Das PSN-Debakel im Überblick: Wie kam es zum Datenklau bei Sony? Wann gehen PSN, SOE und Qriocity wieder online?
SpecialMit 100 Millionen gestohlenen User-Daten ist der Hack auf Sonys Online-Netzwerke einer der größten in der Geschichte. Wir haben alle bisherigen Infos gesammelt und in diesem Artikel übersichtlich und chronologisch zusammengefasst. Lest alles über den PSN-Hack und die Folgen für Sony.
Nachdem Mitte April der Hack des Playstation Networks bekanntgegeben wurde, stand die Sony-Welt Kopf und die Fragen der User wurden immer lauter: Wann geht das PSN wieder online? Sind meine Daten sicher? Was kann ich selbst tun, um mich vor Identitätsmissbrauch zu schützen? Sind etwa auch Kreditkarteninformationen betroffen? Viele dieser Fragen standen nach dem PSN-Ausfall lange im Raum, bevor Sony die Öffentlichkeit umfassend informierte. Zunächst hatte Sony externe Firmen ins Boot genommen, um das Ausmaß des PSN-Hacks eindeutig festzustellen. Zunächst hatte Sony im Playstation Network Wartungsarbeiten ausgerufen, kurze Zeit später war jedoch klar, dass ein externer, böswilliger Angriff Schuld am Ausfall des weltweiten Netzwerks war. Doch wie kam es überhaupt dazu? Die Beantwortung dieser Frage ist nicht so leicht, wir gehen dafür zurück ins Jahr 2010.
2010: So nahm das Unheil seinen Anfang
Schon vor über einem Jahr, im April 2010, zog Sony die unliebsame Aufmerksamkeit findiger Programmierer auf sich, als sie mit einem Firmware-Update die in Coder-Kreisen beliebte OtherOS-Funktion von der PS3 entfernten. Zuvor konnte diese Funktion dazu genutzt werden, um beispielsweise Linux auf der PS3 zu installieren, die durch den Cell-Prozessor sehr attraktive Rechenleistung aufweisen konnte. Sony hatte Sicherheitsbedenken, da der durch den iPhone-Jailbreak bekannt gewordene Hacker George "Geohot" Hotz die PS3 bereits zu einem Teil geknackt hatte. Das hielt ihn aber nicht davon ab, an der Hardware weiter herumzuprobieren und schon kurze Zeit später zu verkünden, dass auch mit der neuen Firmware 3.21 die OtherOS-Funktionalität noch nutzbar sei.
Bis zum 2. Januar 2011 wurde es dann ruhig um Sony und Geohot. An diesem Tag lässt dieser jedoch eine Bombe platzen und präsentiert einen vollständig funktionierenden Hack der Playstation 3. Er extrahierte den sogenannten Meltdr Key, eine Art Generalschlüssel, und beschrieb ihn auf seinem Youtube-Channel. Sony reagiert schnell und verklagt Hotz sowie die Hacker-Gruppe Fail0verflow, die mit der Veröffentlichung des Keys Vorarbeit für Hotz leistete. Laut Sony sei der Schaden enorm. Piraterie würde zu hohen Umsatzausfällen führen. Die Beschuldigten beteuerten hingegen, dass sie den Hack nicht für Piraten erstellt hätten. Vielmehr wollten sie zeigen, dass auch die PS3 nicht gegen Angriffe gewappnet sei. Außerdem hätten sie den Hack aus Protest erstellt, weil Sony die OtherOS-Funktion deaktiviert hatte. Rund drei Monate später einigen sich Hotz und Sony außergerichtlich. Demnach ist es ihm verboten, über den PS3-Hack zu sprechen oder Informationen darüber zu verbreiten.
Die Hacker machen mobil
Anfang April ruft die Hacker-Gruppe Anonymous zum Sony-Angriff auf – als Rache für das gerichtliche Vorgehen gegen George Hotz. Man droht damit, das Playstation Network lahmzulegen und attackiert die Server mit DDoS-Attacken. Nur wenige Tage später, am 16. und 17. April starten größer angelegte Angriffe auf die Server. Sony bemerkt diese erst am 19. April, gibt die Information aber nicht an die Öffentlichkeit weiter. Einen Tag später fährt das Unternehmen das Playstation Network runter. Der offizielle Grund: Wartungsarbeiten. Ein Hack ist nur Spekulation, die Gerüchte verdichten sich aber innerhalb der nächsten Tage. Erst am 23. April wird es amtlich. Patrick Seybold, Director of Corporate Communications bei Sony, gibt bekannt, dass ein externer Angriff für die Downtime des PSN verantwortlich ist. Über die Ausmaße lässt er die User jedoch im Dunkeln. Einen Tag später dementiert Anonymous Meldungen, nach denen sie für den Hack verantwortlich seien.
Erst am 26. April gibt Sony offiziell den Hacker-Angriff zu. Außerdem bestätigt der Konzern, dass neben dem PSN auch der Dienst Qriocity betroffen ist. Insgesamt wurden 77 Millionen Kundendaten geklaut. Neben personenbezogenen Daten wurden auch Passwörter entwendet. Außerdem räumte Sony ein, dass Kreditkartendaten betroffen sein könnten. Der Konzern betont aber, dass diese verschlüsselt gespeichert worden seien. Der wichtige dreistellige Sicherheitscode sei zudem nie auf den Servern abgelegt worden. Am 1. Mai wird der GAU perfekt, denn auch Sony Online Entertainment (DC Universe Online, Star Wars Galaxies, Everquest) wurde gehackt. Damit belaufen sich die geklauten Kundendaten auf mehr als 100 Millionen - einem der größten Datenskandale aller Zeiten. Die Server werden heruntergefahren und Sony entschuldigt sich offiziell bei allen Usern. Einen Tag später kündigt das Unternehmen an, man wolle das Playstation Network binnen einer Woche wieder online stellen.
Am 4. Mai beschuldigt Sonys Kazou Hirai die Gruppe Anonymous indirekt der Mittäterschaft. Man habe eine Datei mit dem Motto der Hacker-Gruppierung gefunden, außerdem hätten frühere Angriffe das Netzwerk geschwächt. Anonymous dementiert nur einen Tag später. Man habe nichts mit dem Hack zu tun. Man konzentriere sich auf korrupte Unternehmen und wolle nicht den Usern schaden. Sony stellt derweil private Sicherheitsfirmen an, um den Fall zusammen mit dem FBI zu untersuchen. Außerdem sollen das PSN und die SOE-Server in den nächsten Tagen wieder online gehen. Am 9. Mai lässt ein Pressesprecher von Sony verlauten, dass das Playstation Network bis Ende Mai wieder vollständig online sein soll. Nur wenige Stunden später dementiert Patrick Seybold diese Pläne jedoch. Es gäbe weiterhin keine Deadline für einen Neustart.
