senäh

Web & Co | Teil 3 der Serie: The Geohot Aftermath: Chronik der Hackerwelle 2011

PSN is down

geschrieben am 6. Juli 2011 um 09:41 von Pipo

Serie: The Geohot Aftermath: Chronik der Hackerwelle 2011

  1. Teil 1: Am Anfang stand geohot
  2. Teil 2: Anonymous greift Sony an
  3. Teil 3: PSN is down
  4. Teil 4: Anonymous im Chaos und die Geschichte eines einzelnen Mannes, der sich mit Anonymous anlegte

Hallo Community,

im Moment finden außerplanmäßige Wartungsarbeiten am PlayStation Network statt.

Außerplanmäßige Wartungsarbeiten nannte Sony offiziell den Ausfall des PlayStation Netwerkes (PSN) am 21. April und ließ damit ihre Kunden über den wahren Hintergrund zunächst im Dunkeln. Mittlerweile wissen wir es besser: das PSN wurde gehackt und 77 Millionen Kontodaten geklaut! Dies ist einer der größten Datendiebstähle der Geschichte.

Ein kurzes Intermezzo: Was wurde aus geohot?

Zum Schluss des letzten Artikels habe ich mich hauptsächlich auf Anonymous konzentriert und dabei den weiteren Verlauf der Gerichtsverhandlung zwischen Sony und geohot außen vor gelassen. Ich wollte dadurch die Übersichtlichkeit erhöhen. Aber ich wollte den Ausgang der Gerichtsverhandlungen nicht unter den Tisch fallen lassen! Diese endeten am 11. April außergerichtlich. Er unterschrieb eine Unterlassung, die es ihm verbietet jemals wieder ein Sony-Produkt zu hacken oder ein Sony-Produkt zu nutzen, um andere Geräte zu hacken. Jeder Verstoß würde mit 10.000 $ geahndet werden. Außerdem muss geohot über die genauen Verhandlungen stillschweigen bewahren. Das hielt geohot aber nicht davon ab, weiter gegen Sony vorzugehen – zumindest soweit es ihm legal möglich war. Über seinen Blog rief er deswegen zum Boykott gegen Sony auf. Ach, übrigens: Die übrig gebliebenen Spenden von 10.000 $ an ihn für seine Anwälte spendete er wiederum der Electronic Frontier Foundation, einer Einrichtung, die die mediale Selbstbestimmung stärken möchte.

Hat's hinter sich. Die Verhandlungen mit Sony sind vorbei.

Hat's hinter sich. Die Verhandlungen mit Sony sind vorbei.

Damit können wir die Akte „geohot vs. Sony“ fürs erste schließen. Mittlerweile verdient sich geohot seine Brötchen über einen ganz normalen(?) Bürojob: Seit Mai ist er bei Facebook angestellt. Wahrscheinlich ein guter Gewinn für Zuckerberg.

„Außerplanmäßige Wartungen“ oder „Wie reagiere ich auf den Verlust von 70 Millionen Kundendaten?“

Nach dem kurzen Intermezzo eine Bestandsaufnahme: Es ist der 21. April, früher Morgen. Spieler, die sich seit ca. 3 Uhr MEZ bei PSN anmelden wollen, erhalten nicht wie ich im letzten Artikel fälschlicherweise behauptet habe eine Warnmeldung über Wartungsarbeiten, sondern nur einen kryptischen Fehlercode – 80710A06:

80710A06

80710A06

80710A06. Eine ausführlichere Antwort von Sony gab es zunächst nicht. Wer einen Fehler bei sich selbst suchte („Ist mein WLAN kaputt?!“) fand über das Internet heraus, dass es jedem Benutzer so erging. Die ersten Blogs vermuteten einen erneuten Anonymous-Angriff hinter dem plötzlichen PSN-Ausfall, während Sony in Europa (genauer: SCEE) seit ca. 9 Uhr von den anfangs erwähnten Wartungsarbeiten sprach. Der amerikanische Sonyblog (genauer: SCEA) verkündete hingegen, dass sie selbst noch keine genauen Informationen über den Ausfall hätten.Wartungsarbeiten bei Sony von denen Sony nichts weiß? Klingt eher unwahrscheinlich… Umso stärker wurde die Vermutung über einen Zusammenhang zwischen dem Ausfall und Anonymous. Am 22. April dementierte Anonymous der Grund für den PSN-Ausfall zu sein, kündigte aber weitere Attacken gegen Sony an, sobald PSN wieder online sei. Wie wir aus dem letzten Teil dieser Serie wissen, plante Anonymous mittlerweile weitere Angriffe auf Sony ohne Nachteile für Spieler und PSN-Nutzer durchzuziehen. Mittlerweile beschwerten sich nicht nur Fans über fehlende offizielle Informationen von Sony, sondern auch andere Entwickler, die durch den PSN-Ausfall große finanzielle Verluste hinnehmen mussten. Grob geschätzte Zeit bis PSN wieder funktionieren würde: ein bis zwei Tage. Via offizielle Blogs und Twitter informierte Sony ihre Kunden den ganzen Tag mehr oder weniger über Neuigkeiten:

Wir haben leider keine Neuigkeiten über den PSN Ausfall!

Wir haben leider keine Neuigkeiten über den PSN Ausfall!

Am 23. April gab Sony über ihren US-Playstation-Blog die ersten offiziellen Informationen über einen Angriff von außen bekannt:

An external intrusion on our system has affected our PlayStation Network and Qriocity services. In order to conduct a thorough investigation and to verify the smooth and secure operation of our network services going forward, we turned off PlayStation Network & Qriocity services on the evening of Wednesday, April 20th. Providing quality entertainment services to our customers and partners is our utmost priority. We are doing all we can to resolve this situation quickly, and we once again thank you for your patience. We will continue to update you promptly as we have additional information to share.

Durch diese Meldung konnten zum ersten Mal DDoS-Angriffe als Ausfallgrund ausgeschlossen werden, da Sony selbst wegen einem externen Eindringen das PSN geschlossen hatte. Welches Ausmaß dieses Eindringen hatte blieb aber offen. Auch die nächsten Tage hielt sich Sony mit Informationen zurück. Außer Vertröstungen und Bedauernserklärungen wie hier vom 26. April gab es keine Neuigkeiten:

As we previously noted, this is a time intensive process and we’re working to get [PSN] back online quickly. We’ll keep you updated with information as it becomes available. We once again thank you for your patience.

Die einzige Erkenntnis, die man daraus ziehen konnte, war, dass der PSN-Service wohl länger als nur zwei Tage offline sein würde. Fast eine Woche nach dem Beginn des PSN-Ausfalls gab Sony um ca. 22 Uhr MEZ am 26. April zum ersten Mal handfeste Informationen über das externe Eindringen in PSN bekannt und die hatten es in sich:

  • Der Angriff erfolgte vom 17. bis zum 19. April.
  • PSN ist auf unbestimmte Zeit offline.
  • Der Angreifer hatte Zugriff auf potentiell 77 Millionen Benutzerkonten (Namen, Geburtsdaten, Adressen, Passwörter, Kaufhistorie, Login, möglicherweise Kreditkartennummer).

Außerdem wurde eine Hotline für Kunden eingerichtet – im Gegensatz zu den USA in Deutschland allerdings kostenpflichtig. Es ist unklar und wahrscheinlich nicht mehr feststellbar wie viele Kontodaten genau kopiert wurden. Der Datenklau von bis zu 77 Millionen Benutzerkonten löste ein großes Medienecho aus, welcher viel Dreck um Sonys Sicherheitspolitik aufwühlte und auch der breiten Masse publik machte. So warf man dem Konzern bereits Anfang April mehrere Verletzungen von EU-Gesetzen vor. Wie taz berichtete speichere Sony den CVC-Code von Kreditkarten, was nach internationalem Normen verboten sei. Golem sammelt hingegen Eindrücke über den Unmut auf dem US-Blog: „Wie kann Sony eine Woche warten bis sie ihre Kunden über den Datenklau informieren?“ lautet die Frage in den meisten Kommentaren. Die SZ räumt den Kunden jedoch eine Teilschuld ein:

Die eigenen Daten sind in der modernen Informationsgesellschaft ein Vermögen wert – jeder Bürger hat die Verpflichtung, darauf aufzupassen.

Ich frage mich: Ist es überhaupt jedem Kunden technologisch und vom Wissensstand her möglich seine Daten zu schützen? Wohl kaum, wenn dies selbst Sicherheitsexperten nicht 100%ig möglich ist. Die Alternative wäre gar keine Daten weiterzugeben. Aber damit würde man sich zu großen Teilen aus der modernen Mediengesellschaft ausgrenzen. Eine Option, die also nur bedingt durchführbar ist.

Der Spiegel wiederum warf Sony „große Schlamperei“ vor. Außerdem schließen sie einen politisch motivierten Angriff wie zuvor durch Anonymous aus, weil ein Bekennerschreiben fehlt. „Das war ein profitorientierter Angriff“, erläutert ein interviewter Sicherheitsberater. Das Forbes Magazin schätzte währenddessen die Kosten für Sony im Worst-Case-Szenario auf 24 Milliarden $ (= Benutzerkonten * einem Durchschnittskostenwert aus dem Jahr 2010). Dies hatte natürlich auf Auswirkungen auf den Aktienmarkt. So rutschte die Sony-Aktie auf ein Acht-Monats-Tief.

Nach der Bekanntgabe des Datenklaus über den offiziellen Blog und der Berichterstattung in unabhängigen Medien dauerte es übrigens noch einmal fast einen ganzen Tag bis Sony Deutschland ihre Kunden auch per E-Mail informierte.

im in ur psn uhcownt

im in ur psn uhcownt

In den Tagen danach riss die Kritik an Sony nicht ab und die große Medienpräsenz brachte auch die Politik ins Spiel. US-Senatoren machten sich stark dafür, dass Sony alle Schäden an den Kunden ausgleichen sollte. So mussten Kunden, die aus Sicherheitsgründen ihre Kreditkarte umtauschen wollten, die Kosten dafür selbst zahlen. Indes blieb die Herkunft des Angriffes unbekannt. Golem vermutete gerüchteweise einen Ursprung der Hacker in Russland. Natürlich meldete sich auch geohot ein letztes Mal zu Wort. Er verneinte eine Beteiligung am PSN-Einbruch, da er keine Lust auf Hausdurchsuchungen durch das FBI hätte. Außerdem gratulierte er „dem“ PSN-Hacker zu seinem Erfolg und ließ verlauten, dass er zu gerne hören würde, wie er es geschafft hätte ins PSN einzudringen, mahnte ihn jedoch gleichzeitig keien der Daten an Dritte zu verkaufen.

Der Wiederaufbau beginnt

Erst am 1. Mai berichtete Sony auf einer Pressekonferenz zum ersten Mal in größeren Rahmen über den Angriff und die Zukunft von PSN:

Obwohl der Angriff weltweite Auswirkungen hatte, wurde die Pressekonferenz nur auf japanisch gehalten. Die wichtigsten Infos wurden aber in Textform auf den offiziellen Blogs veröffentlicht. Hier die wichtigsten Punkte:

  •  Der PSN-Service wird nach und nach wieder freigeschalten.
  • Es wird eine neue Firmware mit Sicherheitsupdates geben. Erster Schritt zur Benutzung von PSN ist eine Zwangsänderung des alten Passwortes.
  • Man arbeitet ab sofort mit mehreren Sicherheitsfirmen zusammen.
  • Es wird eine Welcome-Back-Aktion für Kunden als Schadensersatz geben, welche je nach Region gratis Spiele und Download Content enthält und einen 30-tägigen Premiumzugang.

Im Rahmen der Pressekonferenz bestätigte Kazuo Hirai, CEO von Sony Computer Entertaiment Inc. (SCEI), dass alle Nutzerdaten außer der Kreditkartennummer unverschlüsselt gespeichert wurden. Außerdem hätten wahrscheinlich bereits im Internet kursierende Exploits u.a. den PSN-Hack ermöglicht. Er entschuldigte sich deswegen für die schlechte Updatepolitik bei Sony. So hätte Sony laut Golem eine veraltete mit Sicherheitslücken behaftete Version des Apache-Servers benutzt. Einen Tag später ließ der Konzern über das Internet zusätzlich verkünden, dass die PSN-Passwörter zwar nicht verschlüsselt, aber mit einer Hash-Funktion codiert gewesen wäre.

Sony entschuldigt sich bei seinen Kunden

Sony entschuldigt sich bei seinen Kunden

Der Angriff war vorbei, der Wiederaufbauplan stand. Von nun an könnte es für Sony nur wieder bergauf gehen.

Leider wartete bereits am 3. Mai die nächste Schreckensmeldung auf Sonykunden. So entdeckten Techniker erst am 2. Mai, dass im Zusammenhang mit den Angriff auf PSN von SCEI am 16. und 17. April  auch Sony Online Entertainment (SOE) gehackt wurde. Ein weiterer Datenklau von zusätzlich bis zu 24,6 Millionen Benutzerkonten. Dies macht summa summarum ca. 100 Millionen offengelegte Benutzerkonten bei Sony.

Am 4. Mai gab Sony dem zuvor erwähnten politischen Druck nach und veröffentlichte mehr Details zum PSN-Angriff und behauptete eine Datei namens Anonymous auf ihren SOE-Servern gefunden zu haben mit einer einzigen Textzeile als Inhalt:

We are Legion.

Steckt trotz einem offiziellen Dementi also doch Anonymous hinter dem Angriff? Oder suchte Sony auf Grund der neuen schlechten Meldungen über das SOE-Debakel hastig einen Sündenbock? Dem gehe ich im nächsten Artikel auf den Grund. Vertreibt euch bis davon doch die Zeit und geht mal wieder ein T-Shirt kaufen:

I survived 80710A06!

I survived 80710A06!



Kommentare (2)

Lexcorp

geschrieben am 6. Juli 2011 um 11:44

Wie immer sehr interessant! Danke für die chronologische Aufarbeitung von ein paar nervigen Wochen!
 
Und das Shirt ist ja mal soooo bestellt^^

Pipo

geschrieben am 6. Juli 2011 um 11:53

Schön, wenn es gefällt 😀