Angriff auf Playstation-Netz Weckruf für Sonys Spielerheer

Sony-Konsole Playstation 3: Shop und Online-Netzwerk gehackt
DPA

Sony-Konsole Playstation 3: Shop und Online-Netzwerk gehackt

Von , und

3. Teil: Wie können Kriminelle persönliche Daten missbrauchen?


Viele Nutzer verwenden dasselbe Passwort bei mehreren Internetdiensten. Da laut Sony sowohl E-Mail-Adressen als auch Passwörter entwendet wurden, sollten Kunden schnellstens ihre Logins bei Diensten wie Ebay, Facebook und Google Mail ändern. Kriminelle nutzen gekaperte Konten bei solchen Diensten für Betrügereien. So erhielten zum Beispiel eine Zeitlang Ebay-Kunden, die für teure Artikel geboten hatten, aber nicht den Zuschlag erhielten, über das Ebay-Nachrichtensystem betrügerische Angebote, den Artikel doch noch zu kaufen. Verschickt wurden diese Nachrichten über gekaperte Ebay-Konten.

Die Detailfülle der bei Sony entwendeten Daten könnten Kriminelle auch für sehr ausgeklügelte Phishing-Attacken nutzen. Wer auch immer die entwendeten Kundendaten nun besitzt, weiß nun auf jeden Fall, wie die Sony-Kunden heißen, wie ihre E-Mail-Adresse lautet, wie alt sie sind und wo sie leben. Schon mit diesen Informationen lassen sich automatisch Phishing-E-Mails konstruieren, die erheblich vertrauenswürdiger klingen als die meisten betrügerischen Nachrichten, die heute kursieren, sich potentiellen Opfern gegenüber aber mit kryptischen Anreden wie "Guten Tag Kundennr. 57332" selbst entlarven.

Eine E-Mail von DHL, die den Kunden Max Mustermann namentlich auffordert, sich auf einer gut gefälschten Packstation-Seite einzuloggen, weil alle Kunden in Hamburg von einem Datenverlust betroffen sind, wird mit Sicherheit eher zum Erfolg führen als das übliche Gestammel herkömmlicher Phishing-Nachrichten.

Um solche Phishing-Versuche zu vermeiden, hilft eine einfache Grundregel: Zum Login bei Ebay, der Packstation und anderen Diensten sollte man nie Links in E-Mails anklicken, sondern immer die Adressen der Websites direkt im Browser eintippen und aufrufen. Denn Phishing-Mails enthalten in der Regel einen Link zu einer Web-Seite, die der Seite des betroffenen Unternehmens vordergründig stark ähnelt, tatsächlich aber auf einem von Kriminellen betriebenen Server liegt, der nur dem Datendiebstahl dient.

Die entwendeten Sony-Datensätze sind aber auch ein guter Rohstoff für noch präzisere, auf bestimmte Personen ausgerichtete Angriffe, sogenanntes Spear-Phishing. Der Aufwand bei solchen Angriffen ist höher, aber bei besonders interessanten Opfern könnte sich das für Kriminelle lohnen: Mit den erbeuteten E-Mail-Adressen könnte man über Dienste wie Facebook Details zum persönlichen Umfeld der Nutzer abfragen (wenn derjenige diese Informationen nicht über die Datenschutzeinstellungen schützt). Mit diesen Zusatzinformationen lassen sich dann sehr vertrauenerweckende Nachrichten konstruieren - zum Beispiel ein Hinweis von einem Bekannten per E-Mail auf einen interessanten Artikel, ein witziges Video oder sonst etwas im Netz, das man unbedingt anklicken muss.

Solche Links führen dann auf präparierte Seiten, über die ein Virus oder Trojaner eingeschleust wird. Drive-by nennt man Schadsoftware-Attacken, bei denen die Verbreitung des Schädlings durch bloßes Besuchen einer Web-Seite eingeleitet wird.



insgesamt 53 Beiträge
Alle Kommentare öffnen
Seite 1
Crass Spektakel 27.04.2011
1. Recht so.
Zitat von sysop70 Millionen Nutzer des Playstation-Netzes müssen bangen: Hacker haben Daten wie Name, E-Mail, Passwort, Wohnort und Alter erbeutet, vielleicht sogar Details zu Kreditkarten. Was müssen Sony-Kunden nun wissen, gibt es besseren Schutz, wer könnte der Täter sein?*Antworten auf die wichtigsten Fragen. http://www.spiegel.de/netzwelt/web/0,1518,759220,00.html
Nach der Abschaltung des Linuxteils der Playstation geschieht das Sony nur Recht. Sony ist der unsympatischte Gierapparat der Welt. Bitte öfters zurechtboxen.
Scaithy, 27.04.2011
2. ...
Und das kurz nachdem Sony gemeint hat, die Kreditkartendaten in PSN wären sicher, solange der böse User nicht die Konsole hackt. Einfach episch, so ein Eigentor.
frubi 27.04.2011
3. .
Zitat von sysop70 Millionen Nutzer des Playstation-Netzes müssen bangen: Hacker haben Daten wie Name, E-Mail, Passwort, Wohnort und Alter erbeutet, vielleicht sogar Details zu Kreditkarten. Was müssen Sony-Kunden nun wissen, gibt es besseren Schutz, wer könnte der Täter sein?*Antworten auf die wichtigsten Fragen. http://www.spiegel.de/netzwelt/web/0,1518,759220,00.html
Könnte Spon auch mal wichtige Verbraucherfragen stellen? Wer haftet? Ist Sony dagegen versichert? Kann man als unschuldig geschädigter Kunde Anzeige erstatten? Das ganze bringt aber auch ein wenig Feuer in die VDS Debatte. Was wäre denn, wenn Hacker solche Daten in die Finger bekommen?
Spreeufer 27.04.2011
4. Informationspolitik...
Diese Informationspolitik seitens Sony ist nicht verwunderlich, ganz im Gegenteil. Massive Umsätze und Profite haben die nicht daran gehindert, ein sehr primitives Sicherheitssystem in der PS3 zu implementieren und jetzt, eine Woche später, kommt man mit der Information, dass vermutlich der größte Datensatz an Kundeninformationen gehackt wurde. Es kotzt mich an, dass diese Information so lange zurückgehalten wurde. Kunden und Eigentümer von Kreditkarten, hätten selbst Sicherheitsvorkehrungen treffen können. Aber hey Sony und Tepco scheint ja allgemein nicht viel zu Unterscheiden. Verschleiern, desinformieren, PS3 Geräte selbst mit Trojanern hacken um dem Kunden vorzugeben, was erlaubt ist und was nicht. Danke!
sunstroke, 27.04.2011
5. Informiert?
Sony hat mich zumindest keineswegs informiert, weder per E-mail, Brief noch sonstwie. Ich habe lediglich über die Presse von dem Hackerangriff erfahren, nachdem das Playstation Network dauerhaft offline war. Wenn meine Adressdaten geklaut wurden, interessiert mich das aber auch herzlich wenig, denn es würde mich sehr wundern, wenn die nicht schon lange über irgendwelche anderen dunklen Kanäle in Umlauf wären. Der Handel mit Daten ist inzwischen so umfangreich geworden,daß von mir wahrscheinlich schon lange irgendwo ein komplettes Profil existiert, das aus anderen Lecks und Datendiebstählen zusammengesetzt wurde. Das mit der Kreditkarte ist allerdings sehr ärgerlich, denn jetzt muß ich dauernd meine Abrechnungen überprüfen. Wäre schön, wenn Sony mir wenigstens mal eine E-mail geschickt hätte...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.