Playstation Network: Erneutes Sicherheitsleck bei Sony

Schon wieder eine gravierende Panne: Sony hat erneut Ärger mit dem Konsolennetzwerk PSN. Der Grund ist offenbar eine hausgemachte Sicherheitslücke. Und zwar ausgerechnet dort, wo die Nutzer neue Passwörter einrichten sollten - um ihre Accounts vor Missbrauch zu schützen.

Sony-Firmenzentrale: Erneute Panne im Konsolennetzwerk

Foto: Kimimasa Mayama/ dpa

Hamburg - Mehreren gleichlautenden Berichten zufolge gibt es bei Sony erneut eine schwere Panne. Demnach weist die extra eingerichtete Seite des Playstation-Netzwerks, auf der Nutzer ihre Passwörter ändern sollen, eine Sicherheitslücke auf.

Wie Internet-Publikationen wie Eurogamer.net  und Engadget  übereinstimmend berichten, lässt sich die "Passwort ändern"-Funktion mit einfachen Mitteln aufrufen, sofern man die mit dem Account verknüpfte E-Mail-Adresse und das Geburtsdatum des Accountinhabers kennt. Das Game-Blog Nyleveia  erläutert detailliert, wie die Lücke funktioniert.

Die dafür notwendigen Daten (E-Mail-Adressen und Geburtsdatum) dürften den Angreifern, die mutmaßlich Millionen von Kontodaten von PSN-Kunden entwenden konnten, jedoch vorliegen. Die Passwort-Änderung wäre somit weitgehend sinnlos.

Sony liegt eine Anfrage von SPIEGEL ONLINE zu dem Sachverhalt vor, eine offizielle Stellungnahme etwa im Playstation-Blog gab es am Mittwochabend nicht. Das Playstation Network jedoch war am Mittwochabend offenbar erneut kurzzeitig abgeschaltet.

Nach dem Angreifer offenbar Zugriff auf die über 70 Millionen Nutzeraccounts des Netzwerkes erlangt hatten, war das Konsolennetz ab dem 20. April 2011 ausgeschaltet geblieben. Playstation-3-Besitzer konnten nicht online spielen und auch keine anderen Online-Funktionen ihrer Konsolen nutzen. Ebenfalls betroffen waren Kunden des Musik- und Videodienstes Qriocity. Erst am vergangenen Sonntag hatte Sony begonnen, das Netzwerk wieder in Betrieb zu nehmen.

Den Betroffenen sollte der wochenlange Ausfall mit Begrüßungsgeschenken versüßt werden, kostenlosen Spiel-Downloads und anderen Vergünstigungen. Die Nutzer waren angehalten, aus Sicherheitsgründen ihre Passwörter zu ändern - doch nun scheint eben die dafür gedachte Seite ihrerseits eine gravierende Sicherheitslücke aufzuweisen. Sie war am Mittwochabend offline.

Nur wenige Stunden zuvor hatte Firmenchef Howard Stringer sich über die "schlechte neue Welt" der Internetkriminalität beklagt. Sicherheit könne heute nicht mehr garantiert werden. Im vorliegenden Fall allerdings scheinen die Probleme hausgemacht.

Anm. der Red.: In einer früheren Version dieses Artikels war zu lesen, das Konsolennetzwerk sei vollständig abgeschaltet. Dies gilt zumindest etwa seit 19.45 Uhr am Mittwochabend nicht mehr.

cis