News » PlayStation Network - 77 Millionen Kundendaten gestohlen

Super-GAU für Sony: Das Unternehmen bestätigt dass Hacker vergangene Woche bei der Attacke auf das PlayStation Network (PSN) 77 Millionen Nutzerdaten erbeutet haben. Welche Informationen genau gestohlen wurden, steht noch nicht fest - Sony geht aber davon aus dass Name, Adresse, Geburtsdatum, E-Mail-Adresse, Logins und Passwörter in den Händen der Hacker gelandet seien. Ob auch Kreditkartennummern gestohlen wurden, wollte Sony bisher noch nicht bestätigen - die Möglichkeit bestünde aber, so der japanische Konzern.

Sony bittet seine Kunden, ihr Kreditkartenkonto während der nächsten Zeit auf verdächtige Kontobewegungen zu überwachen. Sicherheitshalber empfehlen wir, die Kreditkarte sperren zu lassen und eine Neue zu beantragen. Bei Unternehmen wie MasterCard und Visa ist das in der Regel kostenlos. Die Kreditkartenfirmen wissen auch bereits Bescheid über den Hack und sollten den Austausch schnell und unbürokratisch abwickeln.


In einem Statement zum Hack erklärt Patrick Seybold, Senior Director bei Sony Computer Entertainment America, dass PSN-Kunden besonders vorsichtig sein sollen, wenn sie in naher Zukunft per Mail, Telefon oder Post kontaktiert und nach Kreditkarteninformationen gefragt werden. Sony werde in keiner Weise an Kunden herantreten und nach persönlichen Informationen fragen. Sollten Kunden dennoch Post von Sony mit Fragen nach persönlichen Details erhalten, sei dies ein Betrugsversuch und sollte auf keinen Fall beantwortet werden.

Sony empfiehlt außerdem, das persönliche Passwort bei PSN und Qriociry zu ändern sobald die Services wieder online sind. Wann dies der Fall sein wird, steht noch in den Sternen.

Sony schickt nun folgende Rundmail an alle im Network registrierten:


Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:

1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;

2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;

3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

Sony Network Entertainment Europe Limited (vormals bekannt als PlayStation Network Europe Limited) ist eine Tochtergesellschaft von Sony Computer Entertainment Europe Limited, der Datenkontroller der persönlichen Angaben von PlayStation Network/Qriocity.

Im Internet werden die ersten Datensätze von PSN-Kunden zum Kauf angeboten. Angeblich befinden sich auch Kreditkarteninformationen in den Datenbanken.

Im Internet sind jetzt erste Angebote von Hackern aufgetaucht, die angeblich erbeutete Datensätze von Playstation Network-Kunden zum Kauf anbieten. Das berichtet die amerikanische Nachrichtenseite MSNBC und verweist dabei auf Sicherheits-Experten wie Kevin Stevens von Trend Micro. Dieser hatte über Online-Foren Postings von Hackern entdeckt, die nach eigenen Angaben über eine Datenbank mit 2,2 Millionen Einträgen verfügen.


Der Szene-Blogger Brian Krebs konnte zudem in einem Chatraum die Diskussion von verschiedenen Hackern beobachten. Dem Chatter 'Sutekh' zufolge befinden sich unter den Daten auch die besonders kritischen Kreditkarteninformationen: »xxx: format is: fname, lnams, address, zipcode, country, phone, email, email password, dob, ccnum, cvv2, exp date«. Die Abkürzungen stehen dabei für Vornamen, Nachnamen, Adresse, Postleitzahl, Land, Telefon, Email-Adresse, Email-Passwort, Geburtsdatum, Kreditkartennummer, Kreditkarten-Sicherheitscode und Ablaufdatum der Kreditkarte.

Unter den 2,2 Millionen Datensätzen seien auch rund 150.000 aus Deutschland. Krebs zufolge hätten die Hacker die Datenbank zuerst Sony angeboten, der Konzern sei aber angeblich nicht auf das Angebot eingegangen.


Dem Gegenüber steht die Aussage von Sony, demzufolge der Sicherheitscode nicht unter den geklauten Daten sein kann: »Der Kreditkarten-Sicherheitscode (auch CVC oder CSC genannt) wurde nicht entwendet, da wir diesen niemals von unseren Playstation Network- oder Qriocity-Kunden angefordert haben und er daher auch nicht in unserem System gespeichert ist.«

Weithin gäbe es bisher keine Beweise dafür, dass überhaupt Kreditkarteninformationen (die zudem verschlüsselte gewesen seien) bei dem Angriff erbeutet wurden. Sony würde die Möglichkeit nur aus »einem Übermaß an Vorsicht« heraus nennen.