PlayStation 4: Warum es zu einfach ist, PSN-Konten zu stehlen

Daniel Kirschey 1

Lange, schwere Passwörter, Zwei-Wege-Authentifizierung und alle anderen Sicherheitselemente sind intakt und trotzdem ist das PSN-Konto weg – wie geht das?

Dann doch lieber wieder PS1 zocken, da kommt niemand rein.

PlayStation Classic im Ankündigungs-Trailer.
Wenn jemand darüber berichtet, dass sein PlayStation 4-Account gehackt wurde, denken die meisten sofort an Passwort-Diebe, -Hacker oder andere Arten, an ein Konsolen-Konto heranzukommen. Dabei braucht niemand ein genialer Hacker zu sein, um an einen fremden Account zu gelangen. Genau das ist das Problem. Es ist viel zu einfach – trotz meterlangem Passwort mit Ziffern, Buchstaben und Sonderzeichen, Zwei-Wege-Authentifizierung und allen anderen Sicherheitselementen.

Wie sich herausstellt, kannst du ein noch so gut geschütztes Konto haben; es reichen Anrufe beim Kundenservice von Sony und schon wechselt das Konto seinen Besitzer. Du schaust nun ungläubig. Doch wie der Resetera-User Almighty und Waypoint berichten, ist das wirklich möglich – trotz Zwei-Wege-Authentifizierung. Alles was dazu nötig ist, sind Informationsschnipsel und Ausdauer am Telefon. Social Engineering wird das in den Vereinigten Staaten genannt.

Jemand ruft beim Kundenservice von Sony an und behauptet, dass kein Zugriff mehr auf das Konto möglich ist. Sonys Kundenservice fragt nun einige Informationen ab, um sicherzustellen, dass der Anrufer auch wirklich der Besitzer des PSN-Accounts ist. Das sind Informationen zu PSN-Name, Kaufhistorie und andere Dinge. Im Internet sind solche Informationen mit ein paar Klicks zu finden. Wie Patrick Klepek von Waypoint richtig feststellt, sind beispielsweise PSN-Profil-Seiten eine einfache Möglichkeit, herauszufinden, was ein PS-Nutzer gerade spielt, welche Trophäen neu hinzugekommen sind, in welchem Spiel die erste Trophäe ergattert wurde.

Falls du mal nicht weiterweißt, schau hier rein.

Bilderstrecke starten
14 Bilder
Das sind die 12 besten Tipps für die PlayStation 4.

Die erste Trophäe in einem Spiel deutet zumeist auch auf den Kauf des Spiels hin. Es kann dann mit diesen Informationen so lange beim Kundenservice angerufen werden, bis irgendein Mitarbeiter den Anrufer als Besitzer des Accounts ernst nimmt und die Daten weitergibt. Schon ist das Konto unter fremden Eingriff. Zum Glück ging die Geschichte um den gestohlenen Account von Almighty gut aus, denn er bekam ihn zurück. Doch ist es erschreckend, wie schnell und einfach so etwas durchzuführen ist, ohne dass sich jemand in ein Konto reinhacken muss. Hier muss Sony eindeutig sicherheitstechnisch nachziehen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung