Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Sony und der Angriff auf das Playstation Network

Aus aktuellem Anlass möchte ich den heutigen Artikel nutzen, um meine Meinung zum aktuellen Angriff auf das Playstation Network von Sony zu äußern. Ja, auch ich bin Besitzer einer Playstation 3 und somit direkt von dem Hackerangriff und den damit verbunden Diebstahl der im Playstation Network (PSN) hinterlegten Daten betroffen.

Ich bin sicher kein extremer Spiele-Typ, aber Kenner werden mir bestätigen, dass es keine vergleichbare Alternative zu „Gran Turismo“ auf einer Playstation gibt. Schon auf der Playstation 2 ein echter Hingucker, auf der Playstation 3 ein Augenschmaus. Für mich war das der einzig wahre Grund, weshalb ich mich für eine Playstation 3 entschied.

Doch der eigentliche Betrieb einer Playstation 3 bedarf einer kleinen Preisgabe von Daten: Die Anmeldung im Playstation Network (PSN) wird von Sony fast schon aufgezwungen – egal ob Firmware-Updates, Online-Funktionen für Spiele oder der Zugriff auf verschiedene Dienste – eine Registrierung ist erforderlich. Und diese ist doch recht umfangreich: Name, Alter, Adresse, E-Mail-Adresse sind obligatorisch, die Hinterlegung der Kreditkartennummer macht durchaus Sinn, da man diese für den Erwerb von sogenannten „Online-Angeboten“ benötigt. (Diese sind tatsächlich recht preiswert und eben nur online erwerbbar.)

Bei dem Angriff auf das PSN in der vergangenen Woche wurden nun genau diese Daten von etwa 77 Millionen Benutzern gestohlen – ein Ärgernis, welches auch bei mir durchaus zu Verdruss führt (ich habe deswegen meine Kreditkarte gesperrt, eine neue beantragt und sämtliche Passwörter geändert) – dennoch hat Sony meiner Meinung nach eine gewisse Mitschuld. Warum? Weil Sony durch seine Firmenpolitik den Vorfall geradezu provoziert hat. Dazu eine kleine Historie:

  • März 2010: Sony verbietet mit seinem neuen Firmware-Update (Version 3.21) die Installation von Linux auf der Playstation 3 als „anderes Betriebssystem“ (siehe Link)
  • Dezember 2010: die Playstation 3 wird gehackt (Demo auf der 27C3) – nicht etwa um illegale Funktionen zu aktivieren, sondern um Linux installieren zu können (siehe Link)
  • Januar 2011: Sony verklagt die Entwickler des PS3-Hacks (inkl. Unterlassungsanordnung) (siehe Link)
  • bis April 2011: Sympathisanten greifen Domains und Webseiten von Sony via DDOS-Attacken an (siehe Link)
  • 12. April 2011: Sony und der verklagte Hacker einigen sich nach langem Gerichtsverfahren (siehe Link)

Wenige Tage später werden sämtliche hinterlegten Daten von ca. 77 Millionen PSN-Benutzern gestohlen. Jeder kann sich hier seine eigene Meinung dazu bilden. Die ganze Geschichte hat doch etwas von David gegen Goliath.

Ich möchte hier kein falsches Bild von mir hinterlassen – weder sympathisiere ich mit der Software-Piraterie, noch anderen illegalen Aktionen mit kriminellen Hintergründen – doch als Betroffener stelle ich folgende Fragen:

  • Warum verbot Sony die (vormals erlaubte) Installation von Linux auf der PS3? (Laut Sony aus Sicherheitsgründen.)
  • Warum investiert Sony Zeit und Geld in Firmware-Updates um Hacks, Jail-Breaks oder gar Linux-Installationen zu verhindern, schafft es aber wiederum nicht die Benutzer-Daten des PSN hinreichend abzusichern?
  • Wie kann es sein, dass die Hacker in einem Zeitraum von 3 Tagen – von Sony unbemerkt – an 77 Millionen Benutzer-Daten gelangen können?

Ich bin gespannt, wie sich Sony in Zukunft positionieren wird, die erste E-Mail-Nachricht (die auch ich von Sony erhalten habe) verharmlost das Geschehen, meiner Meinung nach, zu sehr. Ich kann nur jedem anderen PSN-Benutzer raten: ändert Eure Passwörter und beantragt eine neue Kreditkarte.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Kommentare für “Sony und der Angriff auf das Playstation Network”

  • Bent Schrader

    Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.