PlayStation Network

Umfangreiches FAQ zum PSN-Kreditkarten-Daten-Fiasko

Sony hat ein umfangreiches Fragen & Antworten-Dokument auf dem offiziellen-PlayStation Blog veröffentlicht. Damit ihr auch bei uns umfassend informiert werdet, haben wir euch hier eine Kopie der Informationen...

Wann habt ihr bemerkt, dass in das System eingedrungen wurde?

Wir mussten in der Zeit vom 17. bis zum 19. April feststellen, dass illegaler- und unberechtigterweise in das Netzwerk eingegriffen wurde.

Wie habt ihr gewusst, dass jemand in das System eingedrungen ist?

Wir halten nach sämtlichen Sachverhalten Ausschau, die die Sicherheit betreffen und überwachen so intern und extern solche Angelegenheiten.

Was ist der Hauptgrund für dieses Problem?  Welche Bereiche des Systems waren durch den Eingriff gefährdet?

Wir führen im Moment eine gründliche Untersuchung der Situation durch. Da dies eine gänzlich sicherheitsbezogene Angelegenheit ist, werden wir uns dazu im Moment nicht weiter äußern.

Welche Maßnahmen wurden/ werden unternommen? Gibt es die Möglichkeit von weiteren unauthorisierten Zugriffen?

Als wir von dieser Angelegenheit erfuhren, haben wir 1) vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet, um eine sorgfältige Untersuchung durchzuführen und um den reibungslosen und sicheren Betrieb unseres Netzwerkes zu überprüfen; 2) eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen; und 3) zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem unser gesamtes System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wie viele sind betroffen?  Wie viele pro Region? Wie ist der aktuelle Stand zu den im PlayStation Network registrierten Konten/Länder?

Unsere Untersuchung deutet darauf hin, dass alle PlayStation Network/ Qriocity Konten betroffen sein könnten.

Bedeutet das, dass die Benutzerdaten aller kompromittiert wurden? Informieren Sie uns, welche persönlichen Daten genau durchgesickert sind.

Ja, es ist möglich. Wir glauben, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort, Login, Sicherheitsantworten zum Passwort sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, ist es möglich, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Wurden diese Benuzter informiert?

In der Zeit vom 26. bis 28. April werden wir an die Betroffenen E-Mails schicken an die Adressen, die im PS Network Konto hinterlegt wurden. Darüber hinaus wurden Mitteilungen im Internet veröffentlicht sowie weitere notwendige Schritte durch  jede Region eingeleitet.

Haben Sie bereits Meldungen oder Behauptungen erhalten, dass die Informationen zur PSN ID- oder Kreditkarte unsachgemäß gebraucht wurden?

Nicht zum jetzigen Zeitpunkt, nein.

Ich möchte wissen, ob mein Konto betroffen ist.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.

Wie sollte ich vorgehen, um unauthorisierte Nutzung meiner persönlichen (Kreditkarten-) Informationen zu verhindern?

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.

Zum Schutz vor möglichem Identitätsdiebstahl oder anderen finanziellen Verlusten empfehlen wir Ihnen, wachsam zu bleiben, Ihre Kontoauszüge zu überprüfen und Ihre Kreditkartenabrechnungen zu überwachen.

Seit wann ist das PSN/ Qriocity nicht verfügbar und in welchen Regionen?

Die PSN/Qriocity Dienste sind seit dem 20. April in allen Regionen nicht verfügbar.

Warum dauert es so lange, den Dienst wieder herzustellen?

Die Untersuchung der vergangenen Geschehnisse nehmen wir äußerst ernst. Aus diesem Grund wurde entschieden, den Dienst komplett abzuschalten, um eine gründliche Untersuchung zu gewährleisten und einen reibungslosen Ablauf aller Services sicherzustellen.

Wie ernst ist es?  Haben die Hacker die Sicherheitsvorkehrungen des PSN/Qriocity geknackt?  Wurden notwendige Maßnahmen ergriffen, um einen solchen Ausfall in der Zukunft zu verhindern?

Da dies ein übergreifendes sicherheitsbezogenes Problem ist, werden wir im Moment dies nicht weiter kommentieren, aber wir arbeiten ununterbrochen daran, die Dienste schnellstmöglich wieder herzustellen und aufrechtzuerhalten sowie Maßnahmen gegen zukünftige Eingriffe zu ergreifen.

Wann wird der Dienst wieder verfügbar sein?

Die Untersuchung wird sehr ernst genommen. Wir werden die Dienste weiterhin abgeschaltet lassen, damit wir eine gründliche und lückenlose Untersuchung garantieren und einen reibungslosen Ablauf der Netzwerkdienste gewährleisten können. Wir arbeiten jedoch unter Hochdruck daran, die Dienste wieder in Betrieb zu nehmen, sobald wir sicherstellen können, dass alle Sicherheitsbedenken ausgeschlossen werden können.

Es scheint, dass SOE Dienste ebenfalls nicht verfügbar/ beeinträchtigt waren. Ist das wahr?  Sind dafür die gleichen Gründe verantwortlich wie für den PSN/Qriocity Ausfall?

SOE’s Dienste sind verfügbar, allerdings gab es eine Störung des Dienstes aufgrund eines externen Angriffes. Eine gründliche Untersuchung ist derzeit im Gange.

 Ich möchte mein Geld zurück (Abonnementsgebühr, Inhalt), da das PSN/Qriocity nicht verfügbar war.

Sobald alle Dienste wieder hergestellt sind und somit die Länge des Ausfalls absehbar ist, wird die richtige Vorgehensweise diesbezüglich veranschlagt.

Es scheint einige Spiele zu geben, die auch offline nicht gespielt werden können.

Das ist abhängig von den Spieltiteln. Es kann aber hauptsächlich bei PSN Spielen auftreten, da diese den Zugang zum PSN für die Trophäensynchronisierung, Sicherheitsüberprüfungen etc. benötigen.

News Roger