Hacker-Angriff - Stellungnahmen von Sony und Microsoft (Update)

Eine Hacker-Gruppe will im Besitz von insgesamt sieben Millionen Nutzer-Daten sein. 5.000 im PlayStation Network, bei Windows Live und 2K erbeutete Accounts wurden nun veröffentlicht. Microsoft und Sony haben keine entsprechenden Hinweise gefunden.

Das PlayStation Network wurde angeblich erneut Ziel eines Hacker-Angriffs. Auch Windows Live, 2K Games und Twitter sollen betroffen sein. Das PlayStation Network wurde angeblich erneut Ziel eines Hacker-Angriffs. Auch Windows Live, 2K Games und Twitter sollen betroffen sein.

Update 25. November 2014: Jetzt hat sich auch ein Sprecher von Microsoft offiziell zu Wort gemeldet, um eine Stellungnahme zu diesem Thema abzugeben.

»Wir haben umgehend die Berichte bezüglich Microsoft-Accounts inklusive Windows Live und Hotmail untersucht. Wir können jetzt bestätigen, dass keine Microsoft-Seite und kein Microsoft-Service kompromittiert wurden. Microsoft nimmt die Account-Sicherheit sowie den Datenschutz sehr ernst. Sollten wir bei einem spezifischen Account aus irgendeinem Grund ein Risiko feststellen, werden wir Maßnahmen ergreifen, um diesen Account zu schützen.«

Update 24. November 2014: Mittlerweile hat sich doch noch eines der angeblich von den Hacker-Angriffen betroffenen Unternehmen zu Wort gemeldet. Gegenüber kotaku.comließ der Konsolenhersteller Sony wissen, dass keine Hinweise auf einen unbefugten Einbruch in das PlayStation Network vorlägen und dass demnach auch keine Nutzerdaten entwendet worden sein könnten:

»Wir haben die Behauptungen, dass in unser Netzwerk eingebrochen worden sei, untersucht und dabei keinerlei Hinweise darauf gefunden, dass es in unserem Netzwerk Eindringlinge gegeben hat. Unglücklicherweise sind Internet-Betrügereien wie Phishing und Password-Matching eine traurige Realität, mit der sich Nutzer und Online-Netzwerke regelmäßig konfrontiert sehen. Wir nehmen diese Berichte sehr ernst und werden unser Netzwerk auch weiterhin überwachen.«

Die vorgeblichen Hacker hatten insgesamt 2.131 angebliche PSN-Accountdaten im Internet veröffentlicht und damit geprahlt, noch deutlich mehr davon zu besitzen. Darf man Sonys Aussagen Glauben schenken, hat die Hacker-Gruppierungen aber wohl zumindest im Bezug auf das PlayStation Network gelogen. Oder aber die Accounts wurden durch Phishing ausgespäht und nicht durch einen direkten Angriff auf die PSN-Datenbank. Der Fehler würde dann bei den Nutzern liegen.

Ursprüngliche Meldung: Das PlayStation Network wurde in der Vergangenheit bereits häufiger das Ziel von Hacking-Attacken. Bei einem der bisher aufsehenerregendsten Angriffe konnten 2011 Millionen von Kundendaten erbeutet werden. Ganz so schlimm ist es dieses Mal zwar nicht - dennoch wurde das Online-Netzwerk der PlayStation-Konsolen von Sony nun offenbar erneut angegriffen.

Und es bleibt nicht das einzige Opfer: Unter anderem sollen auch Windows Live und die Kundendatenbank von 2K Games betroffen sein. Im Internet wurde nun jedenfalls Nutzernamen und Passwörter von mehr als 5.000 Nutzern als Pastebin-Datei öffentlich gemacht. Aufgeschlüsselt sind 2.131 PSN-Accounts, 1.473 Windows-Live-Nutzer und 2.000 2K-Games-Kunden ausgespäht worden.

Auch wenn die Hacker-Angriffe bisher von keinem der Unternehmen offiziell bestätigt wurde, wird allen Nutzern der besagten Online-Dienste empfohlen, ihre Nutzernamen-Passwort-Kombination umgehend zu ändern. Die im Internet aufgetauchten 5.000 Nutzer-Daten sind nämlich wohl nur der Anfang. Ein Sprecher der angeblich verantwortlichen Hacker-Gruppierung gab laut cnet.com zu Protokoll, dass insgesamt 800.000 Nutzer-Datensätze von 2K Games erbeutet wurden, darunter auch 500.000 Kreditkarten-Details.

Insgesamt wollen die Hacker im Besitz von sieben Millionen Nutzernamen und Passwörtern sein, die sie angeblich bei all ihren Angriffen erbeutet haben:

»Wir haben rund zwei Millionen Comcast-Accounts, 620.000 Twitter-Accounts, 1,2 Millionen Zugangsdaten die zur CIA-Domain gehören, 200.000 Windows-Live-Accounts, drei Millionen Facebook-Accounts, 1,7 Millionen EA-Origin-Accounts usw.«

Die Informationen wurden an die Öffentlichkeit getragen, weil die betroffenen Unternehmen angeblich nicht auf entsprechende Warnungen bezüglich eventueller Sicherheitslücken in ihren Systemen reagierten. Zuvor hatten die Hacker noch angekündigt, keine Daten veröffentlichen zu wollen.

Die Hacker-Gruppierung ist eigenen Angaben zufolge übrigens auch für die DDoS-Angriffe auf World of Warcraft am Launch-Wochenende von Warlords of Draenor verantwortlich. Überprüfen lassen sich all diese Aussagen bisher aber nicht.

zu den Kommentaren (13)

Kommentare(13)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.