Sicherheitsrisiko: Hacker konnten Daten von 100 Millionen Sony-Kunden kopieren

Von und Konrad Lischka

Nun sind auch Bankkunden in Deutschland betroffen: Der Daten-Diebstahl bei Sony betrifft mehr als 100 Millionen Nutzerkonten. Hacker wollen das Unternehmen auf Sicherheitslücken hingewiesen haben - Sony weiß davon angeblich nichts.

Sony: So kamen Hacker an Kundendaten Fotos
Sony

Hamburg - Nun betrifft der Datendiebstahl bei Sony schon mehr als 100 Millionen Nutzerkonten. Am Dienstag teilte das Unternehmen den 25 Millionen Nutzern seines Computerspiel-Netzwerks Sony Online Entertainment (SOE) mit, dass Hacker Zugriff auf ihre Kundendaten erlangen konnten. Gestohlen wurden dabei auch die Bankdaten von 23.400 Kunden außerhalb der USA, darunter 10.700 aus Deutschland, den Niederlanden, Österreich und Spanien. Die Kontodaten sollen aus einer veralteten Datenbank aus dem Jahr 2007 stammen.

Sony hatte das SOE am Montagmorgen abgeschaltet. Damit weitet sich die Krise bei dem Konzern aus: In der vergangenen Woche gestand Sony ein, dass Unbekannte Zugriff auf 77 Millionen Nutzerkonten des Playstation-Networks (PSN) und des Musik- und Filmedienstes Qriocity hatten. Nach Angaben des Unternehmens erfolgte der illegale Zugriff zwischen dem 17. und 19. April. Der nun bekannt gewordene Einbruch fand schon vorher statt, am 16. und 17. April. Es soll sich aber um ein und denselben Angriff handeln. Die Sicherheitslücke sei größer, als bisher angenommen.

Die neue Enthüllung dürfte die 100 Millionen Betroffenen Sony-Kunden weiter verunsichern. Bisher geht Sony nicht davon aus, dass bis auf die genannten Ausnahmen Bankdaten kopiert wurden. Am Montag wies das Unternehmen Berichte zurück, wonach bereits 2,2 Millionen Kreditkarten-Datensätze auf dem Schwarzmarkt feilgeboten würden. Ausschließen kann das Unternehmen die Möglichkeit eines Bankdaten-Diebstahls allerdings auch nicht. Immerhin: Im Gegensatz zu den Datensätzen mit Namen, Adressen und E-Mail-Adressen sollen die Kontodaten verschlüsselt gespeichert gewesen sein.

Erste Details zum Sony-Hack

Mittlerweile haben Sony-Manager sich nicht nur mit sekundenlangen Verbeugungen entschuldigt, sondern auch erste Details über den Einbruch mitgeteilt: Demnach sollen die Hacker sich zunächst Zugang zu dem System verschafft haben, auf dem die eigentliche Anwendung läuft. Dort soll ein Programm installiert worden sein, über das die Angreifer an der Website und den Firewalls vorbei mit dem System kommunizieren konnten.

Wie dieser Angriff gelingen konnte, ist nicht klar. Ein Hinweis ist aber möglicherweise der Umzug des Sony-Rechenzentrums im kalifornischen San Diego: Der Konzern hat seine dortigen Server nach eigenen Worten in ein neues, sichereres Rechenzentrum verlegt. Womöglich konnte ein Angreifer sich direkten Zugang zu den Servern verschaffen und so das Tool installieren.

Von der Anwendungsebene aus sollen die Hacker den Datenbank-Server angegriffen haben, der über das Internet sonst nicht direkt erreichbar sein soll. Offenbar konnte so ein direkter Zugang zur Datenbank gelegt werden, die daraufhin von den Angreifern aus dem Internet heraus angesprochen werden konnte. Die Kreditkartendatenbank soll sich in einer nochmals abgetrennten Umgebung befinden.

Playstation-Hacker: Wir haben Sony vor Wochen gewarnt

Der französische Playstation-Hacker Mathieu Hervais behauptet, Sony sei in den vergangenen Wochen mehrmals in Twitter-Nachrichten und E-Mails über Sicherheitslücken des Playstation-Netzwerks hingewiesen worden: "Ich und andere haben Sony auf schwerwiegende Sicherheitsbedenken hingewiesen, niemand hörte zu." Hervais zählt mehrere Sicherheitslücken auf, die das Playstation-Netzwerk seines Wissens nach gefährdet haben. Ein Vorwurf: "Sie haben eine Schwachstelle in ihrer SSL-Verschlüsselung."

Die Datenübertragung zwischen den Konsolen und den Sony-Servern wurde durch diese Verschlüsselungstechnik geschützt - oder eben auch nicht, wenn dieser Vorwurf stimmt. Hervais beurteilt die Sicherheit des Playstation-Netzwerks so: "Die Menschen müssen begreifen, dass das Netzwerk drei Jahre lang ohne große Sicherheitsüberprüfungen lief, was schlecht ist."

Ein Sprecher von Sony Computer Entertainment konnte oder wollte dies nicht bestätigen: "Mir sind keine Hinweise auf Sicherheitslücken bekannt", sagte Guido Alt zu den Vorwürfen. Darüber hinaus gelte: "Zu Fragen der Systemsicherheit erteilen wir keine Auskünfte." Eine Sprecherin in Tokio wandte hingegen ein, man könne nicht sagen, wann die nächste Attacke auf das Unternehmen zukomme. "Das sind Hacker. Wir wissen nicht, wo sie das nächste Mal zuschlagen."

Damit besorgte Sony-Kunden nun nicht zur Konkurrenz überlaufen und etwa auf die Xbox 360 von Microsoft umsteigen, soll es zum Neustart der Spielenetze ein "Welcome Back"-Angebot geben. Dazu gehören eine 30 Tage lange kostenlose Nutzung des PSN und kostenlose Spiele. Auch Nutzer des Musikabodiensts Qriocity sollen das Angebot einen Monat kostenlos nutzen können. Was für ein Angebot Sony seinen SOE-Nutzern macht, ist noch unklar.

Unterdessen arbeitet Sony daran, das PSN vom neuen Rechenzentrum aus und mit verbesserten Sicherheitseinstellungen noch diese Woche wieder ans Netz zu bringen.

Mitarbeit: Christian Stöcker

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Es gibt...
Hemul 03.05.2011
...einfach keine Sicherheit, nur Erschwernisse!!! Solange Menschen "Schlösser" konstruieren, so lange versuchen Menschen diese zu bezwingen! Schade, dass Menschen ernsthaft glauben, sich schützen zu können, vor was auch immer. Sorgloser Umgang, falsches Vertrauen ins eigene Handeln sind die Türe die alle anderen öffnet! Ob nun SONY, Microsoft Apple, Banken o.ä. Es kann jeden treffen! Keiner ist besser oder schlechter geschützt! Also Schadenfreude ist hier fehl am Platz. sondern eher Bedauern und die eigene Vernunft, falls vorhanden!
2. @spiegel-online
Emmi 03.05.2011
Die Sony-Manager können sich auch durch jahrelange Verbeugungen NICHT entschuldigen, d. h., ihrer Schuld entledigen, ihre Schuld begleichen. Das können nur die, denen gegenüber sie die Schuld auf sich geladen haben, nämlich die betroffenen Kunden. Alles, was die Manager tun können - neben Schadensbegrenzung und Wiedergutmachung - ist, um Entschuldigung BITTEN!
3. Was mich eigentlich am Meisten verwundert
diefreiheitdermeinung 03.05.2011
ist wieviele zig Millionen Menschen unter Einsatz einer nicht kleinen Investition fuers Geraet, die Software etc. ihre Zeit sehr unproduktiv mit Spielen verbringen.... 100 Millionen. Bombastisch eigentlich.
4. Verwunderung
TBa 03.05.2011
Zitat von diefreiheitdermeinungist wieviele zig Millionen Menschen unter Einsatz einer nicht kleinen Investition fuers Geraet, die Software etc. ihre Zeit sehr unproduktiv mit Spielen verbringen.... 100 Millionen. Bombastisch eigentlich.
Ebenso unerklärlich finden Sie dann wahrscheinlich Verkaufszahlen von Büchern, Besucherzahlen von Kinofilmen, Abonnementzahlen von Zeitschriften und ähnliches. Oder inwiefern ist Spielen unproduktiver als ein Kinogang, Lesen, etc.? Bei allen genannten (und noch viel mehr nicht genannten) Tätigkeiten geht es um unterhaltsamen Zeitvertreib. Ich bin ehrlich gesagt wenig verwundert, dass die Menschheit auf Unterhaltung zu stehen scheint...
5. diese Menschen aber auch!
saddamatus 03.05.2011
Zitat von diefreiheitdermeinungist wieviele zig Millionen Menschen unter Einsatz einer nicht kleinen Investition fuers Geraet, die Software etc. ihre Zeit sehr unproduktiv mit Spielen verbringen.... 100 Millionen. Bombastisch eigentlich.
Interessant ist auch, dass die Menschen das machen seit es sie gibt: Spielen, sogar unproduktives, ihrem ökonomischen Maßstab nach. Spielen scheint einen Teil des Menschseins auszumachen. Ohne Umerziehung werden Sie das den Menschen nicht so leicht austreiben können.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Games
RSS
alles zum Thema Playstation
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 8 Kommentare
  • Zur Startseite

Spielkonsolen: Die aktuelle Generation
Wii
AP
Der kleine Konkurrent kann im Gegensatz zu den Konsolen der Rivalen keine hochauflösende Grafik bieten, sondern liefert herkömmliche Fernsehauflösung. Trotzdem ist das Gerät so beliebt, dass der Hersteller bisher keine Preissenkung angekündigt hat. In den USA überholte die Wii im Juli 2008 Microsofts Xbox 360, was die Verkaufszahlen angeht. Die Konsole zeichnet sich durch einen bewegungssensitiven Controller und bewegungsorientierte Zusatzgeräte wie das "Balance Board" aus. Mit simplen Sport- und Spaß-Spielen hat sie für die Branche neue Zielgruppen erobert. 2009 führte Nintendo eine Erweiterung für den Controller namens Wii Motion Plus ein, die Bewegungen der Spieler noch präziser erfassen helfen soll. Einen ausführlichen Wii-Test finden Sie hier .
Playstation 3 und 2
AP
Der direkte Konkurrent von Microsofts Xbox 360 - die beiden Konsolen konkurrieren um die Hardcore-Gamer, die auch bereit sind, für hochauflösende Spielgrafik einen entsprechenden Fernseher zu kaufen. Im März 2007 kam die Konsole in Europa auf den Markt. Im Juli 2008 gab es sie entweder mit 40- oder mit 60-GB-Festplatte - im August 2009 wurde die PS3 slim vorgestellt, mit 120-GB-Festplatte und für einen niedrigeren Preis als das Vorgängermodell. Damit ist sie immer noch die teuerste unter den aktuellen Modellen. Die PS3 gibt ein hochauflösendes Videosignal über einen HDMI-Ausgang aus. Als einzige, momentan erhältliche Spielkonsole enthält sie ein Blu-ray-Laufwerk, mit dem sich auch hochauflösende Blu-ray-Discs abspielen lassen. Einen ausführlichen Test des ersten PS3-Modells finden Sie hier.

Im September 2010 kam in Deutschland die Erweiterung Playstation Move auf den Markt. Das Bewegungssteuerungs-System basiert auf der Konsolenkamera Playstation Eye und Controllern, die leuchtende Kugeln an der Spitze tragen. Die Kamera verfolgt die Bewegungen dieser Kugeln, gleichzeitig sorgen Lage- und Bewegungssensoren für ein noch genaueres Bewegungs-Abbild. Ein sogenanntes Starter-Pack enthält die Kamera und einen Move-Controller, es kostete im Herbst 2010 etwa 80 Euro. Weitere Controller sowie die mit einem Joystick ausgestatteten "Navigation Controller" müssen jeweils extra gekauft werden. Eine Ausrüstung für vier Spieler kann schnell so viel kosten wie eine ganze Konsole. Es sind jedoch auch im Preis reduzierte Bündel-Angebote erhältlich.

Sony hat als einziges der großen Unternehmen noch eine zweite Wohnzimmer-Konsole im Rennen: Die Playstation 2 verkauft sich noch immer, und es geht auch nach wie vor eine Menge Software für das Gerät weg, das in seiner Ur-Version im Jahr 2000 auf den Markt kam. In erster Linie verkaufen sich für das inzwischen geschrumpfte Gerät Partyspiele wie "SingStar" und das Quiz-Spiel "Buzz".
Xbox 360
REUTERS
Microsofts High-Definition-Konsole ist von den drei aktuellen Konkurrenten am längsten auf dem Markt, nämlich seit Ende 2005. Microsoft schraubte seitdem mehrmals an Preis und Ausstattungsmerkmalen. Die 360 hat ein normales DVD-Laufwerk.

Die aktuellen Modelle geben HD-Bilder über einen HDMI-Ausgang aus. Im Juni 2010 stellte Microsoft eine neue, kleinere, nun durchgägnig schwarze Xbox 360 vor, die serienmäßig mit einem HDMI-Ausgang und einem Wifi-Modul für drahtlosen Netzzugang ausgestattet ist. Das Gerät soll zudem deutlich leiser sein als die vorangegangenen Modelle. Sie kostete in Deutschland zunächst gut 300 Euro. Eine preiswertere Version mit nur vier Gigabyte Flashspeicher, aber ohne Festplatte kostete im Herbst 2010 etwa 180 Euro. Einen ausführlichen Test der ursprünglichen Xbox 360 finden Sie hier.

Im November 2010 kam Micorosofts Bewegungssteuerungs-System Kinect auf den Markt. Es funktioniert ohne physische Controller, erfasst werden die Bewegungen der Spieler von zwei Kameras. Zudem sind in die balkenförmige Kinect-Erweiterung Mikrofone eingebaut. Das System erfasst Bewegungen des ganzen Körpers und kann außerdem auf gesprochene Anweisungen reagieren. Mit Kinect lassen sich nicht nur Spiele steuern, sondern auch die Benutzeroberfläche der Konsole bedienen, Filme starten, pausieren und stoppen und Videochats führen. Kinect kostete bei der Einführung etwa 150 Euro, inklusive eines Spiels. Diverse Bündel-Angebote mit samt einer Konsole sind ebenfalls erhältlich.
Sony PSP
REUTERS
Die Playstation Portable, auf dem Markt seit 2005, ist Sonys erster Versuch, von dem traditionell von Nintendo ("Gameboy") beherrschten Markt für mobile Spielgeräte ein Stückchen abzuzwacken. Seit 2007 gibt es eine etwas dünnere Version namens Slim and Lite. Die Mobilkonsole kann nicht nur Spiele darstellen, sondern auch Filme und Musik abspielen. Außerdem lässt sie sich per W-Lan mit dem Internet verbinden. Filmdownloads und andere Inhalte können von der PS3 auf die PSP verschoben werden, außerdem kann die Mobilkonsole über einen Internetzugang als eine Art Fernbedienung für die PS3 benutzt werden. Die PSP ist auf dem Markt für mobile Spielgeräte Zweiter hinter Nintendos DS. Im Juni 2009 wurde das neue Modell PSP go vorgestellt, das ein herausschiebbares Unterteil mit den Bedienelementen darauf aufweist und deshalb deutlich kleiner ist, dafür aber kein Laufwerk mehr für Sonys UMD-Disk-Format hat. Spiele, Bilder, Filme und Musik sollen darauf direkt heruntergeladen werden. Die 2008 eingeführte PSP 3000 mit UMD-Laufwerk soll aber weiterhin produziert werden. Einen ausführlichen Test der ursprünglichen PSP finden Sie hier .
Nintendo DS
Der Nintendo DS ist seit 2005 in einer ersten Version auf dem Markt, seit 2006 in einer schlankeren Ausgabe namens DS Lite (abgebildet). DS steht für "dual screen". Die Konsole hat einen normalen und in der unteren Hälfte einen Touch-Screen. Spiele werden über Tasten oder aber einen Stylus, mit dem der Touchscreen bearbeitet wird, gespielt. Der DS lässt sich wie die PSP über W-Lan mit dem Internet verbinden, auch Online-Spiele und Spielereien wie Bilder-Chat sind so möglich. Mit Spielen wie "Nintendogs" und "Dr. Kawashimas Gehirn-Jogging" erschloss der DS neue Zielgruppen für Mobilkonsolen. Der DS ist das derzeit meistverkaufte mobile Spielgerät. Seit der Markteinführung wurden der kleinere DS Lite und zuletzt, Ende 2008 bzw. Anfang 2009 der DSi nachgeschoben. Letzterer weist als Neuerung unter anderem zwei etwas größere Bildschirme und zwei VGA-Kameras auf (eine auf der Bildschirm-Seite, eine auf der Gehäuse-Außenseite). Einen Testbericht über die erste Version des Nintendo DS finden Sie hier , einen Bericht über den aktuellen DSi finden Sie hier . Seit März 2010 gibt es den DSi XL, der einen größeren Bildschirm (4,2 Zoll) verfügt. Bei der Electronic Entertainment Expo im Juni 2010 in Los Angeles stellte Nintendo ein neues Gerät namens 3DS vor, das dreidimensionale Darstellungen auf einem der beiden Bildschirme erlaubt, ohne eine Spezialbrille erforderlich zu machen. Preis und Erscheinungstermin wurden zu diesem Zeitpunkt jedoch nicht genannt.


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.