Am vergangenen Wochenende schaltete Sony sein Playstation-Netzwerk und den Multimedia-Dienst Qriocity ab um externe Angriffe auf das System zu untersuchen. Details nannte Sony anfangs nicht, hoffte wohl, dass es sich um einen überschaubaren Angriff handelt.
Im Playstation-Blog wurde das einfach als "Ausfall" beschrieben und die Nutzer wurden um Geduld gebeten. Jetzt ist klar, was Hacker im Sony-Netzwerk angestellt haben und aus der Geduld wird Angst. Die Angreifer haben soweit bislang bekannt geschätzt 75 Millionen Kundendaten (vermutlich alle) abgesaugt - darunter auch die Kreditkarteninformationen.
In einem neuen Blog-Beitrag erklärt Sony die Sachlage unverschönt. Es wird davon ausgegangen, dass sich der Angreifer diese persönlichen Daten beschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID.
Im gestrigen Blog teile Sony auch mit, dass Kreditkartendaten geklaut wurden. Lediglich der Sicherheitscode der Karten sei nicht betroffen. Den betroffenen Kunden empfiehlt Sony auf jeden Fall, ihre Kreditkartenabbuchungen auf absehbare Zeit gründlich zu kontrollieren.
Unklar bleibt erstmal, wann Sonys Online-Dienste wieder geöffnet werden. Aktuell wurde eine außenstehende Sicherheitsfirma beauftragt, die Geschehnisse lückenlos zu untersuchen. Anschließend soll ein kompletter Systemumbau erfolgen um die Netzwerkstruktur sicherer zu machen.
Es wird laut Sonys Angaben Tag und Nacht dran gearbeitet und will aggressiv vorgehen um die Verantwortlichen aufzuspüren. Weitere Informationen gibt es in der Frage-/Antwort-Sammlung, die Sony zum Vorfall veröffentlicht hat: Ausfall im PlayStation Network – Update
Michael Nickles meint: In einigen Presseberichten wird die Sache inzwischen bereits als bislang größter Datenskandal in der Geschichte des Internet eingestuft. Wie hoch der Schaden letztlich ausfallen wird, ist aktuell noch ein Fragzeichen - aber es kann für Sony verdammt teuer werden, von "Milliarden Dollar" ist bereits die Rede.
Unabschätzbar ist natürlich der "Imageschaden", der jetzt auf die "Cloud Computing Unternehmen" runterprasselt.