Playstation Network Fehler – 77 Mio. Sony-Kunden gehackt

Playstation Network Fehler – Zahlreiche Besitzer der PlayStation 3 (PS3) dürften es bereits letzte Woche bemerkt haben, als Ihnen der Zugang zum PlayStation Network (PSN) verwehrt wurde – doch was Sony am heutigen Tage zu verkünden hatte, scheint nun ungleich schwerwiegender als ein temporärer Ausfall des Online-Multiplayer-Gamings zu sein.

Denn eingegrenzt auf einem Zeitraum zwischen dem 17. und 19. April, soll ein Hacker-Zugriff auf Sonys Systeme stattgefunden haben, welcher laut Mutmassungen des Konzerns die persönlichen Daten von rund 77 Millionen PSN-Konten abgerufen hatte – ein Transfer von zahlreichen sensiblen Kreditkarten-Daten konnte laut offizillen Angaben noch nicht ausgeschlossen werden.

Doch bevor wir tiefer die Geschichte eintauchen, sei an dieser Stelle eine wichtige Lektion erwähnt, welche jeder Betroffene aus diesem Vorfall lernen sollte: Benutze niemals das gleiche Passwort für mehrere Online-Dienste! Und wenn sich bereits jetzt jemand angesprochen fühlen sollte, welcher ein PSN-Konto mit einem identischen Kennwort auch bei anderen Diensten führt, hoffe ich, dass dieser bereits aufgehört hat zu lesen und seine Passwörter zu ändern beginnt.

Sonys Ankündigung erfolgt spät

Sony selbst hatte diese Ankündigung nun erst eine Woche nach der eigentlich stattgefundenen Infiltrierung gemacht – ein Umstand, bei welchem man dem Technik-Riesen zumindest zu Gute halten muss, dass die Aufklärung durch das externe, forensische Team samt Entdeckung des Verlustes von persönlichen Informationen aufgrund der Osterfeiertage noch vertretbar ist.

Ein kürzlich erschienener Beitrag bei Reddit von einem Mitglied der PS3 Hacking-Szene nun stellte eine Theorie in den Raum, dass Sony die PSN für Nutzer von Custom Firmware (CFW) ausgeschaltet habe, um die Verwendung der kürzlich entdeckten Methode zur Piraterie der PSN-Inhalte zu verhindern.

Während dies wahrscheinlich nicht unmittelbar für den „Austritt“ der persönlichen Daten zur Rechenschaft gezogen werden kann, so bleibt dennoch erwähnenswert, dass CFW-User (seit Januar diesen Jahres) „die ganze Zeit“ Zugriff auf das Sony Entwickler-Netzwerk hatten, wobei dieses allen angeschlossenen Clients vertrauenswürdig gegenüber stand – ein extremes No-Go im Bereich der Client / Server-Architektur und ganz sicher ein potenzieller Angriffspunkt.

„Worst-Case-Szenario“ steht im Raum

Marsh Ray, ein Experte auf diesem Gebiet, publizierte nun unlängst ein theoretisches Worst-Case-Szenario, in welchem es Hackern gelänge, einen gewissen Prozentsatz der 50 Millionen PS3-Besitzer zur Installation einer Firmware zu bewegen, welche einen Backdoor-Zugang zu den PS3-Anschlüssen herstellt. Das resultierende Botnet könnte die moderne Kryptographie im Handumdrehen „verspeissen“ und, weit mehr plausibel, Denial-of-Service-Attacken verteilen.

Unterdessen hat die „Hacktivisten-Gruppe“ Anonymous die Verantwortung für den Anschlag zurück gewiesen, was die entscheidende Frage aufwirft, wer sonst noch ein Motiv bezüglich einer solchen Attacke gehabt haben könnte. Ist dies Sony`s Strafe für die Verfolgung von PS3-Hackern wie fail0verflow und George Hotz? Oder ist es eine Gruppe der organisierten Kriminalität, die lediglich von den 77 Millionen Nutzer-Daten profitieren möchte?

Als Konsequenz wird es allem Anschein nach noch für eine längere Zeit mehr Fragen als Antworten geben, wenn nicht gar für immer. In der Zwischenzeit gilt die Empfelhung, die PS3 vom Netzwerk zu trennen und ein wachsames Auge auf die nächsten Kreditkartenabrechnungen zu haben.