Ausfall des PlayStation Network im Jahr 2011 auf Grund eines externen (elektronischen) Angriffs

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
PlayStation Network logo.png

Der PlayStation-Network-Ausfall von 2011 war das Ergebnis eines unbefugten Eindringens in das PlayStation Network (PSN) und die Qriocity-Dienste von Sony. Persönliche Daten von rund 77 Millionen Konten wurden entwendet und zudem war es für Benutzer nicht möglich, die betroffenen Dienste zu nutzen.[1][2] Die Konsolen PlayStation 3 und PlayStation Portable hatten keinen Zugriff auf das PlayStation Network.[3][4] Der Angriff fand zwischen dem 17. und 19. April 2011 statt.[5] Zu diesem Zeitpunkt gab es 77 Millionen registrierte Benutzerkonten beim PlayStation Network.[6] In weiterer Folge wurde am 20. April das PlayStation Network abgeschaltet.[2] Der Ausfall dauerte 23 Tage.[7]

Am 4. Mai räumte Sony ein, dass persönliche Daten von jedem einzelnen der 77 Millionen Nutzer entwendet wurden.[8] Dieser Vorfall zählt dadurch zu einer der größten Sicherheitsverletzungen überhaupt.[9] Die Anzahl der betroffenen Nutzer übersteigt den TJX hack aus 2007, welcher 45 Millionen Kunden betraf.[10] Regierungsvertreter in unterschiedlichen Ländern äußerten Kritik am Datendiebstahl und Sonys Umgang damit, denn Sony hat erst eine Woche nach dem Vorfall die Nutzer informiert.[11]

Am 26. April gab Sony bekannt, dass es daran arbeitet, einige Online-Dienste innerhalb von einer Woche wieder anbieten zu können.[12] Am 14. Mai veröffentlichte Sony die PlayStation-3-Firmware-Version 3.61 als Sicherheitsupdate. Im Rahmen dieses Updates wurden Nutzer aufgefordert ihr Passwort nach der Anmeldung zu ändern. Zum Zeitpunkt der Veröffentlichung dieses Updates war das PlayStation Network jedoch weiterhin unerreichbar.[13] Kazuo Hirai, zu diesem Zeitpunkt CEO von SCEI, kündigte regionale Wiederherstellungsarbeiten an.[14] Innerhalb der Vereinigten Staaten von Amerika wurden laufend aktualisierte Karten angeboten, anhand welcher man den Fortschritt der Arbeiten mitverfolgen konnte.[15]

Ablauf der Ereignisse[Bearbeiten | Quelltext bearbeiten]

Am 20. April 2011 bestätigte der Sony-Sprecher Patrick Seybold im offiziellen PlayStation-Blog, dass man sich bei Sony bewusst sei, dass bestimmte Funktionen des PlayStation Networks unerreichbar sind. Bei Anmeldeversuchen über die PlayStation 3 erhielten Nutzer die Mitteilung, dass das PlayStation Network gewartet wird.[16] Am darauf folgenden Tag wurden die Nutzer im PlayStation Blog darüber informiert, dass Sony an dem Problem arbeitet, aber ein konkreter Zeitplan oder Termin für die Wiederinbetriebnahme war noch nicht bekannt.[17]

Das Unternehmen gab später bekannt, dass ein unbefugtes Eindringen in die Online-Dienste PlayStation Network und Qriocity die Ursache für die Probleme war.[18] Das Eindringen fand zwischen dem 17. und 19. April statt. Am 20. April hat Sony vorübergehend alle PSN- und Qriocity-Dienste weltweit eingestellt.[19] Sony drückte Bedauern für den Ausfall der Dienste aus und nannte die Reparatur des Systems zeitaufwändig, aber versprach zu einer stärken Netzwerkinfrastruktur und zusätzlichen Sicherheit führen zu wollen.[20] Am 25. April bestätigte Sony-Sprecher Patrick Seybold erneut im PlayStation-Blog, dass die Reparatur- und Verbesserungsarbeiten am Netzwerk ein zeitintensiver Prozess sind, erneut ohne Schätzung der Dauer.[21] Am Tag danach kündigte Sony an, einen Lösung für die Wiederinbetriebnahme des PSN und der Qriocity-Dienste zu haben, wobei einige Dienste bereits innerhalb einer Woche wieder im Betrieb erwartet werden können. Darüber hinaus gab Sony öffentlich zu, dass die Entwendung persönlicher Daten das Ergebnis eines unbefugten (und illegalen) Eindringens in Sonys Systeme war.[22]

Am 1. Mai kündigte Sony ein „Willkommen zurück“-Paket für betroffene Kunden an. Zudem bestätigte das Unternehmen, dass das PSN und die Qriocity-Dienste während der ersten Maiwoche wieder verfügbar sein werden.[23][24]

Am 2. Mai teilte Sony mittels Pressemitteilung mit, dass die Dienste von Sony Online Entertainment (SOE) abgeschaltet wurden, um auf potenziell im Bezug stehende Aktivitäten, die während des ursprünglichen Angriffs stattfanden, zu prüfen. Mehr als 12.000 Kreditkartennummern in verschlüsselter Form von Nicht-US-Inhabern und darüber hinaus Daten von 24,7 Millionen SOE-Konten wurden möglicherweise abgegriffen.[25]

Am 6. Mai gab Sony bekannt in den letzten Phasen des internen Testens für das PlayStation Network zu sein.[26] Am darauf folgenden Tag jedoch hat Sony berichtet, dass man es nicht rechtzeitig schafft, die Dienste innerhalb der zuvor am 1. Mai angekündigten Woche wieder anbieten zu können, weil das Ausmaß des Angriffs auf SOE zu diesem Zeitpunkt noch nicht bekannt war.[27] SOE bestätigte mit dem eigenen Twitter-Konto, dass deren Spiele bis zu einiger Zeit nach dem Wochenende nicht verfügbar sein werden.[28]

Reuters berichtete über dieses Ereignis als einen der größten Einbrüche in die Internetsicherheit überhaupt.[29]

Am 14. Mai waren verschiedene Dienste je nach Land wieder verfügbar, beginnend mit Nordamerika.[30] Diese Dienste beinhalteten: Anmeldung am PSN und den Qriocity-Diensten (inklusive Registrierung und Passwort-Zurücksetzen), Multiplayerfunktionen auf PS3 und PSP, Wiedergabe von erworbenen Videoinhalten, Music Unlimited (PS3 und PC), Zugriff auf Drittanbieterdienste (wie z. B. Netflix), Freundesliste, Chat-Funktionalität und PlayStation Home.[30] Zusätzlich wurde als Maßnahme das Firmware-Update 3.61 für die PS3 veröffentlicht.[31]

Am 23. Mai teilte Sony mit, dass der Ausfall Kosten von 171 Million US-Dollar verursachte.[32]

Kritik an Sony[Bearbeiten | Quelltext bearbeiten]

Verspätete Warnung über potenziellen Datendiebstahl[Bearbeiten | Quelltext bearbeiten]

Ursprüngliches PlayStation-3-Modell

Am 28. April, über eine Woche nach dem Zwischenfall, bestätigte der deutschsprachige PlayStation Blog, dass man bei Sony „diese Möglichkeit nicht zur Gänze ausschließen“[33] kann, dass persönliche Daten wie der PlayStation Network Kontoname, Passwort, Heim- und E-Mail-Adressen entwendet wurden. Ebenfalls erwähnt wurde die Möglichkeit, dass Kreditkarteninformationen betroffen sind – nachdem die entsprechenden Datenbanken verschlüsselt wurden.

Persönliche Daten in Klartext gespeichert[Bearbeiten | Quelltext bearbeiten]

Kreditkarteninformationen wurden zwar verschlüsselt, aber Sony gab zu, dass andere persönliche Daten zum Zeitpunkt des Angriffs nicht verschlüsselt waren.[33]

Sonys Verhalten[Bearbeiten | Quelltext bearbeiten]

Wiedergutmachung für die Nutzer[Bearbeiten | Quelltext bearbeiten]

Im Rahmen einer Pressekonferenz in Tokyo am 1. Mai kündigte Sony ein „Willkommen zurück“-Paket an. Zusätzlich zu ausgewählten PlayStation-Inhalten beinhaltete das Paket 30 Tage kostenlose PlayStation-Plus-Mitgliedschaft für alle betroffenen PSN-Nutzer, wobei bestehende Abonnenten 30 zusätzliche Tage erhielten. Sony versprach weitere Inhalte und Dienste über die kommenden Wochen.[24] Ein Jahr kostenloser Schutz vor Identitätsdiebstahl wurde allen Nutzern angeboten, wobei die Details nachfolgend genannt wurden.

Am 16. Mai 2011 kündigte Sony an, dass zwei PlayStation-3- und zwei PSP-Spiele kostenlos aus Listen von fünf bzw. vier (je nach Region) angeboten werden.[34][35] Diese Spiele waren nur verfügbar in Regionen, welche schon vor dem Ausfall Zugriff auf das PSN hatten.[35]

PS3-Spiele nach regionaler Verfügbarkeit
Spiel Europa (ohne Deutschland)[35] Deutschland[35] Nordamerika[34] Asien[36] Japan[37]
Come on, LocoRoco!! BuuBuu Cocoreccho Nein Nein Nein Ja Ja
Dead Nation Ja Nein Ja Nein Nein
Echochrome: Overture Nein Nein Nein Nein Ja
Hustle Kings Nein Ja Nein Ja Ja
Infamous Ja Nein Ja Nein Nein
LittleBigPlanet Ja Ja Ja Nein Nein
Ratchet & Clank: Quest for Booty Ja Ja Nein Nein Nein
Super Stardust HD Nein Ja Ja Nein Nein
The Last Guy Nein Nein Nein Ja Ja
Trashbox Nein Nein Nein Ja Nein
Wipeout HD/Fury Ja Ja Ja Ja Ja
PSP-Spiele nach regionaler Verfügbarkeit
Spiele Europa (ohne Deutschland)[35] Deutschland[35] Nordamerika[34] Asien[36] Japan[37]
Buzz Junior Jungle Party Nein Ja Nein Nein Nein
Everybody’s Golf 2 Nein Ja Nein Nein Nein
Everybody’s Stress Buster Nein Nein Nein Ja Ja
Killzone Liberation Ja Nein Ja Nein Nein
LittleBigPlanet Ja Ja Ja Ja Ja
Locoroco Midnight Carnival Nein Nein Nein Ja Ja
ModNation Racers Ja Ja Ja Ja Nein
Patapon 2 Nein Nein Nein Nein Ja
Pursuit Force Ja Nein Ja Nein Nein
What Did I Do to Deserve This, My Lord? Nein Nein Nein Nein Ja

Änderung der Nutzungsbedingungen[Bearbeiten | Quelltext bearbeiten]

Die Nutzungsbedingungen wurden noch 2011 aktualisiert.[38] Nach einer Reihe von Klagen (insbesondere Sammelklagen) wurden in den USA die Nutzungsbedingungen dahingehend erweitert, dass die Nutzer ihr Recht auf zukünftige Sammelklagen gegen Sony abtreten, wenn es sich um Sicherheitsverstöße handelt.[39][40][41] Dies galt auch rückwirkend für laufende Klagen, die vor dem 20. August 2011 in Gang gesetzt wurden.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Nico Jurran: Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen, heise online. 27. April 2011. Abgerufen am 6. Mai 2017. 
  2. a b heise online: Playstation Network nach Angriff vorübergehend abgeschaltet. Abgerufen am 6. Mai 2017.
  3. Sony faces legal action over attack on PlayStation network. In: BBC News, bbc.co.uk, 28. April 2011. Abgerufen am 8. Mai 2017. 
  4. Shane Richmond: Millions of internet users hit by massive Sony PlayStation data theft, Telegraph. 26. April 2011. Abgerufen am 8. Mai 2017. 
  5. Keith Stuart: Sony announces plans for PlayStation Network restoration. The Guardian. 1. Mai 2011. Abgerufen am 8. Mai 2017.
  6. PlayStation Network und Qriocity Ausfalls-FAQ. Blog.de.playstation.com. 28. April 2011. Abgerufen am 8. Mai 2017.
  7. Owen Good: Welcome Back PSN: The Winners, Kotaku.com. 20. Mai 2011. Abgerufen am 8. Mai 2017. 
  8. Kazuo Hirai's Letter to the U.S. House of Representatives. In: a photo set by Flickr user PlayStation.Blog. Flickr. 3. Mai 2011. Abgerufen am 8. Mai 2017: „Information appears to have been stolen from all PlayStation Network user accounts, although not every piece of information in those accounts appears to have been stolen, […] The criminal intruders stole personal information from all of the approximately 77 million PlayStation Network and Qriocity service accounts.“
  9. Emily Chung: PlayStation data breach deemed in 'top 5 ever' - Business - CBC News, Cbc.ca. 27. April 2011. Abgerufen am 8. Mai 2017. 
  10. PlayStation hack: top five data thefts, Telegraph. 27. April 2011. Abgerufen am 8. Mai 2017. 
  11. Tom Phillips: Five years ago today, Sony admitted the great PSN hack. In: Eurogamer. 26. April 2016, abgerufen am 8. Mai 2017 (britisches Englisch).
  12. Liana B. Baker, Jim Finkle: Sony PlayStation suffers massive data breach. In: Reuters. 26. April 2011 (reuters.com [abgerufen am 8. Mai 2017]).
  13. PS3 System Software Update – PlayStation Blog. Blog.us.playstation.com. 20. Dezember 2010. Abgerufen am 8. Mai 2017.
  14. Patrick Klepek: Kazuo Hirai: PlayStation Network Restoration Announcement – PlayStation Blog. Giant Bomb. 14. Mai 2011. Abgerufen am 7. Mai 2017.
  15. Patrick Seybold: Play On – PSN Restoration Begins Now – PlayStation Blog. In: blog.us.playstation.com. 14. Mai 2011. Abgerufen am 8. Mai 2017.
  16. Update on PSN Service Outages. PlayStation Blog. 20. April 2011. Abgerufen am 8. Mai 2017.
  17. Roland Fauster: Ausfall im PlayStation Network – Update. PlayStation Blog. 21. April 2011. Abgerufen am 8. Mai 2017.
  18. Patrick Seybold: Update On PlayStation Network/Qriocity Services. PlayStation Blog. 22. April 2011. Abgerufen am 8. Mai 2017.
  19. Hacker stehlen Millionen Sony-Kundendaten. Spiegel Online. 27. April 2011. Abgerufen am 8. Mai 2017.
  20. Patrick Seybold: Latest Update for PSN/Qriocity Services – PlayStation Blog. Blog.us.playstation.com. 23. April 2011. Abgerufen am 8. Mai 2017.
  21. PSN Update – PlayStation Blog. Blog.us.playstation.com. 25. April 2011. Abgerufen am 8. Mai 2017.
  22. Update on PlayStation Network and Qriocity – PlayStation Blog. Blog.us.playstation.com. 19. April 2011. Abgerufen am 8. Mai 2017.
  23. Some PlayStation Network And Qriocity Services To Be Available This Week – PlayStation.Blog.Europe. Blog.eu.playstation.com. 1. Mai 2011. Abgerufen am 8. Mai 2017.
  24. a b Wesley Yin-Poole: PSN: Sony outlines "Welcome Back" gifts. In: PlayStation 3, Eurogamer, 1. Mai 2011. Abgerufen am 8. Mai 2017. 
  25. Ben Reeves: Sony Confirms Thousands Of Credit Cards Stolen During Hack - GameInformer News. gameinformer.com. 2. Mai 2011. Abgerufen am 8. Mai 2017.
  26. Nick Caplin: Important Step for Service Restoration – PlayStation.Blog.Europe. Blog.eu.playstation.com. 6. Mai 2011. Abgerufen am 8. Mai 2017.
  27. JC Fletcher: PSN reactivation delayed for 'further testing,' likely not coming back this week. Joystiq. 6. Mai 2011. Abgerufen am 8. Mai 2017.
  28. Twitter / @Sony Online Ent.: We wanted to let you know …. In: twitter.com. 2011. Abgerufen am 8. Mai 2017.
  29. Isabel Reynolds: Sony CEO apologises for data theft; shares fall 2 pct, Reuters. 6. Mai 2011. Abgerufen am 8. Mai 2017. 
  30. a b Sony Global - News Releases - RESTORATION OF PLAYSTATIONNETWORK AND QRIOCITY SERVICES BEGINS. Sony. 15. Mai 2011. Abgerufen am 8. Mai 2017.
  31. PS3 System Software Update - PlayStation Blog. PlayStation Blog. 14. Mai 2011. Abgerufen am 9. Mai 2017.
  32. Mark Hachman: PlayStation Hack to Cost Sony $171M; Quake Costs Far Higher. In: PC Magazine, 23. Mai 2011. Abgerufen am 8. Mai 2017. 
  33. a b PlayStation Network und Qriocity Ausfalls-FAQ, blog.de.playstation.com. 19. April 2011. Abgerufen am 8. Mai 2017. 
  34. a b c Details for PlayStation Network and Qriocity Customer Appreciation Program in North America. PlayStation Blog. 16. Mai 2011. Abgerufen am 7. Mai 2017.
  35. a b c d e f Details Of The Welcome Back Programme For SCEE Users. PlayStation Blog. 16. Mai 2011. Abgerufen am 7. Mai 2017.
  36. a b PSN service coming back in Asia tomorrow, Welcome Back package detailed. Engadget.com. 27. Mai 2011. Abgerufen am 9. Mai 2017.
  37. a b PlayStationNetwork・Qriocity(キュリオシティ)の一部サービス  日本およびアジアの国・地域でも再開 (Japanisch) Sony Computer Entertainment Japan (SCEJ). 27. Mai 2011. Abgerufen am 9. Mai 2017.
  38. STANDARD Verlagsgesellschaft m.b.H.: Sony untersagt Klagen gegen Playstation Network. In: derStandard.at. (derstandard.at [abgerufen am 8. Mai 2017]).
  39. Sony asks gamers to sign new terms or face PSN ban. In: BBC News, 16. September 2011. Abgerufen am 8. Mai 2017. 
  40. Matt Peckham: Sony's 'No-Sue' PlayStation Network Use Clause is Anti-Consumer. 19. September 2011. Abgerufen am 8. Mai 2017.
  41. Terms of Service. 2012. Abgerufen am 8. Mai 2017.