Datenklau bei Sony: Der PSN-Ausfall - Hintergründe und Fakten zum Hacker-Angriff
Der massive Hacker-Angriff auf Sonys Playstation Network, den Video-Dienst Qriocity und Sony Online Entertainment ist einer der bislang größten Datenklaus der Geschichte. Mehr als 100 Millionen Kunden sind betroffen. Die Verantwortlichen sind noch immer nicht gefunden. PC Games liefert Hintergründe und Fakten zum Hacker-Angriff.
Wann geht das PSN wieder online? Welche Folgen hat der Ausfall, welche Daten sind von dem Hacker-Angriff betroffen und was kann ich als einzelner User für meine Sicherheit tun? Derlei Fragen stellen sich Sony-Kunden derzeit. PC Games rollt die Sony-Akte von hinten auf und zeigt, wie es zu einem der bislang größten Hacker-Angriff der Geschichte kam. Seinen Ursprung hat er im Jahr 2010.
Zeitsprung: Der Sony-Hack und seine Ursprünge
Im April des vergangenen Jahres entfernt Sony mit dem Firmware-Update auf Version 3.21 die OtherOS-Funktion. Diese erlaubte es PS3-Kunden in der Vergangenheit, beispielsweise Linux als zweites Betriebssystem zu installieren. Sony begründet die Entscheidung mit Sicherheitsbedenken, weil der zu dem Zeitpunkt noch recht unbekannte Hacker George "Geohot" Hotz schon einen teilweisen Hack der Konsole präsentierte. Kurz nach dem Update gibt Geohot bekannt, dass die OtherOS-Funktion mit ein paar Tricks auch unter Firmware 3.21 funktioniert.
Bis zum 2. Januar 2011 wurde es ruhig um Sony und Geohot. An diesem Tag lässt dieser jedoch eine Bombe platzen und präsentiert einen vollständig funktionierenden Hack der Playstation 3. Er entwickelte den sogenannten Meltdr Key, stellte diesen zum Download bereit und beschrieb ihn auf seinem Youtube-Channel. Sony reagiert schnell und verklagt Hotz sowie die Hacker-Gruppe Fail0verflow, die Vorarbeit für Hotz leistete. Laut Sony sei der Schaden enorm. Piraterie würde zu hohen Umsatzausfällen führen. Die Beschuldigten beteuern hingegen, dass sie den Hack nicht für Piraten erstellt hätten. Vielmehr wollten sie zeigen, dass auch die PS3 nicht gegen Angriffe gewappnet sei. Außerdem hätten sie den Hack aus Protest erstellt, weil Sony die OtherOS-Funktion deaktiviert hatte. Rund drei Monate später einigen sich Hotz und Sony außergerichtlich. Demnach darf der Hacker zukünftig keine Sony-Produkte mehr benutzen. Außerdem ist es ihm verboten, über den PS3-Hack zu sprechen oder Informationen darüber zu verbreiten.
Es wird ernst: Hacker blasen zum Angriff
Anfang April ruft die Hacker-Gruppe Anonymous zum Sony-Angriff auf – als Rache für das gerichtliche Vorgehen gegen George Hotz. Man droht damit, das Playstation Network lahmzulegen und attackiert die Server mit DDoS-Attacken. Nur wenige Tage später, am 16. und 17. April starten größer angelegte Angriffe auf die Server. Sony bemerkt diese erst am 19. April, gibt die Information aber nicht an die Öffentlichkeit weiter. Einen Tag später fährt das Unternehmen das Playstation Network runter. Der offizielle Grund: Wartungsarbeiten. Ein Hack ist nur Spekulation, die Gerüchte verdichten sich aber innerhalb der nächsten Tage. Erst am 23. April wird es amtlich. Patrick Seybold, Director of Corporate Communications bei Sony, gibt bekannt, dass ein externer Angriff für die Downtime des PSN verantwortlich ist. Über die Ausmaße lässt er die User jedoch im Dunkeln. Einen Tag später dementiert Anonymous Meldungen, nach denen sie für den Hack verantwortlich seien.
Erst am 26. April gibt Sony offiziell den Hacker-Angriff zu. Außerdem bestätigt der Konzern, dass neben dem PSN auch der Dienst Qriocity betroffen ist. Insgesamt wurden 77 Millionen Kundendaten geklaut. Neben personenbezogenen Daten wurden auch Passwörter entwendet. Außerdem räumte Sony ein, dass Kreditkartendaten betroffen sein könnten. Der Konzern betont aber, dass diese verschlüsselt seien. Der Sicherheitscode sei außerdem nicht gespeichert worden. Am 1. Mai wird der GAU perfekt, denn auch Sony Online Entertainment (DC Universe Online, Star Wars Galaxies, Everquest) wurde gehackt. Damit belaufen sich die geklauten Kundendaten auf mehr als 100 Millionen. Die Server werden heruntergefahren und Sony entschuldigt sich offiziell bei allen Usern. Einen Tag später kündigt das Unternehmen an, man wolle das Playstation Network binnen einer Woche wieder online stellen.
Am 4. Mai beschuldigt Sonys Kazou Hirai die Gruppe Anonymous indirekt der Mittäterschaft. Man habe eine Datei mit dem Motto der Hacker-Gruppierung gefunden, außerdem hätten frühere Angriffe das Netzwerk geschwächt. Anonymous dementiert nur einen Tag später. Man habe nichts mit dem Hack zu tun. Man konzentriere sich auf korrupte Unternehmen und wolle nicht den Usern schaden. Sony stellt derweil private Sicherheitsfirmen an, um den Fall zusammen mit dem FBI zu untersuchen. Außerdem sollen das PSN und die SOE-Server in den nächsten Tagen wieder online gehen. Am 9. Mai lässt ein Pressesprecher von Sony verlautbaren, dass das Playstation Network bis Ende Mai wieder vollständig online sein soll. Nur wenige Stunden später dementiert Patrick Seybold diese Pläne jedoch. Es gäbe weiterhin keine Deadline für einen Neustart.
