Playstation Network ausgefallen/angegriffen

Es dürfte Dir nichts helfen, dass du deine Kreditkarteninformationen gelöscht hast. Der Kauf ist bei Sony gespeichert und auch die Kreditkartendaten. Ich würde mich an deiner Stelle nicht in vollständiger Sicherheit fühlen. Ich würde an deiner Stelle die Abrechnungen im Auge behalten.

Ich habe nicht meine Daten gelöscht, die sind dort noch gespeichert gewesen. Aber seit dem Zeitpunkt des Kaufs habe ich eine neue Kreditkarte des gleichen Kontos mit neuer Prüfziffer erhalten (die erhält man ja alle paar Jahre neu), sodass die alten Informationen normalerweise nicht mehr gültig sind (also die alte Prüfziffer, die man als Referenz für einen Einkauf angeben muss).

So wie etwa der Pin bei der normalen Sparkassen-Karte zum Beispiel. Da kann man mit dem alten Pin ja auch nichts mehr machen. Daher dachte ich, dass dann eventuell keine Buchungen mehr mit diesen alten Daten gemacht werden können.

Oder wurden dort auch die Secure-Daten angefragt? Ich erinnere mich leider nicht mehr, und momentan habe ich auch natürlich keinen Zugriff darauf um nachzusehen. Echt doof die ganze Situation.

Ich bin bei dem Sony Playstation Network angemeldet und habe gestern deshalb gestern eine Email von Sony erhalten. In dieser Email entschuldigt sich Sony und sagt das auf jeden Fall Daten wie Name, Wohnort eingesehen wurden. Das die Kreditkartendaten eingesehen wurden kann Sony nicht genau wissen, jedoch geht man davon aus, dass die Hacker diese Daten haben wollten und man solle seine Kreditkarten Auszüge gründlich prüfen. Auch kann es sein das die Hacker versuchen, mit den Benutzern vom PSN, Kontakt aufzunehmen um weiter Informationen auszuspähen. Sony hat ausdrücklich betont das sie in keiner Weise mit uns versuchen Kontakt aufzunehmen, falls doch ein Brief, Anruf oder eine Email kommt, diese nicht von Sony sondern wohl möglich von den Hackern ist.

Sony hat eine Sicherheitsfirma, die nicht zu Sony gehört, damit beauftragt, die Aktivitäten der Hacker zu prüfen um herauszufinden was sie gestohlen haben. Das Playstation Network System wird von dieser Firma ebenfalls auf Sicherheitslücken geprüft um mögliche weitere Angriffe zu vermeiden.

Wir sollten, sobald das PSN wieder funktioniert, unsere Passwörter ändern. Sony kann leider noch nicht sagen wie lange es dauern wird, bis man wieder online spielen kann. Ich finde es schade, da das Beste an der Playstation 3 ist, das man kostenlos online spielen kann. Jedoch verstehe ich auch Sonys Bedenken, das die Sicherheit der Server und Daten absoluten Vorrang haben muss.

Ich habe auch gestern eine eMail bezüglich des Netzwerk- Ausfalls bekommen und bin mir ziemlich sicher dass Sony das wieder gerade biegen wird. Eines kann ich euch versprechen. Die Hacker haben mit großer Wahrscheinlichkeit Kreditkartendaten ergattern können. Sony ist sich da nicht sicher, meinten sie in einem Interview, aber ich denke, dass sie nur so reden um die User nicht allzu sehr zum Schwitzen zu bringen. Sie animierten die Playstation Network User ihre Kontobewegungen auf das Gründlichste nach zu vollziehen um bei einem möglichen Angriff auf das Konto durch die Hacker, schnellstmöglich handeln zu können.

Ich kann zu dem Thema nur noch sagen, dass sich Sony ernsthaft schämen sollte. Ich bin der Meinung, dass alle User, die ihre Daten dort zum Besten gegeben haben, eine Entschädigung verdienen. In den Nutzungsbedingungen steht doch sicher, dass Sony die User- Daten nicht an Dritte weiterleiten darf. Das ist aber hier passiert, ob freiwillig oder nicht ist mir auch egal. Sony hätte hier für mehr Sicherheit sorgen müssen. Ich hoffe Sony hat das Problem schnellstmöglich wieder im Griff und alle User können getrost mit ihrem Zockeralltag weiter machen. Wobei viele von ihnen wahrscheinlich ihre Kreditkarte der Zahlungsmöglichkeit entziehen. Das wird aber auch nicht viel bringen, da die Daten trotzdem bei Sony gespeichert bleiben.

Natürlich darf sony die Daten nicht an Dritte weitergeben. Aber ich denke es gibt, wie im Impressum bei Webseiten, eine Clausel in der steht das Sony trotz sorgfälltiger Sorge ihrer Server für die Sicherheit nicht garantieren kann, oder ähnliches.

Ich fände eine kleine Entschädigung natürlich auch sehr nett von Sony, falls es so etwas geben wird werden bestimmt nur Benutzer mit hinterlegten Kreditkarten entschädigt. Bei vielen MMOs wie League of Legend bekommt man, sobald die Server stark überfüllt sind und somit das spiel ruckelt oder sobald die Server einige Zeit offline sind, eine Entschädigung von der Spielwährung, die man eigentlich nur bekommen würde wenn man echtes Geld zahlt, Punkte im Wert von circa 3€.

Ich denke Sony hat trotz dieses Rückschlages genug Geld um allen Benutzern ein kleines Geschenk zu machen. Ich würde mich auf einen PSN Gutschein über einen kleinen Betrag beispielsweise sehr freuen.

Nach aktuellen Kenntnissen sieht der Ablauf des Vorfalls wie folgt aus: Über einen Zeitraum von 3 Tagen konnten sich Einbrecher unbemerkt Zugriff auf das PlayStation Network verschaffen, erst danach ist dieser unerlaubte Zugriff bemerkt worden. Sony hat dann ihr Online-Netzwerk zwar abgeschaltet, die Kunden und Spieler allerdings für mehrere Tage getäuscht, weil sie die Offline-Zeit als "Wartungsarbeit" bezeichnet haben, während internationale Medien bereits mit wilden Spekulationen um sich geworfen haben. Erst als das PSN fast eine Woche lang offline war, ging Sony an die Öffentlichkeit und musste zugeben, dass ein Diebstahl von Kunden- und Kreditkartendaten nicht ausgeschlossen werden könnte. Begründet wurde die Verzögerung durch die forensische Analyse von externen Sicherheitsunternehmen, die man nach dem Vorfall hinzuziehen musste.

Natürlich darf sony die Daten nicht an Dritte weitergeben. Aber ich denke es gibt, wie im Impressum bei Webseiten, eine Clausel in der steht das Sony trotz sorgfälltiger Sorge ihrer Server für die Sicherheit nicht garantieren kann, oder ähnliches.

Das zwar nicht, allerdings gibt es Regeln und Richtlinien für den Datenschutz, die man als Konzern auch befolgen muss. Sollten gewisse wichtige Daten tatsächlich unverschlüsselt gespeichert worden sein, so wie man das teilweise aus unbestätigten Quellen gehört hat, dann könnte das für Sony ein teures rechtliches Nachspiel haben. In jedem Fall gibt es in den USA schon die ersten Sammelklagen gegen Sony, weil die persönlichen Daten angeblich nicht ausreichend gesichert waren.

Am morgigen Sonntag (1. Mai) wird es jedenfalls eine Pressekonferenz von Sony geben, zu der man von der US-Regierung (zumindest aber von einigen Kongressabgeordneten) auch wahrlich gedrängt worden ist. Man wird sehen müssen, ob darin neue Fakten bekanntgegeben werden, oder ob die internationale Presse in ihrer Berichterstattung weiterhin zu (erheblichen) Teilen auf Spekulationen angewiesen sein wird. Man sollte nämlich nicht vergessen, dass Sony erst sehr spät offizielle Presseerklärungen und Blog-Einträge zu den Vorfällen veröffentlicht hat. In der Zwischenzeit wurde das ganze Thema durch Theorien und Vermutungen in den Medien hochgeschaukelt, was dem Ruf sicherlich nicht gut getan hat.

Ich kann zu der Geschichte nur folgendes sagen: Sony ist ein riesengroßer Konzern mit fast 170.000 Angestellten weltweit. Im PSN sind aktuell 77 Millionen Benutzer registriert und wenn man davon ausgeht, dass 10 bis 20 Prozent davon auch ihre Kreditkartendaten angegeben haben (in Österreich sind es beispielsweise 10%, andere Daten kenne ich nicht), dann muss man von Sony auch eine gewisse Sorgfaltspflicht erwarten können. Ich kann sehr wohl akzeptieren, dass man für eine forensische Datenanalyse externe Spezialisten hinzuholen muss, allerdings ist es komplett inakzeptabel, dass man Kunden zuerst täuscht und dann über eine Woche zuwartet, um einen möglichen Datendiebstahl publik zu machen. Bei 77 Millionen Stammdaten und mehreren Millionen Kreditkartendaten kann man sich doch erwarten, dass es ausreichend Personal gibt, um diese sensitiven Daten möglichst sicher zu lagern - genauso müssen die fest angestellten Techniker erkennen können, ob durch den Einbruch ins Netz auch ein Datendiebstahl möglich/wahrscheinlich war oder nicht.

Mein kurzes Schlussfazit: es kann morgen nur gute Informationen geben, denn den Teufel hat die internationale Presse ja eh schon an die Wand gemalt

Ich würde mich auf einen PSN Gutschein über einen kleinen Betrag beispielsweise sehr freuen.

Seit heute Morgen ist bekannt was es als Entschädigung geben wird. Geld ist es wie ich erwartet hatte nicht. Stattdessen werden den Usern von Sony ausgewählte Downloads zur Verfügung gestellt. Bin mal gespannt was das alles sein wird. Die User noch mehr zu verärgern können die sich eigentlich nicht mehr erlauben. Außerdem können bereits registrierte Networknutzer, also nicht die, die sich jetzt erst einen oder noch schnell einen zusätzlichen Account erstellen haben, den PlayStation Plus Service 30 Tage lang kostenlos nutzen. Was genau alles hinter dem Dienst steck weiß ich nicht, da dieser Bezahlservice für mich stets uninteressant gewesen ist. Für jene, die bereits zahlende Plusmitglieder sind oder den Musikdienst Qriocity nutzen, wird Sony ihn 30 Tage lang unentgeltlich anbieten.

Verstehe ich das jetzt richtig, dass es für die Leute die nur online gespielt haben und nicht monatlich Geld gezahlt haben, es keine Entschädigung geben wird?

Nein, für die reinen Onlinespieler gibt es die Downloads und 30 Tage lang kostenlos diesen Playstation Plus Service. Was genau die zum herunterladen freigeben werden, wurde noch nicht genannt. Für jene die dafür und den Musikdienst bereits zahlen, gibt es den Dienst halt 30 Tage kostenlos.

• Each territory will be offering selected PlayStation entertainment content for free download. Specific details of this content will be announced in each region soon.
• All existing PlayStation Network customers will be provided with 30 days free membership in the PlayStation Plus premium service. Current members of PlayStation Plus will receive 30 days free service.
• Music Unlimited powered by Qriocity subscribers (in countries where the service is available) will receive 30 days free service.

Alles dazu und weitere Details hier nachzulesen.