Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Geknacktes Playstation-Netz: Sicherheitsexperten werfen Sony Schlamperei vor

Von

Hilflose Informationspolitik und fatale Nachlässigkeit: Experten für IT-Sicherheit erheben nach dem Diebstahl von 70 Millionen Datensätzen schwere Anschuldigungen gegen Sony. Die Täter dürften ihre Beute längst an Zwischenhändler verkauft haben - pro E-Mail-Adresse gibt es bis zu zehn Cent.

Sony-Konsole Playstation 3: Shop und Online-Netzwerk gehackt Zur Großansicht
REUTERS

Sony-Konsole Playstation 3: Shop und Online-Netzwerk gehackt

Mehr als 70 Millionen Datensätze haben Unbekannte aus Sonys Playstation-Netzwerk entwendet. Erst eine Woche nach dem Einbruch informiert das Unternehmen jetzt seine Kunden. Ob Kreditkartendaten geklaut wurden, weiß man bei Sony nicht. Experten kritisieren die Informationspolitik des Unternehmens: Sascha Pfeiffer, Sicherheitsberater beim Softwareanbieter Sophos, urteilt: "Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen."

Alan Paller, Forschungschef beim Sicherheitsunternehmen Sans Institute, sagte der Nachrichtenagentur Reuters, es könnte sich um den "bislang größten Diebstahl persönlicher Daten" handeln.

"Ein Zeichen großer Nachlässigkeit"

Paller hält es für wahrscheinlich, dass "Sony bei der Entwicklung von Software zum Betrieb des Netzwerks nicht genügen auf Sicherheit geachtet" hat. Ähnlich beurteilt Pfeiffer den Fall: "Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt."

Experten gehen von einem zielgerichteten Angriff auf ausgewählte Mitarbeiter bei Sony oder einem Dienstleister des Unternehmens aus. Mit dieser Methode dringen zum Beispiel Täter aus China seit Jahren in Regierungscomputer ein. Das Verfahren läuft so ab: Zuerst recherchieren die Angreifer, welche Mitarbeiter Zugang zu bestimmten gesicherten Bereichen in der Zielinfrastruktur haben. Dann sammeln sie zusätzliche Informationen über die Zielpersonen: Welche E-Mail-Adresse haben sie, in welchen sozialen Netzwerken sind sie aktiv, wo leben sie, in welchen Unternehmen haben sie früher gearbeitet, wo könnten sie noch Kollegen haben?

Auf Basis dieser Details entwickeln die Angreifer dann eine möglichst überzeugende Botschaft, die die Zielpersonen zum unbedachten Anklicken von Links oder Mail-Anhängen animieren soll. Mit solchen zielgerichteten Angriffen versuchen sie, Zugriff auf deren Rechner und Logins zu bekommen. Sicherheitsberater Pfeiffer: "Das kann mit einem Link in einer Facebook-Nachricht beginnen, der auf eine präparierte Seite führt, oder mit einem Dokument im E-Mail-Anhang, der unter dem Namen eines Ex-Kollegen verschickt wurde."

Die Täter haben die Datensätze wahrscheinlich längst verkauft

Vermutlich mit dieser Spear-Fishing genannte Masche haben Angreifer in den vergangen 15 Monaten erfolgreich unter anderem beim Verschlüsselungsunternehmen RSA und einer Zertifizierungsstelle Zugriff auf geschützte Daten erlangt. Sicherheitsberater Pfeiffer: "Auf so etwas fallen auch erfahrene Administratoren rein, ich erlebe das regelmäßig bei Facebook. Einige Mitarbeiter von Unternehmen schlampen bei der Sicherheit eben genauso wie viele Privatpersonen auch."

Es ist klar, dass die Angreifer es auf die persönlichen Daten der Sony-Kunden abgesehen hatten. Fest steht, dass gut 70 Millionen Datensätze mit Namen, Anschriften, E-Mail-Adressen, Logins und Passwörter kopiert werden konnten. Das ist für Pfeiffer ein Hinweis auf die Täter: "Das war ein profitorientierter Angriff. Ich glaube nicht, dass dafür eine Gruppe wie Anonymous verantwortlich ist, die arbeiten anders und sind nicht an Gewinnmaximierung interessiert."

Die Täter haben die entwendeten Daten mit hoher Wahrscheinlichkeit bereits an Zwischenhändler weiterverkauft. Allein die E-Mail-Adressen könnten Millionen einbringen - fünf bis zehn Cent könnten Kriminelle für jede Adresse zahlen, schätzt Pfeiffer. Die Sony-Daten sind wertvoll, weil die Adressen mit sehr hoher Wahrscheinlichkeit echt sind und genutzt werden.

Da die Mehrheit der Nutzer dieselben Logins für mehrere Dienste verwendet, könnte hier die erste Betrugswelle laufen, sobald Zwischenhändler die Adressen an Phishing-Banden weiterverkauft haben. Wahrscheinlich werden automatisierte Angriffe auf alle Freunde von Playstation-Nutzern laufen, mit der Masche: Klick auf diesen Link, den dir dein Kollege XY empfohlen hat.

Kreditkarten-Betrüger warten ab, bis das Thema verschwindet

Sollten die Unbekannten auch Kreditkarten-Daten entwendet haben, wird es etwas dauern, bis jemand diese zu Geld macht. Spezialisierte Banden haben Netzwerke von Kleinkriminellen für die Drecksarbeit. Diese Mitarbeiter bezahlen mit sogenannten Paycards, die über gestohlene Kreditkartendaten aufgeladen wurden. Oder bestellen - unter Verwendung per Phishing geklauter Login-Daten - Waren an Tarnadressen.

Erfahrene Kreditkartenbetrüger dürften abwarten, bis der Sony-Vorfall nicht mehr in den Medien ist, bis das Playstation-Netzwerk wieder läuft und die Menschen nicht mehr besorgt ihre Kreditkarten kontrollieren. Sicherheitsexperte Pfeiffer: "Es dauert vielleicht drei Wochen, dann ist das aus dem Bewusstsein der Nutzer verschwunden, dann kontrollieren sie nicht mehr regelmäßig die Kreditkartenabbuchungen - solange dürften die Profis abwarten."

Die Täter wissen inzwischen auch, wie die Überwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die Firmen bemerken missbräuchliche Buchungen, indem sie Zahlungsströme in Echtzeit analysieren und mit den bisherigen Zahlungsprofilen der Karten abgleichen. Die Analysesoftware hat eine Vorstellung davon, was normales Zahlungsverhalten ist. Weicht eine Karte davon ab, gibt es einen Hinweis auf ungewöhnliche Buchungen. Gegebenenfalls empfiehlt die Kreditkartenfirma der Bank, die Karte zu sperren.

Wenn Kreditkartendaten von Sony-Kunden entwendet worden sein sollten und die Käufer der Daten sich schlau anstellen, werden nicht gleich riesige Summen verschwinden. Sicherheitsberater Pfeiffer: "Die Leute, die mit so etwas Geld verdienen, wissen, wie die Überwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die werden jetzt nicht vierstellige Beträge in Hongkong abbuchen, das werden Summen von 50, 70 Euro sein, und auch das nicht sofort."

Eine Visa-Sprecherin rät Kunden, ihre Kreditkartenabrechnungen auf Ungereimtheiten zu untersuchen und "Verdachtsmomente direkt bei der kartenausgebenden Bank melden". Sie versichert: "Karteninhaber, die unschuldig Opfer von Betrugsfällen werden, erhalten ihr Geld zurück - abhängig von den Bestimmungen der kartenausgebenden Bank."

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 23 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Erfinder der Rootkits, Sony
elbröwer 27.04.2011
Ist der unfähigste dafür raffgierigste Konzern der Welt. Ich hoffe das die Betroffenen in einer großangelegten Sammelklage dieses widerliche Monster eliminieren. Schon aus hygienischen Gründen!!!
2. Klage?
Systemrelevanter 27.04.2011
Ob jetzt auch die PS Nutzer klagen werden?
3. Wahrheit ist doch,
ok-info 27.04.2011
daß wir nur ein paar Monate warten müssen, bis das dem nächsten großen Datenverwalter passiert, so wie der nächste Winter bestimmt kommt... wer wird es sein, vielleicht die Bundesbahn ? Die werden die meisten Daten verkaufen müssen, vielleicht alle. Aber wer wird sie kaufen ? Eben. Wer kann schon in der kurzen Zeit (ich hätte meine Karten längst gesperrt, wenn ich ein Onlinezocker bei Sony wäre - eine neue Visa Electron kostet mich schlappe 4 Euro) so viele Kreditkartenkunden abzocken ? Also mal nicht gleich in die Luft gehen, da passiert schon nicht viel.
4. .
frubi 27.04.2011
Zitat von sysopHilflose Informationspolitik und*fatale Nachlässigkeit: Experten für IT-Sicherheit erheben nach dem Diebstahl von 70 Millionen Datensätzen schwere*Anschuldigugen gegen Sony. Die Täter dürften ihre Beute längst an Zwischenhändler verkauft haben - pro E-Mail-Adresse gibt es bis zu zehn Cent. http://www.spiegel.de/netzwelt/games/0,1518,759290,00.html
In 7 Tagen ist das Ding wieder oben und die Zocker werden wieder zocken. Dann wird das ganze wegen dem imensen Umfang noch lange im Gedächtniss bleiben aber das war es dann auch schon. Sony wird sich deswegen nicht ändern aber spätestens bei der nächsten Konsolenversion wird sich der ein oder andere Zocker schon überlegen, ob man nicht eher zu MS wechselt. Exklusive Spiele gab es auf der PS3 sowieso kaum und oftmals war sogar die Grafik auf der Box besser. Zudem hatte MS gerade bei GTA exklusivrechte auf die DLC´s. Auch das werden sich einige Zocker merken.
5. MS Angestellter?
sreveth, 27.04.2011
Zitat von frubiIn 7 Tagen ist das Ding wieder oben und die Zocker werden wieder zocken. Dann wird das ganze wegen dem imensen Umfang noch lange im Gedächtniss bleiben aber das war es dann auch schon. Sony wird sich deswegen nicht ändern aber spätestens bei der nächsten Konsolenversion wird sich der ein oder andere Zocker schon überlegen, ob man nicht eher zu MS wechselt. Exklusive Spiele gab es auf der PS3 sowieso kaum und oftmals war sogar die Grafik auf der Box besser. Zudem hatte MS gerade bei GTA exklusivrechte auf die DLC´s. Auch das werden sich einige Zocker merken.
Danke für den Lacher :D. MS hatte den Datenverlust schon letztes Jahr, konnte es aber besser vertuschen, war aber auch nicht so gross. Die Liste der exklusiven PS3 Spiele ist ungefähr 3 mal so lang wie bei MS (Halo + Gears....das wars). Das Grafik Thema ist seit 2008 durch und GTA DLCs waren nur sehr kurz exklusiv. Ich bitte euch, wenn ihr nicht von MS bezahlt werdet, bleibt doch bei der Wahrheit, dass ist nicht schlimm und man kann trotzdem ein Produkt lieber mögen als das Andere. Wichtig ist doch, dass ein Hobby ein solches bleibt und Niemanden zum Fanatiker macht ;)
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Spielkonsolen: Die aktuelle Generation
Wii
AP
Der kleine Konkurrent kann im Gegensatz zu den Konsolen der Rivalen keine hochauflösende Grafik bieten, sondern liefert herkömmliche Fernsehauflösung. Trotzdem ist das Gerät so beliebt, dass der Hersteller bisher keine Preissenkung angekündigt hat. In den USA überholte die Wii im Juli 2008 Microsofts Xbox 360, was die Verkaufszahlen angeht. Die Konsole zeichnet sich durch einen bewegungssensitiven Controller und bewegungsorientierte Zusatzgeräte wie das "Balance Board" aus. Mit simplen Sport- und Spaß-Spielen hat sie für die Branche neue Zielgruppen erobert. 2009 führte Nintendo eine Erweiterung für den Controller namens Wii Motion Plus ein, die Bewegungen der Spieler noch präziser erfassen helfen soll. Einen ausführlichen Wii-Test finden Sie hier .
Playstation 3 und 2
AP
Der direkte Konkurrent von Microsofts Xbox 360 - die beiden Konsolen konkurrieren um die Hardcore-Gamer, die auch bereit sind, für hochauflösende Spielgrafik einen entsprechenden Fernseher zu kaufen. Im März 2007 kam die Konsole in Europa auf den Markt. Im Juli 2008 gab es sie entweder mit 40- oder mit 60-GB-Festplatte - im August 2009 wurde die PS3 slim vorgestellt, mit 120-GB-Festplatte und für einen niedrigeren Preis als das Vorgängermodell. Damit ist sie immer noch die teuerste unter den aktuellen Modellen. Die PS3 gibt ein hochauflösendes Videosignal über einen HDMI-Ausgang aus. Als einzige, momentan erhältliche Spielkonsole enthält sie ein Blu-ray-Laufwerk, mit dem sich auch hochauflösende Blu-ray-Discs abspielen lassen. Einen ausführlichen Test des ersten PS3-Modells finden Sie hier.

Im September 2010 kam in Deutschland die Erweiterung Playstation Move auf den Markt. Das Bewegungssteuerungs-System basiert auf der Konsolenkamera Playstation Eye und Controllern, die leuchtende Kugeln an der Spitze tragen. Die Kamera verfolgt die Bewegungen dieser Kugeln, gleichzeitig sorgen Lage- und Bewegungssensoren für ein noch genaueres Bewegungs-Abbild. Ein sogenanntes Starter-Pack enthält die Kamera und einen Move-Controller, es kostete im Herbst 2010 etwa 80 Euro. Weitere Controller sowie die mit einem Joystick ausgestatteten "Navigation Controller" müssen jeweils extra gekauft werden. Eine Ausrüstung für vier Spieler kann schnell so viel kosten wie eine ganze Konsole. Es sind jedoch auch im Preis reduzierte Bündel-Angebote erhältlich.

Sony hat als einziges der großen Unternehmen noch eine zweite Wohnzimmer-Konsole im Rennen: Die Playstation 2 verkauft sich noch immer, und es geht auch nach wie vor eine Menge Software für das Gerät weg, das in seiner Ur-Version im Jahr 2000 auf den Markt kam. In erster Linie verkaufen sich für das inzwischen geschrumpfte Gerät Partyspiele wie "SingStar" und das Quiz-Spiel "Buzz".
Xbox 360
REUTERS
Microsofts High-Definition-Konsole ist von den drei aktuellen Konkurrenten am längsten auf dem Markt, nämlich seit Ende 2005. Microsoft schraubte seitdem mehrmals an Preis und Ausstattungsmerkmalen. Die 360 hat ein normales DVD-Laufwerk.

Die aktuellen Modelle geben HD-Bilder über einen HDMI-Ausgang aus. Im Juni 2010 stellte Microsoft eine neue, kleinere, nun durchgägnig schwarze Xbox 360 vor, die serienmäßig mit einem HDMI-Ausgang und einem Wifi-Modul für drahtlosen Netzzugang ausgestattet ist. Das Gerät soll zudem deutlich leiser sein als die vorangegangenen Modelle. Sie kostete in Deutschland zunächst gut 300 Euro. Eine preiswertere Version mit nur vier Gigabyte Flashspeicher, aber ohne Festplatte kostete im Herbst 2010 etwa 180 Euro. Einen ausführlichen Test der ursprünglichen Xbox 360 finden Sie hier.

Im November 2010 kam Micorosofts Bewegungssteuerungs-System Kinect auf den Markt. Es funktioniert ohne physische Controller, erfasst werden die Bewegungen der Spieler von zwei Kameras. Zudem sind in die balkenförmige Kinect-Erweiterung Mikrofone eingebaut. Das System erfasst Bewegungen des ganzen Körpers und kann außerdem auf gesprochene Anweisungen reagieren. Mit Kinect lassen sich nicht nur Spiele steuern, sondern auch die Benutzeroberfläche der Konsole bedienen, Filme starten, pausieren und stoppen und Videochats führen. Kinect kostete bei der Einführung etwa 150 Euro, inklusive eines Spiels. Diverse Bündel-Angebote mit samt einer Konsole sind ebenfalls erhältlich.
Sony PSP
REUTERS
Die Playstation Portable, auf dem Markt seit 2005, ist Sonys erster Versuch, von dem traditionell von Nintendo ("Gameboy") beherrschten Markt für mobile Spielgeräte ein Stückchen abzuzwacken. Seit 2007 gibt es eine etwas dünnere Version namens Slim and Lite. Die Mobilkonsole kann nicht nur Spiele darstellen, sondern auch Filme und Musik abspielen. Außerdem lässt sie sich per W-Lan mit dem Internet verbinden. Filmdownloads und andere Inhalte können von der PS3 auf die PSP verschoben werden, außerdem kann die Mobilkonsole über einen Internetzugang als eine Art Fernbedienung für die PS3 benutzt werden. Die PSP ist auf dem Markt für mobile Spielgeräte Zweiter hinter Nintendos DS. Im Juni 2009 wurde das neue Modell PSP go vorgestellt, das ein herausschiebbares Unterteil mit den Bedienelementen darauf aufweist und deshalb deutlich kleiner ist, dafür aber kein Laufwerk mehr für Sonys UMD-Disk-Format hat. Spiele, Bilder, Filme und Musik sollen darauf direkt heruntergeladen werden. Die 2008 eingeführte PSP 3000 mit UMD-Laufwerk soll aber weiterhin produziert werden. Einen ausführlichen Test der ursprünglichen PSP finden Sie hier .
Nintendo DS
Der Nintendo DS ist seit 2005 in einer ersten Version auf dem Markt, seit 2006 in einer schlankeren Ausgabe namens DS Lite (abgebildet). DS steht für "dual screen". Die Konsole hat einen normalen und in der unteren Hälfte einen Touch-Screen. Spiele werden über Tasten oder aber einen Stylus, mit dem der Touchscreen bearbeitet wird, gespielt. Der DS lässt sich wie die PSP über W-Lan mit dem Internet verbinden, auch Online-Spiele und Spielereien wie Bilder-Chat sind so möglich. Mit Spielen wie "Nintendogs" und "Dr. Kawashimas Gehirn-Jogging" erschloss der DS neue Zielgruppen für Mobilkonsolen. Der DS ist das derzeit meistverkaufte mobile Spielgerät. Seit der Markteinführung wurden der kleinere DS Lite und zuletzt, Ende 2008 bzw. Anfang 2009 der DSi nachgeschoben. Letzterer weist als Neuerung unter anderem zwei etwas größere Bildschirme und zwei VGA-Kameras auf (eine auf der Bildschirm-Seite, eine auf der Gehäuse-Außenseite). Einen Testbericht über die erste Version des Nintendo DS finden Sie hier , einen Bericht über den aktuellen DSi finden Sie hier . Seit März 2010 gibt es den DSi XL, der einen größeren Bildschirm (4,2 Zoll) verfügt. Bei der Electronic Entertainment Expo im Juni 2010 in Los Angeles stellte Nintendo ein neues Gerät namens 3DS vor, das dreidimensionale Darstellungen auf einem der beiden Bildschirme erlaubt, ohne eine Spezialbrille erforderlich zu machen. Preis und Erscheinungstermin wurden zu diesem Zeitpunkt jedoch nicht genannt.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: