Kurz vor der für diese Woche angekündigten, schrittweise erfolgenden Rückkehr des PlayStation Networks schaltet Sony die nächste Online-Plattform aufgrund von Sicherheitsbedenken temporär offline. Das für PC-MMOs zuständige Portal Station.com ist aufgrund von "Wartungsarbeiten" nicht mehr zu erreichen. - UPDATE: Sony bestätigt neuerliche Hacker-Attacke, nun auch Kreditkartendaten von EverQuest- sowie "DC Universe Online"-PC-Usern gestohlen! - UPDATE 2: Weitere Infos von Sony eingetroffen!

Die offizielle Begründung dafür, warum die PC-Heimat von Spielen wie EverQuest und DC Universe Online momentan nicht mehr zu erreichen ist kommt uns bekannt vor:

• "Wir mussten den SOE-Service temporär vom Netz nehmen. Im Verlauf unserer Untersuchungen im Falle eines Eindringens in unsere Systeme haben wir ein Problem festgestellt, das uns genug Besorgnis bereitet hat, die Services umgehend offline zu schalten. Wir werden im Laufe des Tages weiter darüber aufklären."

UPDATE: Laut offiziellen Informationen wurden beim Eindringen ins System von Sony Online Entertainment Kredit- bzw. EC-Kartendaten aus 12 700 Accounts gestohlen, die alle von außerhalb der USA aus angemeldet wurden. 4 300 der betroffenen Kunden kommen aus Japan, die anderen vorwiegend aus Europa. Zusätzlich wurden 10 700 Kreditkartendaten aus Deutschland, Österreich, den Niederlanden und Spanien geklaut, die aus einer veralteten Datenbank von 2007 stammen sollen. Wie es heißt, umfassen die gestohlenen Datein immerhin nicht die dreistellige Sicherheitsnummern der Kreditkarten.

Sony hat inzwischen außerdem verkündet, dass die Daten bereits zusammen mit den PSN-Diebstählen am 16. und 17. April entwendet bzw. von Eindringlingen aus dem System kopiert wurden. Es handelt sich dabei also offenbar nicht wirklich um eine zweite Attacke im eigentlichen Sinne, auch wenn die Systeme des PlayStation Networks und der SOE-MMO-Plattform getrennt voneinander operieren. Die Hacker-Attacken sollen sich stark geähnelt haben, was einen direkten Zusammenhang kaum noch ausschließen lässt und zudem darauf hinweist, dass Sonys enorme Online-Sicherheitslücken auch übers PlayStation Network hinaus vorhanden waren.

UPDATE 2: 

Sony informiert aktuell mit einer ausführlichen Stellungnahme über alle relevanten Sicherheits-Informationen bezüglich des Angriffes auf Sony Online Entertainment:

KUNDENDIENST-BENACHRICHTIGUNG

2. Mai 2011

An alle Sony Online Entertainment Kunden:

"Die laufende Überwachung unseres Netzwerkes zur Abwehr illegaler Angriffe auf die Sony Online Entertainment Systeme hat ergeben, dass Hacker sich möglicherweise Zugang zu persönlichen Kundendaten auf den SOE-Systemen verschafft haben. Wir möchten Sie daher darüber informieren, dass die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Account übermittelt haben, möglicherweise im Rahmen einer Cyber-Attacke entwendet wurden. Bei den möglicherweise entwendeten Daten handelt es sich um folgende Informationen, soweit wir diese von Ihnen erhalten haben: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort. Kunden außerhalb der Vereinigten Staaten sollten beachten, dass uns darüber hinaus Anhaltspunkte dafür vorliegen, dass Daten aus einer nicht mehr aktuellen Datenbank aus dem Jahr 2007, die Kreditkarten- oder EC-Kartennummern mit entsprechenden Gültigkeitsdaten (nicht aber Kreditkarten-Sicherheitsnummern) von schätzungsweise 12.700 nicht-US Kunden enthält, betroffen sein könnten. Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Wir werden jeden der betroffenen Kunden in Kürze hierzu unterrichten.

Es gibt keine Hinweise auf einen unautorisierten Zugriff auf unsere Haupt-Kreditkatendatenbank. Diese befindet sich in einer vollständig abgetrennten und sicheren Umgebung.

Nachdem uns zunächst keine Anhaltspunkte für eine Entwendung persönlicher Daten während der Cyber-Attacke auf das Unternehmen vorlagen, müssen wir nun seit dem 1. Mai 2011 davon ausgehen, dass es möglicherweise doch zu einem Diebstahl von SOE-Accountdaten gekommen ist, worüber wir Sie hiermit unverzüglich informieren.

Wir entschuldigen uns für die durch den Angriff verursachten Unannehmlichkeiten und haben als Konsequenz:

1) vorübergehend alle SOE-Spiele abgeschaltet;2) eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen; und3) unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten.

Wir bedanken uns für Ihre Geduld, Ihr Verständnis und Ihr Vertrauen, während wir alles tun um das Problem so schnell und effektiv wie möglich zu beheben.

Zu Ihrer Sicherheit raten wir Ihnen zu erhöhter Vorsicht vor Versuchen, per E-Mail, Telefon oder auf dem Postweg an Ihre persönlichen Informationen zu gelangen. Sony wird Sie in keiner Weise, auch nicht per E-Mail, nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlichen Informationen fragen. Wenn Sie nach solchen Informationen gefragt werden, können Sie sicher sein, dass Sie nicht von Sony danach gefragt werden. Sobald die SOE-Dienste wieder vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich einzuloggen und Ihr Passwort zu ändern. Zusätzlich sollten Sie, falls Sie Ihren SOE-Benutzernamen oder das Passwort auch für andere Seiten benutzen, auch diese Zugangsdaten ändern.

Zur Vorbeugung möglicher Identitäts-Diebstähle oder finanzieller Einbußen empfehlen wir Ihnen, wachsam zu sein, sowie Ihre Kontoauszüge und Kreditkartenabrechnungen zu überprüfen.

Wir wollen unsere Kunden beim Schutz Ihrer persönlichen Daten unterstützen und werden unseren Nutzern zusätzliche Hilfestellungen anbieten, damit diese an Verfahren zum Schutz vor Identitätsdiebstahl und ähnlichen Gefahren teilnehmen können. Die Umsetzung wir auf lokaler Ebene erfolgen und weitere Details werden in Kürze in den Regionen zur Verfügung stehen, in denen diese Verfahren normalerweise angewendet werden.

Vielen Dank für Ihre Geduld während wir die Untersuchung des Zwischenfalls abschließen, und wir bedauern die entstandenen Unannehmlichkeiten. Unsere Teams arbeiten rund um die Uhr an der Angelegenheit, und unsere Services werden so bald wie möglich wieder zur Verfügung stehen. Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schützen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. Bitte kontaktieren Sie uns bei weiteren Fragen unter +49 180 500 7774 (Montag bis Freitag zwischen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Mit freundlichen GrüßenSony Online Entertainment LLC"