Nachdem das PlayStation Network seit nunmehr einer Woche offline ist, um dem Hacker-Angriff samt dem damit verbundenen Diebstahl der Nutzerdaten Einhalt zu gebieten, scheint nun Licht am Ende des Tunnels aufzuflackern: Wie bei den Kollegen von Eurogamer zu lesen ist, will Sony bis zum 3. Mai zumindest Teile des Netzwerks wieder online bringen.

Den Grund für die Verzögerung nennt man übrigens auch: „Wir wollen sehr deutlich damit sein, dass der Betrieb erst wieder aufgenommen wird, wenn wir Gewissheit über die Sicherheit unseres Netzwerks haben.“

Im offiziellen PlayStation-Blog ist man derweil um Aufklärung bemüht, denn dort ist zu lesen:

„Wir möchten diese Chance nutzen, um euch ein paar Fragen zu beantworten, die in letzter Zeit oft die Runde gemacht haben.

Es gab einen zeitlichen Unterschied zwischen dem Zeitpunkt, als wir herausfanden, dass es einen Angriff gab und dem Zeitpunkt als wir bemerkten, dass Konsumenten-Daten kompromittiert wurden. Wir haben herausgefunden, dass es am 19. April einen Angriff gab und haben umgehend alle Dienste geschlossen. Wir haben ein externes Experten-Team zu Rate gezogen, um uns zu erklären, wie der Angriff zustande kommen konnte und haben eine Untersuchung durchgeführt, um die Ursache und den Umfang dieses Vorfalls zu eruieren. Es waren mehrere Tage der forensischen Analyse notwendig, damit unsere Experten den Umfang dieses Angriffs überschauen konnten.

Dies hat bis gestern angedauert. Wir haben diese Information gestern publiziert und den Konsumenten mitgeteilt. Für alle Betroffenen gibt es ein FAQ mit den meist gestellten Fragen.

Vielen Dank für eure andauernde Geduld und Unterstützung und möchten weiter darauf hinweisen, dass diese Woche kein geplanter Update für PlayStation Store oder PlayStation Home stattfinden wird. Die geplanten Updates werden dann wieder stattfinden, sobald alle Dienste wieder zur Verfügung stehen werden.“

Doch auch mit dem Reboot des Netzwerkes dürfte die Sache für Sony noch lange nicht ausgestanden sein. Die US-amerikanische Anwaltskanzlei Rothken Law Firm hat nun eine Klage gegen Sony eingereicht. Über die Website der Kanzlei werden weitere Betroffene gesucht, die sich dieser Sammelklage anschließen wollen. Neben der vollständigen Aufklärung des Vorfalls, der als einer der größten Datenpannen in der Geschichte des Internets bezeichnet wird, strengt man auch eine Schadenersatzforderung im Bereich mehrerer Milliarden US-Dollar an.

Die in der Anklageschrift vorgebrachten Vorwürfe lauten unter anderem:

Verstoß gegen die gesetzlichen Sicherheitsstandards für Kreditkartentransaktionen
Verstoß gegen die Pflichten im Umgang mit den persönlichen Daten ihrer Kunden
Unerlaubtes Überwachen der Kreditwürdigkeit der Kunden
Weiterhin gilt als erklärtes Ziel, das gesamte Ausmaß des Datendiebstahls ans Tageslicht zu bringen. Auch Sonys Sicherheitsstandards sollen offen gelegt werden, während man natürlich auch um Schadenersatz bemüht ist. Dieser dürfte im Falle einer Verurteilung mehrere Milliarden Dollar betragen, denn über die Klage soll vor einer Jury entschieden werden, was großen Konzernen in der Vergangenheit eher zum Nachteil gereichte.

Zu Wort gemeldet hat sich inzwischen auch George Hotz, der nach dem Jailbreak der PlayStation 3 bekanntlich bereits das „Vergnügen“ hatte, sich mit Sony vor Gericht zu streiten. Aus diesem Grunde stellt er denn auch in seinem Blog klar: „An alle, die denken, ich wäre auf irgendeine Weise in diese Sache verwickelt: Ich bin nicht verrückt und ziehe es vor, das FBI nicht an meine Tür klopfen zu hören.“

„Homebrew-Software zum Laufen zu bringen und die Sicherheitssysteme eines gekauften Gerätes zu erkunden ist cool. Sich in fremde Server einzuhacken und Datenbanken mit User-Informationen zu stehlen ist nicht cool. Ihr lasst die Hacker-Community schlecht aussehen, selbst wenn ihr damit auf Deppen wie Sony abzielt.“

„Natürlich bin ich froh, gerade keinen PSN-Account zu besitzen. Da ich aber selber schon mal Opfer von Identitätenklau im Internet geworden bin, fühle ich mit allen, deren Daten gestohlen wurden.“

„Ich habe damals im Januar darüber nachgedacht, eine PSN-Alternative zu starten. Einen Ort für gejailbreakte Konsolen, um Homebrew-Software herunterzuladen und miteinander zu spielen, ohne dabei das Erlebnis anderer zu beeinträchtigen. Unglücklicher Weise hat mich eine Reihe von Ereignissen von diesem Pfad abgebracht. Hätte ich damit Erfolg gehabt, hättet ihr jetzt einen Ort, an dem ihr mit eurer PlayStation 3 genau in diesem Moment online spielen könntet. Ich bin einer der guten Jungs. Ich habe früher selber regelmäßig Spiele online auf dem PC gespielt. Ich habe Cheater gehasst und hasse sie immer noch.“

„Lasst uns jetzt aber nicht an den Sony-Technikern herum-meckern, genau so wie ich das auch nicht mit den Designern des BMG Rootkits mache. Zur Verantwortung zu ziehen sind die leitenden Personen, die Hackern den Krieg erklärt und über ihre Gedanken gelacht haben, dass die einstige Festung 'Sony' gestürmt werden könnte. Verantwortlich sind jene Leute, die ohne Unterlass wegen Piraterie geschmollt und immerzu weitere Anwälte angeheuert haben, in Zeiten als sie eigentlich in gute Sicherheitsexperten hätten investieren sollen. Die Hacker-Community gegen sich aufzubringen ist nie eine gute Idee.“

„Sony muss akzeptieren, dass die PlayStation 3 dem Unternehmen nicht länger gehört, nachdem sie an euch verkauft wurde. Beachtet auch, dass nur aus dem PSN alle Nutzerdaten gestohlen wurden. Das war bei XBox LIVE nicht der Fall, als die XBox 360 gehackt wurde. Bei iTunes auch nicht, als das iPhone-Jailbreak erschien. Nicht bei GMail, als Android gerooted wurde. Weil die anderen Firmen nicht verrückt sind.“

„Ihr seid ganz eindeutig talentiert und werdet in Zukunft sehr viel Geld (oder Gefängnisstrafen und Bankrott) auf euch zukommen sehen. Seit keine Ärsche und verkauft die Userdaten nicht weiter. Ich würde gerne mal eine Zusammenfassung dessen lesen, wie das alles abgelaufen ist. Von Sony werden wir so etwas wahrscheinlich nie zu sehen bekommen.“

Der Elektronikhersteller Sony hat mitgeteilt, dass beim Hacker-Angriff im April nicht nur das Playstation Network (PSN) und Qriocity im Visier waren, sondern auch Sony Online Entertainment (SOE). Hier konnten sogar Kreditkartendaten entwendet werden.

In einer Pressemitteilung erklärte das Unternehmen, dass rund 24,6 Millionen Datensätze gestohlen werden konnten. Sie enthalten die Namen der Nutzer, ihre Passwörter, E-Mail-Adressen, Geburtsdaten, Angaben über das Geschlecht sowie die Telefonnummern. Dieser Angriff ereignete sich bereits am 16. und 17. April, also direkt vor den Angriffen auf das Playstation Network und Qriocity, die zwischen dem 17. und 19. April stattfanden.

Das Eindringen in Sony Online Entertainment wurde erst jetzt im Rahmen von Untersuchungen entdeckt. Der Betrieb des Online-Angebots wurde am gestrigen Montag eingestellt. Man stellte klar, dass es sich nicht um einen weiteren Hacker-Angriff handelt, sondern lediglich das Ausmaß der bereits bekannten Attacke größer ist als ursprünglich angenommen.

Neben der großen Datenbank von Sony Online Entertainment wurde auch eine kleinere Datenbank aus dem Jahr 2007 kopiert. Sie enthält die Kreditkartendaten von etwa 12.700 Nicht-US-Kunden sowie weitere 10.700 Bankverbindungen. Der gestohlene Datensatz enthält jedoch nicht die zu den Kreditkarten gehörigen Sicherheits-Codes. Kunden aus Deutschland, Österreich, den Niederlanden und Spanien sind betroffen. All diese Personen werden über den Umstand in Kenntnis gesetzt.

Sony war zunächst davon ausgegangen, dass der Dienst Sony Online Entertainment nicht von den Hacker-Angriffen betroffen war. Erst am 1. Mai wurde man darauf aufmerksam und stellte den Betrieb des Angebots umgehend ein. Externe Sicherheitsspezialisten kümmern sich nun um die kompromittierten Systeme, um herauszufinden, wie der Einbruch abgelaufen ist.

Sony gibt an, dass derzeit keine Hinweise über eine illegale Verwendung der gestohlenen Daten vorliegen. Als Reaktion auf den Angriff werden die Sicherheitsmaßnahmen umfassend verbessert. Dazu gehört auch ein Umzug der Server in ein neues Rechenzentrum, das stärker abgesichert ist. Sicherheitsexperten und Datenschützer hatten Sony Schlamperei vorgeworfen. Der Vorfall wird voraussichtlich ein rechtliches Nachspiel haben.

Sony engagiert mit "Data Forte" nun schon ein drittes Sicherheitsunternehmen, das beim Playstation-Network-Fall mithelfen soll. Dies ist eine private Firma, die ein Gründer des U.S. Naval Criminal Investigative Service leitet. Vorher beteiligten sich bereits das FBI und die US Homeland Security.

Andere Firmen wie Guidance Software oder Protiviti analysieren die Angriffe der Hacker und versuchen somit auf deren Spuren zu kommen. Und auch Anwaltsunternehmen sind bereits mit dabei, um bei der Aufklärung zu helfen.

Zwischen dem 17. und 19. April haben bisher Unbekannte das Playstation-Network gehackt. Millionen Kundendaten gerieten dabei in die Hände der Angreifer, unter denen sich auch Kreditkartennummern befinden.

Eine junge Kanadierin hat im Zuge des Datendiebstahls bei Sony eine Sammelklage angestrebt. Die 21-jährige fordert von Sony rund eine Milliarde Dollar Schadenersatz.

"Wenn wir schon einem global agierenden Unternehmen wie Sony nicht unsere Daten anvertrauen können, wem dann?", argumentiert Natasha Maksimovic, "Mir kommt es nämlich so vor, als schütze Sony seine Spiele besser als die PlayStation-Nutzer." Vertreten wird die Dame von der Anwaltskanzle McPhadden Samac Tuovi LLP aus Toronto. Maksimovic bezeichnet sich selbst als langjährige Nutzerin des PSN, die sich nun genötigt sah zu handeln.

Der geforderte Milliarde möchte die Klägerin übrigens in Versicherungsbeiträge und Ausgaben für Kreditinstitute investieren, die durch den Datenskandal fällig werden könnten. Seitens Sony steht noch eine Stellungnahme aus.

In all dem Trubel um den großen Hacker-Angriff auf den PSN, gibt es nun seit langem mal wieder eine etwas unschuldigere Nachricht in Sachen Playstation-Network. Wie Sony nun bekannt gab, sind die meisten Accounts im Netzwerk, in den USA registriert, knapp gefolgt von Japan und dem Vereinigten Königreich (UK).

Die genauen Zahlen lauten wie folgt;

1. USA: 31,140,307 Accounts
2. UK: 9,296,317 Accounts
3. Japan: 7,427,038 Accounts
4. Frankreich: 4,701,424 Accounts
5. Kanada: 3,524,227 Accounts
6. Deutschland: 3,233,800 Accounts
7. Spanien: 2,982,592 Accounts

Hierbei ist zu erwähnen, dass andere Länder, wie z.B. Indien oder Süd-Afrika ebenfalls ihre eigenen PSN-Stores besitzen, deren Zahlen allerdings nicht veröffentlicht wurden. Desweiteren wurde bekannt gegeben, dass insgesamt ca. 77 Millionen Accounts registriert wurden und dass auf diese Anzahl in etwa 10 Millionen Kreditkarten-Informationen durch den Hackerangriff gefährdet wurden. Beweise ob diese allerdings tatsächlich gestohlen wurden, gibt es nach wie vor nicht.

**Update**
Mittlerweile existiert ein angebliches Foto der betroffenen PSN-Accounts aller Länder.

Nachdem der amerikanische Kongress eine schriftliche Stellungnahme von Sony gefordert hat (wir bericheten), hat Sony-Chef Kaz Hirai nun geantwortet. Aktuelle Untersuchungen zu dem Datenraub lassen vermuten, dass die Hackergruppe "Anonymous" für den Datenraub verantwortlich sei.

In einem Brief an den amerikanischen Kongress bezieht Hirai ausführlich Stellung zu den Fragen der Kongressabgeordneten. Während der derzeitig laufenden Untersuchungen hätten die Ermittler auf den gehackten Servern eine Textdatei mit der Bezeichnung "Anonymous" entdeckt. Darin fanden sich die Worte "We are Legion" - ein Motto des Netzwerks.

Mittlerweile hat sich auch die Hackergruppe Anonymous erneut zu Wort gemeldet. Anonymous dementiert die Anschuldigungen Sonys. Die amerikanische Internetseite Venturebeat.com hat einen Brief der Hacker veröffentlich, in dem es heißt: "Wenn Sony den Kreditkartendiebstahl legitim und ehrlich untersucht, wird Anonymous nicht dafür verantwortlich gemacht werden."

Das ist der aktuelle Wissensstand:

Steckt Anonymous hinter den Angriffen?

Sicherheitsexperten mahnen zur Vorsicht, da jeder professionelle Hacker den Verdacht wohl auf andere Personen lenken würde. Zudem hat das Netzwerk bereits beteuert nichts mit den aktuellen Angriffen zu tun zu haben. Diese Aussage hat die Gruppe erneut bestätigt. Meinungsverschiedenheiten zwischen Sony und der Gruppierung sind allerdings auch nicht neu und zudem haben Anonymous mit weiteren Schritten gegen Sony gedroht. Trotz aller Untersuchungen ist bislang aber nicht klar, wer nun wirklich hinter dieser "professionell geplanten Aktion" steckt.

Wann genau wurde der Angriff bemerkt?

Bereits am 19. April stellte Sony America Unregelmäßigkeiten fest. Als am 20. April ein externer Datenzugriff erfolgte, hat der Konzern den Onlinedienst vom Netz genommen. Kurz darauf schaltete Sony die amerikanische Bundespolizei FBI ein. Offensichtlich sind die Ermittlungen zu dem Vorfall schon weit fortgeschritten. Doch angeblich um die Arbeit der Sicherheitsexperten nicht zu stören, erwähnt Hirai keine Details.

Warum wurden die Nutzer erst so spät informiert?

Sony schiebt dies unter anderem der Komplexität des PSN und Qriocity zu. Nachdem bei Sony bereits der unautorisierte Zugriff bemerkt und entsprechende Maßnahmen ergriffen wurden, begann die Suche nach der Ursache. Es dauerte mehrere Tage bis die Sicherheitsexperten mit 100 prozentiger Sicherheit bestätigen konnten, dass ein externe Datenzugriff vorlag. Direkt danach seien die Nutzer informiert worden.

Wurden nun wirklich Kreditkarteninformationen entwendet?

Laut Hirai wurden keine Kreditkarteninformationen entwendet. Der Konzern hält trotzdem regen Kontakt mit den führenden Kreditkartengesellschaften. Auch dort soll bislang noch kein Missbrauchsfall in direkter Verbindung mit dem PSN-Datenskandal aufgetreten zu sein.

Wie geht es nun weiter?

Sony arbeitet daran, das PSN wieder zum Laufen zu bringen. Weitreichende Sicherheitsmaßnahmen werden nun eingearbeitet, damit solch ein Angriff nicht erneut statt finden kann. Verschiedene Entschädigungen sind ebenfalls eingeplant beim Start. Doch wann nun endlich das PSN wieder einsatzfähig ist, bleibt nach wie vor offen.

Die finale Testphase zur Wiederherstellung des Playstation-Networks hat begonnen. Laut Sony soll der Online-Dienst innerhalb der nächsten Tage wieder online sein.

Allerdings ist es noch unklar, wann euch das Netzwerk genau wieder zur Verfügung steht. Es könnte in ein paar Stunden, aber auch erst in ein paar Tagen endlich soweit sein. Sobald die Techniker es für sicher befinden, sei der richtige Zeitpunkt gekommen.

Darüber hinaus dementiert Sony das Gerücht, dass am Wochenende ein weiterer Hacker-Angriff stattfinden soll: "Das ist Quatsch, ein dritter Angriff findet nicht statt. Da jeder über diesen Skandal Bescheid weiß, hat irgendjemand etwas nicht richtig verstanden und folglich falsch weitergeleitet. Das ist wie bei der stillen Post.", erklärte uns Sony auf Anfrage.

Sobald der Dienst wieder läuft, möchte euch Sony übrigens für eure Wartezeit belohnen. Zum Beispiel sollen alle Mitglieder des Playstation-Networks eine kostenlose einmonatige Playstation-Plus-Mitgliedschaft erhalten. Darüber hinaus ist auch eine Verlängerung für euer Plus-Abo gedacht, was Sony als Entschädigung für die verlorene Zeit begründet.

Hoffen wir, dass es sich wirklich nur noch um wenige Tage handelt, bis das System wieder lauffähig und "sicher" ist.

Laut einem Bericht der CNet-Reporterin Erica Ogg wird am Wochenende ein weiterer Angriff auf die Server des Elektronikherstellers Sony durchgeführt. Die Hacker planen die Veröffentlichung sämtlicher Daten, die dabei entwendet werden können.

CNet beruft sich in dem Bericht auf eine Quelle, die in einem Internet Relay Chat (IRC) Zeuge eines Gesprächs unter Hackern wurde, die einen Angriff auf die Sony-Server für dieses Wochenende geplant haben. Bereits jetzt sollen sie Zugriff auf Server des Unternehmens haben. Zahlreiche persönliche Informationen, darunter Namen, Adressen und Kreditkartennummern, könnten öffentlich verfügbar gemacht werden, heißt es seitens der Quelle.

Sollten sie Erfolg haben, wäre dies ein weiterer Rückschlag für Sony, nachdem man versprochen hatte, die Sicherheit den eigenen Systeme deutlich zu verbessern. Dazu zog man sogar in ein neues Rechenzentrum um, das umfassendere Sicherheitsmaßnahmen bietet. Zum Ende dieser Woche hat Sony den Relaunch seiner Online-Dienste Playstation Network (PSN) und Qriocity angekündigt, die seit Bekanntwerden des Einbruchs offline sind. Bislang ist nicht bekannt, ob dieser Termin eingehalten werden kann.

Der Diebstahl von über 75 Millionen Kundendaten sorgte dafür, dass zahlreiche Stellen Untersuchungen einleiteten. Dazu gehören das FBI, das US-Justizministerium, die Generalstaatsanwaltschaft von New York sowie Datenschutzeinrichtungen in Großbritannien, Kanada und Taiwan. Auch Klagen von Privatpersonen könnten den weltbekannten Elektronikhersteller in Schwierigkeiten bringen.

Noch ist nicht bekannt, wer die zurückliegenden Angriffe auf Sony durchgeführt hat. In einem Bericht an den US-Kongress hatte der Unternehmenschef Kazuo Hirai erklärt, dass nicht ausgeschlossen werden kann, dass das Aktionsnetzwerk Anonymous dafür verantwortlich ist. Man fand eine Textdatei mit dem Namen "Anonymous", die mit einem Motto der Gruppierung gefüllt war. Allerdings weisen die Köpfe hinter Anonymous jede Schuld von sich.

Ob die drohende Gefahr eines weiteren Angriffs die Pläne, die betroffenen Netzwerke zum Wochenende wieder online gehen zu lassen, beeinträchtigen, wollte Sony auf Nachfrage nicht mitteilen. Den letzten Einbruch und den damit verbundenen Datendiebstahl hatte das Unternehmen erst einige Tage nach der Durchführung bemerkt.