Sonstiges

Weiteres Sicherheitsleck bei Sony: Loginfunktion gestern vorübergehend offline

Vorsichtiger, aber nicht sorgfältiger: Sony hat die Loginmöglichkeit auf der Website seiner Spieleplattform Playstation Network (PSN) gestern vorübergehend wieder offline genommen, weil eine bislang nicht geschlossene Sicherheitslücke aufgetaucht war. Sony zeigt damit zwar guten Willen, aber auch weiterhin extreme Nachlässigkeiten, was das Thema Sicherheit angeht.

Das Problem diesmal: Wer die Möglichkeit nutzen wollte, sein Passwort über die PSN-Webseite zurückzusetzen, musste dafür sein Geburtsdatum und seine E-Mail-Adresse angeben. Genau die Daten also, die von den Hackern vor rund einem Monat kopiert worden waren. Theoretisch hätten diese sich also mit den gestohlenen Daten einloggen und die Passwörter der Kunden selbst ändern können. Unklar ist derzeit noch, ob das auch tatsächlich passiert ist.

Wer sein Passwort über die Playstation selbst ändern wollte, wurde offenbar nicht nach seiner E-Mail-Adresse gefragt. Sony hat hier richtig reagiert, die Login-Funktion auszusetzen. Ein wenig peinlich ist es natürlich schon, dass das überhaupt passiert ist. Man hat Wochen gebraucht, um die gravierenden Sicherheitsmängel zu bekämpfen und war erst am vergangenen Wochenende in manchen Ländern wie Deutschland mit einigen Diensten wieder online gegangen. Dann ist man also wieder da und muss gleich die nächste Nachlässigkeit beklagen.

Bis Ende Mai will man nach wie vor in allen Ländern wieder präsent sein. Um die Sicherheit zu gewährleisten, arbeitet Sony eigenen Angaben nach mit mehreren IT-Sicherheitsfirmen zusammen, um die Datensicherheit zu erhöhen. Sony schreibt dazu in seinen FAQ:

In diesem Zuge wurden u. a. erweiterte Sicherheitstechnologien hinzugefügt bzw. aktualisiert, zusätzliche Software-Überwachung sowie Tests auf Eindringungssicherheit und Schwachstellen eingeführt, der Verschlüsselungsgrad erhöht und weitere Firewalls hinzugefügt.

Das sind richtige Maßnahmen, aber es reicht natürlich nicht, wenn man einfache Dinge außer Acht lässt. Hinzu kam die nicht gerade gelungene Wiedergutmachaktion, in der man den Spielern angestaubte Spiele schenken wollte. Hoffen wir um Sonys Willen, dass man nicht noch mehrere Dinge wie Sicherheit, Transparenz und Kundenfreundlichkeit vernachlässigt hat. Denn ein weiterer Hack wie vor einem Monat, als aus dem PSN, dem Musikabodienst Qriocity und Sony Online Entertainment mehr als 100 Millionen Kundendaten ausgespäht wurden, dürfte das Vertrauen der Kunden in Sony endgültig torpedieren.

(Jürgen Vielmeier)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Jürgen Vielmeier

Jürgen Vielmeier ist Journalist und Blogger seit 2001. Er lebt in Bonn, liebt das Rheinland und hat von 2010 bis 2012 über 1.500 Artikel auf BASIC thinking geschrieben.

3 Kommentare

  • […] Weiteres Sicherheitsleck bei Sony: Loginfunktion gestern vorübergehend offline erstellt von Hardy am 19. Mai 2011 Vorsichtiger, aber nicht sorgfältiger: Sony hat die Loginmöglichkeit auf der Website seiner Spieleplattform Playstation Network (PSN) gestern vorübergehend wieder offline genommen, weil eine bislang nicht geschlossene Sicherheitslücke aufgetaucht war. Sony zeigt damit zwar guten Willen, aber auch weiterhin extreme Nachlässigkeiten, was das Thema Sicherheit angeht. [weiterlesen…] […]

  • Es gibt keine Sicherheit auf Computer – oder Datensystemen.
    Die Welt sollte endlich Begreifen das es mit der derzeitigen Techniken keine irgendwie geartete Software Sicherheit gibt, zumindest nicht ohne dafür noch zu schaffende neue Technologien, Hardware oder Netze.
    Es bleibt nur der Weg die Datenspeicherung oder Internetanbindung zu Beschränken, nur fehlt dazu die Wirtschaftliche Vernunft und der Politische Wille!

  • In den Nachrichten hat Informationen, dass die Hacker vzlamali Kundenstamm Sony und Pradhan ihr. Gut, dass ich nicht in die Ideologie des Spiels. Sie sagen, dass der Boden mehrere Millionen Kunden hat. Die Datenbank enthält Informationen über Girokonten, persönliche Informationen und Adressen.

Kommentieren