Vorsichtiger, aber nicht sorgfältiger: Sony hat die Loginmöglichkeit auf der Website seiner Spieleplattform Playstation Network (PSN) gestern vorübergehend wieder offline genommen, weil eine bislang nicht geschlossene Sicherheitslücke aufgetaucht war. Sony zeigt damit zwar guten Willen, aber auch weiterhin extreme Nachlässigkeiten, was das Thema Sicherheit angeht.
Das Problem diesmal: Wer die Möglichkeit nutzen wollte, sein Passwort über die PSN-Webseite zurückzusetzen, musste dafür sein Geburtsdatum und seine E-Mail-Adresse angeben. Genau die Daten also, die von den Hackern vor rund einem Monat kopiert worden waren. Theoretisch hätten diese sich also mit den gestohlenen Daten einloggen und die Passwörter der Kunden selbst ändern können. Unklar ist derzeit noch, ob das auch tatsächlich passiert ist.
Wer sein Passwort über die Playstation selbst ändern wollte, wurde offenbar nicht nach seiner E-Mail-Adresse gefragt. Sony hat hier richtig reagiert, die Login-Funktion auszusetzen. Ein wenig peinlich ist es natürlich schon, dass das überhaupt passiert ist. Man hat Wochen gebraucht, um die gravierenden Sicherheitsmängel zu bekämpfen und war erst am vergangenen Wochenende in manchen Ländern wie Deutschland mit einigen Diensten wieder online gegangen. Dann ist man also wieder da und muss gleich die nächste Nachlässigkeit beklagen.
Bis Ende Mai will man nach wie vor in allen Ländern wieder präsent sein. Um die Sicherheit zu gewährleisten, arbeitet Sony eigenen Angaben nach mit mehreren IT-Sicherheitsfirmen zusammen, um die Datensicherheit zu erhöhen. Sony schreibt dazu in seinen FAQ:
In diesem Zuge wurden u. a. erweiterte Sicherheitstechnologien hinzugefügt bzw. aktualisiert, zusätzliche Software-Überwachung sowie Tests auf Eindringungssicherheit und Schwachstellen eingeführt, der Verschlüsselungsgrad erhöht und weitere Firewalls hinzugefügt.
Das sind richtige Maßnahmen, aber es reicht natürlich nicht, wenn man einfache Dinge außer Acht lässt. Hinzu kam die nicht gerade gelungene Wiedergutmachaktion, in der man den Spielern angestaubte Spiele schenken wollte. Hoffen wir um Sonys Willen, dass man nicht noch mehrere Dinge wie Sicherheit, Transparenz und Kundenfreundlichkeit vernachlässigt hat. Denn ein weiterer Hack wie vor einem Monat, als aus dem PSN, dem Musikabodienst Qriocity und Sony Online Entertainment mehr als 100 Millionen Kundendaten ausgespäht wurden, dürfte das Vertrauen der Kunden in Sony endgültig torpedieren.
(Jürgen Vielmeier)
