Der PlayStation-Network-Ausfall von 2011 war das Ergebnis eines unbefugten Eindringens in das PlayStation Network (PSN) und die Qriocity-Dienste von Sony. Persönliche Daten von rund 77 Millionen Konten wurden entwendet und zudem war es für Benutzer nicht möglich, die betroffenen Dienste zu nutzen. Die Konsolen PlayStation 3 und PlayStation Portable hatten keinen Zugriff auf das PlayStation Network. Der Angriff fand zwischen dem 17. und 19. April 2011 statt. Zu diesem Zeitpunkt gab es 77 Millionen registrierte Benutzerkonten beim PlayStation Network. In weiterer Folge wurde am 20. April das PlayStation Network abgeschaltet. Der Ausfall dauerte 23 Tage.
Am 4. Mai räumte Sony ein, dass persönliche Daten von jedem einzelnen der 77 Millionen Nutzer entwendet wurden. Dieser Vorfall zählt dadurch zu einer der größten Sicherheitsverletzungen überhaupt. Die Anzahl der betroffenen Nutzer übersteigt den TJX hack aus 2007, welcher 45 Millionen Kunden betraf. Regierungsvertreter in unterschiedlichen Ländern äußerten Kritik am Datendiebstahl und Sonys Umgang damit, denn Sony hat erst eine Woche nach dem Vorfall die Nutzer informiert.
Am 26. April gab Sony bekannt, dass man daran arbeite, einige Online-Dienste innerhalb von einer Woche wieder anbieten zu können. Am 14. Mai veröffentlichte Sony die PlayStation-3-Firmware-Version 3.61 als Sicherheitsupdate. Im Rahmen dieses Updates wurden Nutzer aufgefordert ihr Passwort nach der Anmeldung zu ändern. Zum Zeitpunkt der Veröffentlichung dieses Updates war das PlayStation Network jedoch weiterhin unerreichbar. Kazuo Hirai, zu diesem Zeitpunkt CEO von SCEI, kündigte regionale Wiederherstellungsarbeiten an. Innerhalb der Vereinigten Staaten von Amerika wurden laufend aktualisierte Karten angeboten, anhand welcher man den Fortschritt der Arbeiten mitverfolgen konnte.
Ablauf der Ereignisse
Am 20. April 2011 bestätigte der Sony-Sprecher Patrick Seybold im offiziellen PlayStation-Blog, dass man sich bei Sony bewusst sei, dass bestimmte Funktionen des PlayStation Networks unerreichbar sind. Bei Anmeldeversuchen über die PlayStation 3 erhielten Nutzer die Mitteilung, dass das PlayStation Network gewartet wird. Am darauf folgenden Tag wurden die Nutzer im PlayStation Blog darüber informiert, dass Sony an dem Problem arbeitet, aber ein konkreter Zeitplan oder Termin für die Wiederinbetriebnahme war noch nicht bekannt.
Das Unternehmen gab später bekannt, dass ein unbefugtes Eindringen in die Online-Dienste PlayStation Network und Qriocity die Ursache für die Probleme war. Das Eindringen fand zwischen dem 17. und 19. April statt. Am 20. April hat Sony vorübergehend alle PSN- und Qriocity-Dienste weltweit eingestellt. Sony drückte Bedauern für den Ausfall der Dienste aus und nannte die Reparatur des Systems zeitaufwändig, aber versprach zu einer stärken Netzwerkinfrastruktur und zusätzlichen Sicherheit führen zu wollen. Am 25. April bestätigte Sony-Sprecher Patrick Seybold erneut im PlayStation-Blog, dass die Reparatur- und Verbesserungsarbeiten am Netzwerk ein zeitintensiver Prozess sind, erneut ohne Schätzung der Dauer. Am Tag danach kündigte Sony an, eine Lösung für die Wiederinbetriebnahme des PSN und der Qriocity-Dienste zu haben, wobei einige Dienste bereits innerhalb einer Woche wieder im Betrieb erwartet werden können. Darüber hinaus gab Sony öffentlich zu, dass die Entwendung persönlicher Daten das Ergebnis eines unbefugten (und illegalen) Eindringens in Sonys Systeme war.
Am 1. Mai kündigte Sony ein „Willkommen zurück“-Paket für betroffene Kunden an. Zudem bestätigte das Unternehmen, dass das PSN und die Qriocity-Dienste während der ersten Maiwoche wieder verfügbar sein werden.
Am 2. Mai teilte Sony mittels Pressemitteilung mit, dass die Dienste von Sony Online Entertainment (SOE) abgeschaltet wurden, um auf potenziell im Bezug stehende Aktivitäten, die während des ursprünglichen Angriffs stattfanden, zu prüfen. Mehr als 12.000 Kreditkartennummern in verschlüsselter Form von Nicht-US-Inhabern und darüber hinaus Daten von 24,7 Millionen SOE-Konten wurden möglicherweise abgegriffen.
Am 6. Mai gab Sony bekannt in den letzten Phasen des internen Testens für das PlayStation Network zu sein. Am darauf folgenden Tag jedoch hat Sony berichtet, dass man es nicht rechtzeitig schafft, die Dienste innerhalb der zuvor am 1. Mai angekündigten Woche wieder anbieten zu können, weil das Ausmaß des Angriffs auf SOE zu diesem Zeitpunkt noch nicht bekannt war. SOE bestätigte mit dem eigenen Twitter-Konto, dass deren Spiele bis zu einiger Zeit nach dem Wochenende nicht verfügbar sein werden.
Reuters berichtete über dieses Ereignis als einen der größten Einbrüche in die Internetsicherheit überhaupt.
Am 14. Mai waren verschiedene Dienste je nach Land wieder verfügbar, beginnend mit Nordamerika. Diese Dienste beinhalteten: Anmeldung am PSN und den Qriocity-Diensten (inklusive Registrierung und Passwort-Zurücksetzen), Multiplayerfunktionen auf PS3 und PSP, Wiedergabe von erworbenen Videoinhalten, Music Unlimited (PS3 und PC), Zugriff auf Drittanbieterdienste (wie z. B. Netflix), Freundesliste, Chat-Funktionalität und PlayStation Home. Zusätzlich wurde als Maßnahme das Firmware-Update 3.61 für die PS3 veröffentlicht.
Am 23. Mai teilte Sony mit, dass der Ausfall Kosten von 171 Million US-Dollar verursachte.
Kritik an Sony
Verspätete Warnung über potenziellen Datendiebstahl
Am 28. April, über eine Woche nach dem Zwischenfall, bestätigte der deutschsprachige PlayStation Blog, dass man bei Sony die Möglichkeit „nicht zur Gänze ausschließen“ könne, dass persönliche Daten wie der PlayStation Network Kontoname, Passwort, Heim- und E-Mail-Adressen entwendet wurden. Ebenfalls erwähnt wurde, dass Kreditkarteninformationen betroffen sein könnten.
Persönliche Daten in Klartext gespeichert
Kreditkarteninformationen wurden zwar verschlüsselt, aber Sony gab zu, dass andere persönliche Daten zum Zeitpunkt des Angriffs nicht verschlüsselt waren.
Sonys Verhalten
Wiedergutmachung für die Nutzer
Im Rahmen einer Pressekonferenz in Tokyo am 1. Mai kündigte Sony ein „Willkommen zurück“-Paket an. Zusätzlich zu ausgewählten PlayStation-Inhalten beinhaltete das Paket 30 Tage kostenlose PlayStation-Plus-Mitgliedschaft für alle betroffenen PSN-Nutzer, wobei bestehende Abonnenten 30 zusätzliche Tage erhielten. Sony versprach weitere Inhalte und Dienste über die kommenden Wochen. Ein Jahr kostenloser Schutz vor Identitätsdiebstahl wurde allen Nutzern angeboten, wobei die Details nachfolgend genannt wurden.
Am 16. Mai 2011 kündigte Sony an, dass zwei PlayStation-3- und zwei PSP-Spiele kostenlos aus Listen von fünf bzw. vier (je nach Region) angeboten werden. Diese Spiele waren nur verfügbar in Regionen, welche schon vor dem Ausfall Zugriff auf das PSN hatten.
Spiel | Europa (ohne Deutschland) | Deutschland | Nordamerika | Asien | Japan |
---|---|---|---|---|---|
Come on, LocoRoco!! BuuBuu Cocoreccho | |||||
Dead Nation | |||||
Echochrome: Overture | |||||
Hustle Kings | |||||
Infamous | |||||
LittleBigPlanet | |||||
Ratchet & Clank: Quest for Booty | |||||
Super Stardust HD | |||||
The Last Guy | |||||
Trashbox | |||||
Wipeout HD/Fury |
Spiele | Europa (ohne Deutschland) | Deutschland | Nordamerika | Asien | Japan |
---|---|---|---|---|---|
Buzz Junior Jungle Party | |||||
Everybody’s Golf 2 | |||||
Everybody’s Stress Buster | |||||
Killzone Liberation | |||||
LittleBigPlanet | |||||
Locoroco Midnight Carnival | |||||
ModNation Racers | |||||
Patapon 2 | |||||
Pursuit Force | |||||
What Did I Do to Deserve This, My Lord? |
Änderung der Nutzungsbedingungen
Die Nutzungsbedingungen wurden noch 2011 aktualisiert. Nach einer Reihe von Klagen (insbesondere Sammelklagen) wurden in den USA die Nutzungsbedingungen dahingehend erweitert, dass die Nutzer ihr Recht auf zukünftige Sammelklagen gegen Sony abtreten, wenn es sich um Sicherheitsverstöße handelt. Dies galt auch rückwirkend für laufende Klagen, die vor dem 20. August 2011 in Gang gesetzt wurden.
Einzelnachweise
- ↑ Nico Jurran: Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen, heise online, 27. April 2011. Abgerufen am 6. Mai 2017.
- 1 2 heise online: Playstation Network nach Angriff vorübergehend abgeschaltet. Abgerufen am 6. Mai 2017.
- ↑ Sony faces legal action over attack on PlayStation network In: BBC News, bbc.co.uk, 28. April 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- ↑ Shane Richmond: Millions of internet users hit by massive Sony PlayStation data theft (Memento des vom 29. April 2011 im Internet Archive), Telegraph, 26. April 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- ↑ Keith Stuart: Sony announces plans for PlayStation Network restoration. The Guardian, 1. Mai 2011, abgerufen am 8. Mai 2017 (britisches Englisch).
- 1 2 3 PlayStation Network und Qriocity Ausfalls-FAQ, blog.de.playstation.com, 19. April 2011. Abgerufen am 8. Mai 2017.
- ↑ Owen Good: Welcome Back PSN: The Winners, Kotaku.com, 20. Mai 2011. Abgerufen am 8. Mai 2017. (amerikanisches Englisch)
- ↑ Kazuo Hirai's Letter to the U.S. House of Representatives. In: a photo set by Flickr user PlayStation.Blog. Flickr, 3. Mai 2011, abgerufen am 8. Mai 2017 (englisch): „Information appears to have been stolen from all PlayStation Network user accounts, although not every piece of information in those accounts appears to have been stolen, […] The criminal intruders stole personal information from all of the approximately 77 million PlayStation Network and Qriocity service accounts.“
- ↑ Emily Chung: PlayStation data breach deemed in 'top 5 ever' – Business – CBC News, Cbc.ca, 27. April 2011. Abgerufen am 8. Mai 2017. (kanadisches Englisch)
- ↑ PlayStation hack: top five data thefts, Telegraph, 27. April 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- ↑ Tom Phillips: Five years ago today, Sony admitted the great PSN hack. In: Eurogamer. 26. April 2016, abgerufen am 8. Mai 2017 (britisches Englisch).
- ↑ Liana B. Baker, Jim Finkle: Sony PlayStation suffers massive data breach. In: Reuters. 26. April 2011 (reuters.com [abgerufen am 8. Mai 2017]).
- ↑ PS3 System Software Update – PlayStation Blog. Blog.us.playstation.com, 20. Dezember 2010, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Patrick Klepek: Kazuo Hirai: PlayStation Network Restoration Announcement – PlayStation Blog. Giant Bomb, 14. Mai 2011, abgerufen am 7. Mai 2017 (amerikanisches Englisch).
- ↑ Patrick Seybold: Play On – PSN Restoration Begins Now – PlayStation Blog. In: blog.us.playstation.com. 14. Mai 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Update on PSN Service Outages. PlayStation Blog, 20. April 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Roland Fauster: Ausfall im PlayStation Network – Update. PlayStation Blog, 21. April 2011, abgerufen am 8. Mai 2017.
- ↑ Patrick Seybold: Update On PlayStation Network/Qriocity Services. PlayStation Blog, 22. April 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Hacker stehlen Millionen Sony-Kundendaten. Spiegel Online, 27. April 2011, abgerufen am 8. Mai 2017.
- ↑ Patrick Seybold: Latest Update for PSN/Qriocity Services – PlayStation Blog. Blog.us.playstation.com, 23. April 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ PSN Update – PlayStation Blog. Blog.us.playstation.com, 25. April 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Update on PlayStation Network and Qriocity – PlayStation Blog. Blog.us.playstation.com, 19. April 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Some PlayStation Network And Qriocity Services To Be Available This Week – PlayStation.Blog.Europe. Blog.eu.playstation.com, 1. Mai 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- 1 2 Wesley Yin-Poole: PSN: Sony outlines "Welcome Back" gifts In: PlayStation 3, Eurogamer, 1. Mai 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- ↑ Ben Reeves: Sony Confirms Thousands Of Credit Cards Stolen During Hack – GameInformer News. gameinformer.com, 2. Mai 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Nick Caplin: Important Step for Service Restoration – PlayStation.Blog.Europe. Blog.eu.playstation.com, 6. Mai 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ JC Fletcher: PSN reactivation delayed for 'further testing,' likely not coming back this week. Joystiq, 6. Mai 2011, abgerufen am 8. Mai 2017 (englisch).
- ↑ Twitter / @Sony Online Ent.: We wanted to let you know … In: twitter.com. 2011, abgerufen am 8. Mai 2017 (englisch).
- ↑ Isabel Reynolds: Sony CEO apologises for data theft; shares fall 2 pct (Memento des vom 4. März 2016 im Internet Archive), Reuters, 6. Mai 2011. Abgerufen am 8. Mai 2017. (amerikanisches Englisch)
- 1 2 Sony Global - News Releases - RESTORATION OF PLAYSTATIONNETWORK AND QRIOCITY SERVICES BEGINS. Sony, 15. Mai 2011, abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ PS3 System Software Update - PlayStation Blog. PlayStation Blog, 14. Mai 2011, abgerufen am 9. Mai 2017 (amerikanisches Englisch).
- ↑ Mark Hachman: PlayStation Hack to Cost Sony $171M; Quake Costs Far Higher In: PC Magazine, 23. Mai 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- 1 2 3 Details for PlayStation Network and Qriocity Customer Appreciation Program in North America. PlayStation Blog, 16. Mai 2011, abgerufen am 7. Mai 2017 (amerikanisches Englisch).
- 1 2 3 4 5 6 Details Of The Welcome Back Programme For SCEE Users. PlayStation Blog, 16. Mai 2011, abgerufen am 7. Mai 2017 (amerikanisches Englisch).
- 1 2 PSN service coming back in Asia tomorrow, Welcome Back package detailed. Engadget.com, 27. Mai 2011, abgerufen am 9. Mai 2017 (amerikanisches Englisch).
- 1 2 PlayStationNetwork・Qriocity(キュリオシティ)の一部サービス 日本およびアジアの国・地域でも再開. Sony Computer Entertainment Japan (SCEJ), 27. Mai 2011, abgerufen am 9. Mai 2017 (japanisch).
- ↑ STANDARD Verlagsgesellschaft m.b.H.: Sony untersagt Klagen gegen Playstation Network. In: derStandard.at. (derstandard.at [abgerufen am 8. Mai 2017]).
- ↑ Sony asks gamers to sign new terms or face PSN ban In: BBC News, 16. September 2011. Abgerufen am 8. Mai 2017. (britisches Englisch)
- ↑ Matt Peckham: Sony's 'No-Sue' PlayStation Network Use Clause is Anti-Consumer. 19. September 2011, archiviert vom am 24. Januar 2012; abgerufen am 8. Mai 2017 (amerikanisches Englisch).
- ↑ Terms of Service. 2012, abgerufen am 8. Mai 2017.