt, weitere Firewalls eingerichtet werden.
Wiederhergestellt werden soll die Plattform in verschiedenen Phasen: Zunächst ist das Online-Spielen für PS3 und PSP an der Reihe, danach kommen "Music Unlimited", der Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs-Funktion, der Zugriff auf nicht abgelaufene Leih-Filme, "Playstation Home", Freundes-Liste und Chat Funktionen dran.
Am Dienstag war bekannt geworden, dass in Kalifornien eine erste Sammelklage wegen der Datenschlamperei von Sony eingereicht wurde. Link veralten (gelöscht), das Bundesjustizministerium hält es für bedenklich, dass das Unternehmen erst nach einigen Tagen die massive Panne eingeräumt hatte,
Hacker hatten Daten von rund 77 Millionen Nutzern des "PlayStation Networks" und des Video- und Musikservices "Qriocity" gestohlen. Im Anschluss hatte Sony die Kunden mit einer Salamitaktik bei der Veröffentlichung von Informationen tagelang hingehalten. Seit elf Tagen ist der Online-Dienst nun abgeschaltet - ein beispielloser Vorgang. Die millionenschwere Panne hat einen gewaltigen Image-Schaden von Sony nach sich gezogen.




Quelle: sat+kabel

 

[kiliantv]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Hack: Sony entschuldigt sich mit kostenlosem Premium-Zugang

Sony sagt "Sorry": Der Playstation-Hersteller hat sich für den massiven Datenklau in seinen Netzwerken entschuldigt und um das Vertrauen seiner Kunden geworben.

"Es tut uns zutiefst leid, dass wir unseren Kunden so viele Schwierigkeiten bereitet haben", sagte der für Videospiele zuständige Sony-Vertreter Kazuo Hirai am Sonntag bei einer Pressekonferenz. Hirai und weitere hochrangige Konzernvertreter verbeugten sich dabei lange - in Japan ist das eine Geste tiefer Entschuldigung.

Der Sony-Vertreter versprach kostenlose Spiele als Wiedergutmachung und bessere Sicherheitsmaßnahmen für die betroffenen Online-Dienste, etwa zusätzliche Firewalls. Um weitere Datenlecks zu verhindern, sei der Konzern mit seinen Diensten in ein anderes Datenzentrum umgezogen. Es war das erste ausführliche Sony-Statement in dem Fall. Internetexperten werfen dem Konzern vor, auf veraltete Sicherheitsmechanismen zurückgegriffen und sich so angreifbar gemacht zu haben.

"In Kürze" will Sony nun das Playstation-Network und die Qriocity-Dienste für Musik und Filme wieder schrittweise in Betrieb nehmen - noch in dieser Woche sollen sie verfügbar sein. Allerdings müssen alle Nutzer ihre Passwörter ändern, wie Hirai sagte.

Um die Kunden bei der Stange zu halten, lockt der Konzern mit kostenlosen Downloads für die Spielekonsolen. Alle Mitglieder des Playstation-Netzwerks sollten einmonatige kostenlose Premium-Mitgliedschaften erhalten. Sony spricht von einem "Welcome Back"-Programm. Auf diese Weise kämpft der Konzern um seine Kunden: Der Playstation-Hersteller war schon vor dem Hackerangriff im Wettbewerb mit Microsoft (XBox) und Nintendo (Wii) unter Druck geraten.

Zur Aufklärung des Hackerangriffs schaltete Sony die amerikanische Ermittlungsbehörde FBI ein. Er betonte aber, man habe weiter keinen Hinweis darauf, dass bei dem Hackerangriff Kreditkartendaten gestohlen worden seien. Internetexperten gehen allerdings davon aus. Laut Sony lagen Namen, Adressen, E-Mail-Adressen und Geburtsdaten sowie Passwörter und Logins der Nutzer offen.

Bei dem Angriff waren Sony Millionen von Nutzerdaten gestohlen worden. Als Reaktion darauf hatte Sony das Playstation Network für Konsolenspieler sowie den Musik- und Videoservice Qriocity komplett abgeschaltet. Bei PlayStation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Über das Playstation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.

Quelle: digitalfernsehen

 

[Guschi]

AW: Sony bestätigt Hacker-Angriff - PSN und Qriocity Ausfall

Sony: PSN bald online, Entschädigungen


Der Elektronikkonzern Sony hat am Sonntag angekündigt, dass das Playstation Network (PSN) in Kürze schrittweise wiederhergestellt wird, nachdem es im April Opfer eines Hackerangriffs wurde, bei dem etwa 75 Millionen Nutzerdaten gestohlen wurden.

In einer Pressemitteilung heißt es, dass man mit den Gaming-, Musik- und Videodiensten beginnen wird. Gleichzeitig werden diverse Maßnahmen umgesetzt, die die Sicherheit im Netzwerk in der Zukunft gewährleisten sollen. "Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheitsprüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert, um den Schutz der persönlichen Kundendaten besser zu gewährleisten", teilte Sony mit.

In der ersten Phase der Wiederherstellung werden die wichtigsten Funktionen des Playstation Networks und des Qriocity-Dienstes enthalten sein:

* Wiederherstellung des Online-Gamings für PS3- und PSP-Systeme (dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel).
* Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP-Abonnenten
* Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs-Funktion
* Zugriff auf nicht abgelaufene Leih-Filme über PS3, PSP und MediaGo
* PlayStation Home
* Freundes Liste
* Chat Funktionen


Sony wird aufgrund der Sicherheitsprobleme eine neue Stelle um Unternehmen schaffen. "Der Chief Information Security Officer ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeiten den Schutz der Kundendaten im Unternehmen noch weiter erhöhen", erklärt das Unternehmen.

Die neu eingeführten Sicherheitsmaßnahmen werden von Sony aufgelistet, da man den Prozess der Absicherung für die Kunden möglichst transparent gestalten will.

* Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
* Erhöhung des Schutzes von Daten und deren Verschlüsselung
* Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unautorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
* Einrichtung zusätzlicher Firewalls


Den Umzug in ein neues Rechenzentrum, der bereits in der letzten Woche bekannt wurde, hat Sony jetzt bestätigt. Er sei bereits seit mehreren Monaten geplant gewesen und wurde aufgrund der jüngsten Ereignisse beschleunigt, heißt es in der Pressemitteilung vom 1. Mai. "Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können."

Zu guter Letzt hat Sony angekündigt, die Kunden für den Ausfall und die gestohlenen Daten zu entschädigen. Das so genannte "Willkommen zurück Dankbarkeits-Programm" wird einige Vorteile für die PSN- und Qriocity-Kunden beinhalten. Ein Teil davon wurde bereits genannt, ein anderer Teil soll später definiert werden.

* Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
* Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
* Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.


Inzwischen liegt auch ein Video-Mitschnitt der Pressekonferenz von Sony vor, auf der man sich die Manager des Konzerns mit einer tiefen Verbeugung bei den Kunden entschuldigen. Zudem zeigt das Video eine Grafik, auf deren Basis erklärt wurde, wie die Angreifer an die Daten der Kunden gelangen konnten.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Demnach nutzen die Hacker eine Sicherheitslücke in einem Server für Webanwendungen aus. Vermutlich ist damit eine Schwachstelle in der Webserver-Software Apache gemeint, die Sony angeblich in einer veralteten Version eingesetzt hat. Der oder die Hacker konnten dadurch eine Software auf den Sony-Systemen ablegen, um dann die weiteren Sicherheitsmaßnahmen auszuschalten oder zu umgehen.


Sony wies während der Pressekonferenz darauf hin, dass es sich um eine ausgeklügelte Attacke gehandelt hat, die von einer "geschickten Person" durchgeführt wurde. Der Angriff, der zwischen dem 17. bis 19. April stattfand, wurde erst am 20. April bemerkt, da diverse Maßnahmen zur Verschleierung des Einbruchs genutzt wurden. Konkrete Details wollte das Unternehmen jedoch nicht nennen.

Quelle: WinFuture