Sony-Hack: Es ist wieder soweit

von

Schießen sich die Hacker wieder einmal auf Sony ein? Dem Chef der Onlinesicherheit ist jedenfalls aufgefallen, dass es auffällig viele Zugriffsversuche auf die anmeldepflichtigen Webdienste gab. Zwar wurde schnell gehandelt, aber einige Fragen bleiben.

Im Playstation-Blog beschwichtigt Sonys Chief Information Security Officer, Philip Reitinger: Betroffen seien weltweit nur 0,1 Prozent aller Nutzer der Dienste Playstation Network (PSN), Sony Online Entertainment (SOE) und Sony Entertainment Network (SEN). In absoluten Zahlen sieht das ganze aber schon wieder weniger schön aus. Demnach gab es insgesamt 93.000 unbefugte Kontenzugriffe, 60.000 via PSN/SEN und 33.000 via SOE. Was war passiert?

Dem Blogeintrag zufolge hat man bei Sony einen massiven Ansturm an Anmeldeversuchen bei den verschiedenen Diensten registriert, bei dem überwiegend falsche Nutzername/Passwort-Kombinationen verwendet wurden. Ein Bruchteil, eben jene 93.000 Nutzernamen, kam jedoch durch. Diese wurden, nachdem man darauf aufmerksam wurde, sofort gesperrt. Nur bei wenigen dieser 93.000 Nutzer wurde eine Aktivität zwischen Log-in und Sperre verzeichnet. Diese werden nun auf ihre Legitimität hin überprüft, zu Unrecht erfolte Transaktionen werden dabei zurückgesetzt.

Aufgrund der vielen Fehlversuche geht man bei Sony nicht davon aus, dass die IDs von ihren eigenen Servern kommen, sondern den Hackern extern zugespielt wurden. Ob es sich dabei wirklich um eine eine (veraltete) Nutzerdatenbank handelt oder lediglich um wahllose Kombinationen, ist unklar. Sony jedenfalls besteht bei den 93.000 betroffenen Nutzern auf einen Wechsel ihrer Anmeldedaten und bittet auch alle anderen Kunden, einzigartige Kombinationen zu wählen und gegebenfalls anzupassen. Als Email-Adresse sollte eine gewählt werden, die mit sonst keinem Dienst in Verbindung steht.

Damit kam Sony dieses mal noch glimpflich davon. Im Frühjahr hatte es den Konzern ganz dicke erwischt: Nach diversen Hackerangriffen mussten das Playstation Network und Sony Online Entertainment für mehrere Wochen heruntergefahren werden. Als Wiedergutmachung hat Sony damals einige Gratisgames verteilt, denn schließlich lag die Auszeit zum großen Teil an den mangelnden Sicherheitsvorkehrungen im Onlinebereich.

Bild: Playstation 3 von Sean McEntee (cc)


Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz