Neue Sicherheitslücke

19. Mai 2011 20:36; Akt: 19.05.2011 20:36 Print

Bei Sony steckt der Wurm drin

Beim japanischen PlayStation-Konzern reisst die Pannen-Serie nicht ab. Eine hausgemachte Sicherheitslücke lässt Hacker die Passwörter des PlayStation-Networks ändern.

storybild

Sony macht es Angreifern leicht, die Passwörter der PlayStation-Network-Kunden zu ändern.

Zum Thema
Fehler gesehen?

Mehrere Medien berichteten am Mittwoch über ein neues Sicherheitsproblem bei Sonys PlayStation Network (PSN). Wie das Spiele-Portal «Nyleveia» zuerst berichtete, lässt sich das Passwort des PSN-Kontos über die Passwort-Reset-Seite im Internet ändern. Der Angreifer muss lediglich die mit dem PSN-Konto verknüpfte E-Mail-Adresse und das Geburtsdatum des Opfers kennen. Dies wiederum sind Daten, die beim Hacker-Angriff vor einem Monat vermutlich von Millionen von Nutzerkonten gestohlen worden sind.

Umfrage
Werden bei Sony noch weitere Sicherheitslücken auftauchen?
76 %
24 %
Insgesamt 422 Teilnehmer

«Nyleveia» wurde das Sicherheits-Problem anhand eines Test-Accounts vorgeführt. Das Spiele-Portal benachrichtigte Sony und diesmal reagierten die Japaner unverzüglich. Nur 15 Minuten nach der Warnung waren die Webseiten, auf denen das PSN-Passwort geändert werden kann, offline. In Spiele-Foren berichten User, dass der Passwort-Wechsel über die Webseiten ohne weitere Prüfung der Identität möglich war. Üblicherweise erhält ein User vor einem Passwort-Reset zur Kontrolle eine E-Mail mit einem Bestätigungs-Link.

Leck ist gestopft

Sony hat die Sicherheitslücke inzwischen zugegeben und laut eigenen Aussagen behoben: «Wir haben vorübergehend die PSN- und Qriocity Passwort-Reset Webseiten offline genommen. Entgegen anders lautender Berichterstattung gab es aber keinen Hack. Im Zuge der Passwort-Zurücksetzung gab es einen URL-Exploit, den wir aber inzwischen repariert haben», heisst es auf dem PlayStation-Blog.

Im Weiteren empfiehlt Sony allen PlayStation-Network-Nutzern, die ihr Passwort noch nicht geändert haben, dies so schnell wie möglich zu tun.

Mitte April wurde bekannt, dass Sony Opfer eines gravierenden Hackerangriffes geworden ist. Dabei wurden die Daten von über 100 Millionen Nutzer gestohlen. Von der Attacke betroffen waren auch Kunden aus der Schweiz. Wer hinter dem Datenklau steht, ist bislang nicht bekannt. Sony selbst streute die Vermutung, dass das Hacker-Kollektiv Anonymous dahinter stehen könnte, da bei der Attacke eine Datei namens «Anonymous» auf einem der Server hinterlassen worden sei. Anonymous selbst wies daraufhin die Vorwürfe entschieden von sich (20 Minuten Online berichtete). Das PlayStation Network war wegen des Hacker-Angriffs drei Wochen offline und ist erst seit Sonntagabend wieder verfügbar.

(owi)

Die beliebtesten Leser-Kommentare

  • pANzaKoR am 20.05.2011 02:37 Report Diesen Beitrag melden

    Alles überteuert!

    Das ist mal wieder der Beweis für das schlechte Preis-/Leistungsverhältnis der PS3! Da bezahlt man ein Monsterpreis obwohl man fast alle Spiele auch für die günstigere XBOX360 Konsole bekommt mit der selben Auflösung. Und die PS3 Online Community ist ja sowas von schwach wenn es schon ein paar Knirpse fertig bringen das System so lange lahm zu legen... Naja aber Hauptsache man bezahlt immer schön für die "Marke"! PS3 einfach nur lächerlich...

    einklappen einklappen
  • kritiker am 19.05.2011 20:45 Report Diesen Beitrag melden

    lieber spät als nie

    der beitrag kommt ca. 3 tage zu spät xD, ist schon lange ein alter zopf

  • Daniel Siegenthaler am 19.05.2011 21:48 Report Diesen Beitrag melden

    Fertig jetzt

    Langsam reicht es mir mit Sony... Immer diese Fehler.!

    einklappen einklappen

Die neusten Leser-Kommentare

  • PS3Zocker am 20.05.2011 10:20 Report Diesen Beitrag melden

    Diese Hetze nervt!

    Diese Hetze gegen Sony geht mir langsam auf den Senkel. Jedes Unternehmen kann von sowas getroffen werden, auch Microsoft oder wer hatte noch nie einen Virus auf seinem PC? Ich denke Microsoft ist die viel mühsamere Firma, da wimmelt es nur von Sicherheitslücken und Fehlern, schreibt doch mal darüber. Ich werde meine Konsole sicher nicht auch noch dieser Firma verschreiben und bleibe bei Playstation.

    • Dani K am 20.05.2011 12:11 Report Diesen Beitrag melden

      Genau...

      Wer jetzt auf eine XBox umsteigt, ist selber Schuld. Sony wird daraus lernen, was Sicherheit und Kommunikation betrifft... zudem kann es jeden treffen... Irgendwann wird auch der XBox Dienst gehackt... ich werde sicher nicht auf die PS3 verzichten, schon nur wegen Uncharted 3 und jetzt dann Dirt3 sowie Duke Nukem Forever...

    • bene am 20.05.2011 13:20 Report Diesen Beitrag melden

      ähm...

      Nur zur Korrektur, Dirt 3 und Duke Nukem werden auch auf der Microsoft-Konsole erscheinen. ;) Ich habe einfach beide bei mir zu hause und picke mir die besten Spiele raus, ganz einfach. ;)

    einklappen einklappen
  • pANzaKoR am 20.05.2011 02:37 Report Diesen Beitrag melden

    Alles überteuert!

    Das ist mal wieder der Beweis für das schlechte Preis-/Leistungsverhältnis der PS3! Da bezahlt man ein Monsterpreis obwohl man fast alle Spiele auch für die günstigere XBOX360 Konsole bekommt mit der selben Auflösung. Und die PS3 Online Community ist ja sowas von schwach wenn es schon ein paar Knirpse fertig bringen das System so lange lahm zu legen... Naja aber Hauptsache man bezahlt immer schön für die "Marke"! PS3 einfach nur lächerlich...

    • Thomas R am 20.05.2011 07:34 Report Diesen Beitrag melden

      keine ahnung ...

      Zum Glück ist es bei der ps3 gratis zum zocken.... wenn Sie als Schlaumeier das auch einbeziehen sehen Sie ja welche Konsole teurer ist...

    • Peter Enis am 20.05.2011 07:55 Report Diesen Beitrag melden

      uiiii... ganze 80.- günstiger...

      Preisunterschied ist nicht gross! Und bei xbox zahlt man für online Spielen. PS: xbox netz war mal 80 tage down.... ts ts geht ja auch nicht.... Macht mal halb lang!

    • P.G. am 20.05.2011 08:18 Report Diesen Beitrag melden

      LOL???

      Keine Ahnung wie lange das her ist, aber in den letzten 3 Jahre war das Netz nie über einen Tag down! Und lieber für den Goldaccount zahlen und dafür eine Community haben die funktioniert!

    • Sever am 20.05.2011 08:36 Report Diesen Beitrag melden

      Jaja Xbots

      nach 2 Jahren Onlinegamen ist die MS-Büxe schon wesentlich teurer als die PS3.Ausserdem hat nicht jeder Lust während dem spielen DVD`s zu wechseln :-)

    • Jonas Weber am 20.05.2011 09:45 Report Diesen Beitrag melden

      kann man?

      Hat die Xbox eigentlich eine Web-Browser? Wie sieht es mit einem Blu-Ray Laufwerk aus? Hat die Xbox immernoch so ein hässliches Netzteil, das nicht integriert ist? Kann man bei der Xbox kostenlos online spielen?

    • zokker am 20.05.2011 10:03 Report Diesen Beitrag melden

      Für was?

      Für was brauch man einen Browser bzw. Blu-Ray Laufwerk bei einer Konsole? Das Netzteil ist ja elemtar von wichtigkeit beim zokken... Lieber 100.- im jahr zahlen und online zokken als nichts bezahlen und es funktioniert nicht! Zudem kriegst du zu manchen Spielen eh eine 3 Monatige Gold-Mitgliedschaft geschenkt.

    • Shefkoch am 20.05.2011 11:07 Report Diesen Beitrag melden

      PS3 hat besseres Preis-Leistungs-Verhält

      Das PS3-System hat ein viel besseres Preis-Leistungs-Verhältnis als die X-Box, auch wenn es auf den ersten Blick nicht so aussieht. Und zwar aus folgenden zwei (sehr guten!) Gründen: 1. Es ist ein Blu-Ray-Disc-Player integriert. Einer allein kostet schon min. 150 Franken! 2. Online-Gaming ist kostenlos! Deshalb verzeihe ich Sony diese Panne, auch wenn sie schlecht auf den Angriff reagiert haben. Dies lässt mich locker über die 100 Franken Preisdifferenz hinwegsehen. Nach zwei Jahren ist dieses Geld durch die Kosten der X-Box für das Online-Gaming mehr als ammortisiert!

    • Friendo am 20.05.2011 11:48 Report Diesen Beitrag melden

      Schlechter Vergleich

      Vergleicht bitte nicht ein Bluray-player/Mediacenter mit einem Gaming-Staubsauger.

    • Mike am 20.05.2011 12:29 Report Diesen Beitrag melden

      PS3 vs. XBOX

      jeder kauft das, was ihm mehr zusagt, finde ich absolut korrekt so. aber die andere Konsole schlecht reden nur weil jemand einen anderen geschmack hat finde ich eher "kindergartenniveau" und solche leute sollten villeicht besser draussen auf dem spielplatz spielen anstatt ein technisches gerät zu bedienen!

    • Rudy Mentair am 20.05.2011 12:50 Report Diesen Beitrag melden

      Was jetzt X-Box oder PS3?

      Wenn man mal so ein Fan-tum bei der Schweizer Nati hinkriegen würden, dann hätten wir keine Probleme mehr:-)) witzig diese Kommentare...

    • P.G. am 20.05.2011 13:07 Report Diesen Beitrag melden

      Korrrekt! xD

      Jo jeder kauft das was im zusagt, wer halt einen billigen Bluray-Player möchte kauft ne PS3, wer lieber eSport bevorzugt kauft sich ne XBOX360! Und noch zum Preisunterschied, bsp von ner XBOX360 250 GB Slim zu einer PS3 250 GB Slim ist weit über 100 SFr.!!!

    • Sir Cedric am 20.05.2011 16:25 Report Diesen Beitrag melden

      @ PG

      Genau deshalb sind Bluray-Player auch beiweitem billiger als DVD-Player:-), Kindergarten.

    • Dominique am 20.05.2011 17:06 Report Diesen Beitrag melden

      Preis

      @P.G. sorry aber wo kaufst du den deine Konsole ein bei Interdiscount? schau mal bei digitec.ch nach Sony Playstation 3 Slim, 320GB 349.- und Xbox 360, 250GB 290.- das sind gerade mal 60.-. Für das es noch ein integriertes Blu-Ray Laufwerk hat und ich keine x Geräte im Wohnzimmer will, kauf ich mir eher eine PS3.

    einklappen einklappen
  • Ein Insider am 19.05.2011 22:24 Report Diesen Beitrag melden

    Langweilig

    Ach gähn, dieser "Exploit" funktioniert auf vielen Seiten, und niemand interessierts... Da gibts überall so viele Möglichkeiten. Nur peinlich, dass Sony das passiert, nachdem vor dem Neustart des PSN "alles genau geprüft wurde". Aber was solls, wenn das einem passiert, kriegt er ja eine Bestätigungs-Mail, dass das Passwort geändert wurde und kann reagieren.Hört mal auf Sony runterzumachen, bei Google, Facebook und Co. interessierts auch niemand wenn grosse Datenpannen passieren.

  • Daniel Siegenthaler am 19.05.2011 21:48 Report Diesen Beitrag melden

    Fertig jetzt

    Langsam reicht es mir mit Sony... Immer diese Fehler.!

    • Hans Nötig am 20.05.2011 08:25 Report Diesen Beitrag melden

      Komm mal runter bitte

      Genau den gleichen Ärger hast du in voller Bandbreite mit anderen Programmen, Geräten und Websites und wem es reicht, der solls nicht mehr benutzen. Man kann auch zu Xbox wechseln, um zu erkennen, dass dort nichts anders ist.

    • Martin S. am 20.05.2011 09:15 Report Diesen Beitrag melden

      Xbox

      ...ausser das Xbox Live einwandfrei funktioniert.

    • Klassenprimus am 20.05.2011 10:33 Report Diesen Beitrag melden

      Jaja

      @Martin S. Und nicht vergessen...auch kostenpflichtig ist.

    • P.G. am 20.05.2011 13:02 Report Diesen Beitrag melden

      eSport-4ever

      Naja vielleicht kommt das jetzt bei Sony auch noch, damit sie die Kosten für ihre Sicherheitswartungen decken können! xD Und mit der Xbox, ich hatte in den letzten Jahren nie Probleme, musste keine Box einschicken und für die knapp 100.- Franken im Jahr Goldacc gebühren bekommt man einiges mehr geliefert im Onlinemodus wie z.B. bei CoD BO hat man die zusätzlichen Maps etliches früher als bei der PS3!

    einklappen einklappen
  • Ivan R am 19.05.2011 21:08 Report Diesen Beitrag melden

    Da haben Sie sich..

    .. mit etwas mächtiges Angelegt. Es wäre doch besser zusammenzuarbeiten als sich zu bekämpfen. Sie sollten einfach die Konsole für die OpenSource Gemeinde öffnen wie sie es zu begin gemacht haben. Keine Ahnung wieso der Rückzug vor einem Jahr. Und die Klage gegen den Hacker wo die PS geknackt hat finde ich Sinnlos. Sie sollten zumindest den Spass die PS3 zu hacken nicht verderben. Es ist eine Spielkonsole und für Linux Gurus ein tolles Vergnügen mehr draus zu machen.