heise Security

Neuer Großangriff auf Sonys Online-Dienste

Jürgen Kuri

Sonys [1] Online-Dienste sind erneut Ziel eines groß angelegten Angriffs geworden. Die Angreifer hätten auf breiter Front versucht, in Nutzer-Konten bei Sonys Online-Diensten einzudringen, teilte der japanische Elektronik-Riese mit [2]. Betroffen seien zwischen dem 7. und dem 10. Oktober das Playstation Network (PSN), das Sony Entertainment Network (SEN) und Sony Online Entertainment (SOE) gewesen.

Dabei sei es in rund 93.000 Fällen gelungen, in Konten einzudringen; diese seien voerst gesperrt worden. 60.000 Accounts bei PSN/SEN seien betroffen und 33.000 bei SOE. Man werde die Inhaber der Konten per Mail informieren, eine Reaktivierung der Accounts erfordere ein Zurücksetzen der Zugangsinformationen mit sicheren Passwörtern. Kreditkarten-Informationen seien aber nicht in Gefahr, versicherte Sony, auch sei nur bei einem geringen Teil der kompromittierten Accounts zusätzliche Aktivität vor der Sperre festgestellt worden.

Nach ersten Erkenntnissen kamen dabei Passwort-Informationen zum Einsatz, die an anderer Stelle entwendet worden seien, erklärte der Konzern. Die Angriffe hätten in Versuchen bestanden, gültige Accounts durch Ausprobieren mit langen Listen von Anmelde-IDs und Passwörtern zu finden.

Im April bereits hatten es Unbekannte geschafft [3], sich Zugang zu Daten von mehr als 100 Millionen Kunden von Online-Diensten des japanischen Konzerns zu verschaffen. Diese Angriffe hatten Sony zutiefst erschüttert. Nach dem ersten Einbruch gelang es den Angreifern trotz allen Anstrengungen des Konzerns über Wochen immer wieder, in Websites oder Netzwerke von Sony einzudringen. Auch Kreditkarten-Informationen von Millionen Kunden können betroffen gewesen sein, auch wenn keine Fälle von Missbrauch solcher Daten bekannt wurden.

Für Sony war es eine teure Erfahrung: Der Konzern musste mehrere Online-Dienste wie das Playstation Network zeitweise vom Netz nehmen, die Sicherheitsarchitektur wurde von Grund auf erneuert. Im September holte sich Sony [4] zudem einen ehemaligen ranghohen Beamten der US-Heimatschutzbehörde als IT-Sicherheitschef. (jk [5])


URL dieses Artikels:
https://www.heise.de/security/meldung/Neuer-Grossangriff-auf-Sonys-Online-Dienste-1359604.html

Links in diesem Artikel:
  [1] http://www.sony.net
  [2] http://www.sony.net/SonyInfo/News/Press/201110/11-1012E/index.html
  [3] https://www.heise.de/security/meldung/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html
  [4] https://www.heise.de/security/meldung/Experte-vom-US-Heimatschutz-wird-Sicherheitschef-bei-Sony-1337920.html
  [5] mailto:jk@ct.de