Sony: PSN bald online, Entschädigungen (Update)

Hacker Der Elektronikkonzern Sony hat am Sonntag angekündigt, dass das Playstation Network (PSN) in Kürze schrittweise wiederhergestellt wird, nachdem es im April Opfer eines Hackerangriffs wurde, bei dem etwa 75 Millionen Nutzerdaten gestohlen wurden. In einer Pressemitteilung heißt es, dass man mit den Gaming-, Musik- und Videodiensten beginnen wird. Gleichzeitig werden diverse Maßnahmen umgesetzt, die die Sicherheit im Netzwerk in der Zukunft gewährleisten sollen. "Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheitsprüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert, um den Schutz der persönlichen Kundendaten besser zu gewährleisten", teilte Sony mit.

In der ersten Phase der Wiederherstellung werden die wichtigsten Funktionen des Playstation Networks und des Qriocity-Dienstes enthalten sein:

  • Wiederherstellung des Online-Gamings für PS3- und PSP-Systeme (dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel).
  • Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP-Abonnenten
  • Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs-Funktion
  • Zugriff auf nicht abgelaufene Leih-Filme über PS3, PSP und MediaGo
  • PlayStation Home
  • Freundes Liste
  • Chat Funktionen

Sony wird aufgrund der Sicherheitsprobleme eine neue Stelle um Unternehmen schaffen. "Der Chief Information Security Officer ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeiten den Schutz der Kundendaten im Unternehmen noch weiter erhöhen", erklärt das Unternehmen.

Die neu eingeführten Sicherheitsmaßnahmen werden von Sony aufgelistet, da man den Prozess der Absicherung für die Kunden möglichst transparent gestalten will.

  • Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
  • Erhöhung des Schutzes von Daten und deren Verschlüsselung
  • Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unautorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
  • Einrichtung zusätzlicher Firewalls

Den Umzug in ein neues Rechenzentrum, der bereits in der letzten Woche bekannt wurde, hat Sony jetzt bestätigt. Er sei bereits seit mehreren Monaten geplant gewesen und wurde aufgrund der jüngsten Ereignisse beschleunigt, heißt es in der Pressemitteilung vom 1. Mai. "Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können."

Zu guter Letzt hat Sony angekündigt, die Kunden für den Ausfall und die gestohlenen Daten zu entschädigen. Das so genannte "Willkommen zurück Dankbarkeits-Programm" wird einige Vorteile für die PSN- und Qriocity-Kunden beinhalten. Ein Teil davon wurde bereits genannt, ein anderer Teil soll später definiert werden.

  • Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
  • Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
  • Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

Update - 15:20 Uhr
Inzwischen liegt auch ein Video-Mitschnitt der Pressekonferenz von Sony vor, auf der man sich die Manager des Konzerns mit einer tiefen Verbeugung bei den Kunden entschuldigen. Zudem zeigt das Video eine Grafik, auf deren Basis erklärt wurde, wie die Angreifer an die Daten der Kunden gelangen konnten.

Demnach nutzen die Hacker eine Sicherheitslücke in einem Server für Webanwendungen aus. Vermutlich ist damit eine Schwachstelle in der Webserver-Software Apache gemeint, die Sony angeblich in einer veralteten Version eingesetzt hat. Der oder die Hacker konnten dadurch eine Software auf den Sony-Systemen ablegen, um dann die weiteren Sicherheitsmaßnahmen auszuschalten oder zu umgehen.

Grafik des Angriffs auf das Playstation NetworkGrafik zum Angriff auf die Infrastruktur von Sonys Webdiensten Sony wies während der Pressekonferenz darauf hin, dass es sich um eine ausgeklügelte Attacke gehandelt hat, die von einer "geschickten Person" durchgeführt wurde. Der Angriff, der zwischen dem 17. bis 19. April stattfand, wurde erst am 20. April bemerkt, da diverse Maßnahmen zur Verschleierung des Einbruchs genutzt wurden. Konkrete Details wollte das Unternehmen jedoch nicht nennen.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!