# taz.de -- Attacke auf Sonys Online-Netzwerk: Daten von Millionen Spielern gestohlen
> Adresse, Kreditkartennummer, Passwörter: Über 70 Millionen Sony-Kunden
> bangen nun um ihre persönlichen Daten. Es handelt sich wohl um den
> größten Datenraub aller Zeiten.
(IMG) Bild: Wer spielt, kann auch mal verlieren. Fragt sich nur, was...
BERLIN taz | Knapp eine Woche blieb Sonys Online-Spiele-Plattform offline
und niemand wusste, was los war. Nun äußerte sich der Konzern zu den
Gründen: Unbekannte sind in das Netzwerk eingedrungen und haben auf die
Nutzerdaten zugegriffen, gab Sony am späten Dienstag in [1][Firmenblogs]
bekannt.
"Wir haben 77 Millionen Kunden. Wer von der Attacke direkt betroffen ist,
wissen wir noch nicht", sagt Guido Alt Pressesprecher von Sony Computer
Entertainment Deutschland. Potentiell sei jeder Online-Kunde betroffen. Das
sind die Besitzer einer Playstation 3 oder einer Playstation Portable, die
zugleich ein Konto für Sonys Spiele-Plattform haben.
Die Angreifer hätten Name, Adresse, Land, E-Mail-Adresse, Geburtsdatum
sowie Passwörter und Login-Daten der Kunden sehen können, warnte Sony in
seinem Blog. Auch Kreditkarten-Informationen könnten von den Angreifern
erbeutet worden sein.
"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf
Kreditkarten-Informationen widerrechtlich zugegriffen wurde, können wir
diese Möglichkeit nicht gänzlich außschließen", so Alt. Etwas beruhigen
könne er die Nutzer jedoch. Der Sicherheitscode der Karten, der CCV-Code,
der für alle Internetbestellungen nötig sei, könne nicht gestohlen worden
sein.
"Das bringt aber nur scheinbare Sicherheit", meint Andreas Bogk,
Pressesprecher des Chaos Computer Club, da „der CVV-Code nur dreistellig
ist". Beim Raten sei also die Chance 1:1000. "Geht man davon aus, dass 50
Millionen Nummern geklaut wurden und man nur einmal raten kann, bevor es
auffällt, dann kommt man auf 50.000 funktionierende Kreditkarten", so Bogk.
Die Art des Angriffs deute tendenziell eher auf einen professionellen
Angriff hin. Dass widerspricht dem im Internet kursierenden Gerücht, es
handle sich um einen Racheakt aus der Hacker-Szene.
Der Hintergrund dieses Gerüchts ist Sonys striktes Vorgehen gegen Versuche,
seine Konsolen zu manipulieren. Dem deutschen Playstation-Hacker
"Graf_Chokolo" etwa [2][drohte der Konzern mit einer Geldbuße] von 750.000
Euro. "Chokolo" machte es möglich, Linux wieder auf der Playstation 3 zu
nutzen. Sony hatte das zuvor verboten. Der Konzern erstatte Anzeige gegen
"Chokolo". Seine Wohnung des Hackers von der Polizei durchsucht, sein
Equipment beschlagnahmt.
Auch gegen den Hacker "GeoHot" ging Sony vor. Dieser knackte den
Schutzmechanismus der Konsole, so dass auf ihr kopierte und selbst gemachte
Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet.
Aufgrund der Klage gegen "GeoHot" rief die Gruppe Anonymous im April zum
Sturm auf den Sony-Server. Mit massenhaften Zugriffen sollte das
Playstation-Netzwerk lahmgelegt werden. Der Versuch gilt allerdings als
gescheitert.
Dass es eine Racheaktion gewesen sei, glaube er nicht, so
Sony-Pressesprecher Alt. „Es war ein gezielter, gut geplanter Angriff, mit
hoher krimineller Energie. Ein ganz anderes Niveau als die Attacke von
Anonymous vor einigen Wochen.“ Dies sei auch der Grund, warum die Server so
lange offline blieben. Die Hacker waren vom 17. bis zum 19. April in die
Kundendatenbanken eingedrungen. Seit dem sind die Server abgeschaltet. „Wir
wollten ganz sicher gehen, dass niemand auf das Netzwerk zugreifen kann“,
so Alt.
Schon vor den Attacken stand Sony in der Kritik, schlecht mit Nutzerdaten
umzugehen. So [3][berichtete der Internetdienst Gulli.com] Mitte April,
dass ein deutscher Playstation-Besitzer Klage gegen Sony eingereicht hatte.
In einem
[4][//ps3crunch.net/wp-content/uploads/2011/04/public_info_eu.pdf&embedded=
true&chrome=true:siebenseitigen Schreiben] warf er dem Konzern ein knappes
Dutzend an Verstößen gegen geltendes EU-Recht vor. Dabei sprach er unter
anderem zahlreiche Datenschutzverletzungen an. Zahlt man ein Spiel etwa mit
Kreditkarte und gibt seinen CVV-Code an, so braucht man diesen bei keinem
weiteren Kauf mehr einzugeben. Sony speichert den Sicherheitscode, was nach
internationalen Normen verboten ist.
27 Apr 2011
## LINKS
(DIR) [1] http://blog.de.playstation.com/2011/04/26/psnqriocity-service-update/
(DIR) [2] http://www.gulli.com/news/hausdurchsuchung-sony-nimmt-graf-chokolo-ins-visier-2011-02-25
(DIR) [3] http://www.gulli.com/news/eu-kommission-erh-lt-beschwerde-ber-sony-2011-04-19?utm_source=twitterfeed&utm_medium=twitter
(DIR) [4] http://docs.google.com/viewer?url=http
## AUTOREN
(DIR) Rasmus Cloes
## TAGS
(DIR) Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
(DIR) Sony präsentiert tragbare Spielkonsole: Einmal Playstation zum Mitnehmen
Braucht man neben einem Smartphone auch noch eine tragbare Spielkonsole?
Ja, findet Sony und präsentiert die Playstation Vita. Die lohnt sich vor
allem für Vielspieler.
(DIR) Neue Playstation-Geräte vorgestellt: Sony lenkt ab
Sony stellt ihren PSP-Nachfolger vor: die Playstation Vita. Sie wollen
damit noch mehr auf vernetztes Spielen setzen. Gleichzeitig wird das
Unternehmen weiter massiv von Hackern angegriffen.
(DIR) Nach Datendiebstahl: Sony schaltet Onlinedienste wieder frei
Endlich wieder online daddeln: Sony hat nach dem gigantischen Datenklau
begonnen, seine Onlinedienste für die Playstation wieder freizuschalten.
Und verspricht bessere Sicherheitsvorkehrungen.
(DIR) Datendiebstahl bei Sony: Ein spätes Sorry
Die Konzernspitze entschuldigt sich bei Nutzern für die gestohlenen Daten
und erhebt erste Vorwürfe. Angeblich soll die Hacker-Gruppe Anonymouse
verantwortlich sein. Doch die wehren sich.
(DIR) Mehr als 100 Millionen Kundenkonten: Nutzerwut nach neuem Sony-Datenleck
Jetzt auch das Computerspiele-Netzwerk SOE: Während der Ermittlungen zum
Playstation-Hack ist ein weiteres Datenleck bei Sony entdeckt worden. In
Foren lassen die Nutzer ihren Frust raus.
(DIR) CCC-Sprecher über Datenschutzskandale: "Keine freundliche SciFi-Intelligenz"
Apple, Sony oder TomTom: In den letzten Tagen und Wochen häufen sich erneut
die Datenschutzskandale. Sicherheitsexperte und Internet-Aktivist Frank
Rieger hofft auf einen Lernprozess.
(DIR) Sonys gehackte Datenbank: Alles Peanuts außer Sony
Eine Online-Plattform für die Playstation des Sony-Konzerns wurde gehackt.
Aber muss es denn gleich der "größte Hack aller Zeiten" sein?
(DIR) Hackerangriff auf Sony: Die Playstation wird politisch
Der Hackerangriff auf Sony heizt die Debatte um Datenschutz neu an. Die
Opposition und Datenschützer werfen der Bundesregierung Versäumnisse vor.
Eine erste Sammelklage wurde eingereicht.
(DIR) Neue Konkurrenz für Apples iPad: Auch Sony springt aufs Tablett
Der japanische Konzern will zwei Tablet-Computer-Modelle auf den Markt
bringen - mit dem Google-Betriebssystem Android. Zum Befüllen kann Sony auf
die eigenen Online-Angebote zurückgreifen.
(DIR) Anthropologin über Anonymous-Aktivisten: "Es geht um das Bekenntnis zu LULZ"
Die Gruppe Anonymous attackiert aus Protest die Internetseiten großer
Firmen. Die Anthropologin Gabriella Coleman über die Menschen hinter den
Masken.
(DIR) Angriff auf sichere Online-Verbindungen: SSL-Zertifikate in falschen Händen
Sind sichere Verbindungen noch sicher? Ein Angriff aus dem Iran auf den
Sicherheitsdienstleister Comodo sorgt in der IT-Community für
Verunsicherung.