Zum wiederholten Male in kürzester Zeit macht Sony mit erstzunehmenden Angriffen auf die hauseigenen Systeme von sich Reden. Während zuerst die Filmstudios im Visier von Hackern standen, war nun auch der Playstation Store betroffen.
Sony unter Dauerbeschuss
Nach aktuellem Informationsstand kam der neueste Angriff zwar nicht von der gleichen Gruppe, glaubhafte und eindeutige Informationen zu erhalten, ist aktuell trotzdem schwierig. Wie bereits in der Vergangenheit, schafft es Sony mit mutmaßlich schlechter Sicherheitsarchitektur und garantiert schlechter Informationspolitik, seine Nutzer zu vergraulen.
Alle Jahre wieder steht Sony mit (Hacker-)Angriffen unter Beschuss. Bereits 2011 mussten Nutzer ihre Passwörter nach einem großen Datenklau ändern. Auch der letzte große Angriff war gerade erst Ende November, als ein Hack der Server von Sony Pictures bekannt wurde.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
Die Diebe legten dabei nicht nur die Firmenrechner lahm, sie veröffentlichten auch Filme, die noch gar nicht im Kino laufen, beispielsweise Fury oder Mr. Turner. Neuesten Berichten zufolge bedrohen die Hacker nun sogar Mitarbeiter und ihre Familien persönlich. Vielfach wurde gemutmaßt, dass Nordkorea hinter den Angriffen steckt, weil im Film „The Interview“ Kim Jong Un getötet werden soll. Nordkorea dementiert dies jedoch.
Nun auch der PlayStation Store
In der Nacht zum Montag war nun offenbar auch der Playstation Store (inklusive PSN) dran. Wer heute Morgen die Seite aufrufen wollte, erhielt lediglich die Fehlermeldung „Page Not Found! It’s not you. It’s the internet’s fault.“ Mittlerweile ist das PSN jedoch wieder erreichbar.
Zum Angriff bekannte sich eine Gruppe Namens Lizard Squad, die bereits in den letzten Monaten mit ähnlichen Aktionen von sich Reden machte.
PSN Login #offline #LizardSquad
— Lizard Squad (@LizardPatrol) 8. Dezember 2014
Bewiesen ist das allerdings noch nicht wirklich. Auch über die Frage, ob und was genau geklaut wurde, herrscht derzeit Unklarheit. Angeblich sind (mal wieder) Tausende, sogar Huntertausende Nutzerdaten inklusive Passwörtern betroffen.
Glaubwürdigkeit verspielt
Ist der Ruf erst ruiniert, lebt es sich ganz ungeniert. Mit diesem Motto scheint sich Sony offenbar ganz wohl zu fühlen. Zumindest kann man grundlegend an der PR-Strategie von Sony zweifeln. Trotz des Orkans schlechter Nachrichten sucht man nämlich auf den verschiedenen Internetpräsenzen und Presseseiten des Konzerns vergeblich nach Informationen über den jüngsten Skandal.
Auf der PSN-Seite kann man sich wieder einloggen. Eine Aufforderung zur Passwort-Änderung erhält man dabei nicht.
Sicherheitsteam zu klein?
Ich persönlich empfinde das als Frechheit, die mich jedoch mit Blick auf die Vergangenheit nicht verwundert. Offenbar sind nicht einmal die Sony-Mitarbeiter über den neusten Angriff überrascht. Nach deren Aussagen ist das Sicherheitsteam viel zu klein und ignoriert Hinweise über Sicherheitslücken aus der Belegschaft. Sicherheit ist mit anderen Worten ein Kostenfaktor, den man gern vermeiden möchte.
Dabei verärgert es umso mehr, dass Sony mit aller Kraft versucht, die Nutzer zu einem PlayStation Plus Abo zu bewegen, bei dem man natürlich auch Zahlungsdaten angeben muss. So konnte man vor einigen Monaten beispielsweise GTA noch kostenlos online Spielen. Mittlerweile braucht man ein Abo und muss dazu Zahlungsdaten angeben. Wer dies noch nicht getan hat, besitzt nun gute Gründe, auch weiterhin darauf zu verzichten.
Bild: Logo / Sony
DDOS ist eine attacke. im genauen erklärt der sever wird mit sinnlosen anfragen bombadiert ! da gegen kann man nichts machen und irgendwann legen die server lahm. Daten wurden nicht gestohlen !! da es hier sich um eine attacke handelt und NICHT UM EINEN HACK ! MS EA ect hatten auch schon probleme wegen lizard squad ! So nun zum hacken, ein hack ist es wenn man in das system eindringen kann so zu sagen. Und man als admin sich ausgeben kann durch eine lücke im system und somit kann man auch daten einsehen wie credit infos weill man ja als admin im system drin ist
Hm, seit wann muss man denn da Zahlungsdaten angeben? PSN-Prepaid-Karte kaufen (gibt es inzwischen echt überall, online, Tankstelle, Drogeriemarkt, neulich sogar bei Lidl gesehen, …) und davon das Abo bezahlen. Gerade Kreditkarteninformationen würde ich da nie hinterlegen, abgesehen davon haben Sony / PSN aber keine sensiblen Daten von mir.
@DDOSISTKEINHACK: DDOS kann Basis für einen Hack sein, weil sich Systeme unter Last / Überlastung oft fehlerhaft verhalten und das im Vorfeld durch Lasttests nur schwer simulierbar ist. Außerdem kann ein DDOS-Angriff als Verschleierung für den tatsächlichen Hack genutzt werden.
So, jetzt wieder
das ist mir bewusst troztdem ist es nicht geschehen weill lizard squad zu sowas nicht fähig ist sie haben schon mehrerre ddos attacken gemacht und das ziel wahr denn sever lahmzulegen aber von einem hack hat lizard squad noch nie brauch gemacht also wieso sollte es jetzt anders sein