Sicherheitsprobleme bei Sony

Sony kommt aus den Negativ-Schlagzeilen einfach nicht heraus! Nach dem Datendiebstahl im April 2011 und dem Neustart des PlayStation Networks (PSN) gibt es jetzt schon wieder Schwierigkeiten.

Mehrere Internetportale berichten, dass eine weitere Sicherheitslücke bekannt geworden sei. Die Website, auf der Kunden ihre Passwörter ändern können, ist vorübergehend wieder vom Netz genommen. Angreifer könnten laut dem Spiele-Blog Nyleveia relativ einfach Passwörter fremder Accounts knacken, dazu brauchen sie lediglich die E-Mail-Adresse und das Geburtsdatum des Account-Inhabers – also Daten, die beim Hacker-Angriff vergangenen Monat gestohlen wurden.

Nach dem Datenklau ist das Ändern der Passwörter für alle Kunden des PSN und des Film- und Musikdiensts Qriocity Pflicht. Das PlayStation Network war erst Anfang der Woche wieder ans Netz gegangen. Der Ansturm war groß und das Ändern der Passwörter verlief daher sehr zäh.

Peinlich sind die erneuten Sicherheitsprobleme vor allem deswegen, weil Sony immer wieder versichert hatte, dass wirklich alles Mögliche getan wurde, um Angriffe in Zukunft zu vermeiden.

Wie Sony mitteilte, wurde die Sicherheitslücke bislang nicht ausgenutzt und die Schwachstelle auch bereits geschlossen, sodass die Website bald wieder ans Netz kann. Momentan können Passwörter nur direkt über die Konsole, nicht aber via Internet geändert werden. Allerdings muss die betreffende Konsole bereits vor dem Datenklau für den entsprechenden Account registriert gewesen sein.

Sollten PSN-Kunden zwei E-Mails bekommen, dass das Passwort zurückgesetzt und dann geändert wurde, müssen sie sich sofort mit dem Support von Sony in Verbindung setzen und den Vorfall melden. Außerdem sollten E-Mails generell über eine gesicherte SSl-Verbindung abgerufen werden. So kann verhindert werden, dass ein Angreifer Mails mitlesen kann, in denen beispielsweise der Link für das Rücksetzen das Passworts enthalten ist. Denn wie heise berichtet, könnte das Problem möglicherweise gar nicht bei Sony, sondern bei den Nutzern liegen.