Führte PSN-Hack auch zum iTunes-Betrug?

by Wolfgang Messer | 27.4.2011 15:44

PSN-LogoEs ist eine merkwürdige Korrelation von zwei Ereignissen: Zwischen dem 17. und 19. April hackten sich Unbekannte ins PlayStation-Network (PSN, siehe nebenstehendes Logo) ein und konnten die Daten von rund 77 Millionen Netzwerk-Konten[1] kapern – möglicherweise der größte Datenklau der Geschichte. Erst am Abend des 20. April nahm Sony das PSN vom Netz. Ab dem 18. April häuften sich bei Kunden der Apple-Verkaufsplattformen iTunes-Store und App-Store seltsame Transaktionen[2], die nicht von ihnen selbst getätigt[3] worden waren – mich erwischte es am Ostermontag[4].

Als PlayStation 3-Besitzer und eifriger[5] Gran Turismo-Spieler[6] bin ich natürlich beim PSN registriert und möglicherweise ebenfalls vom Datenklau betroffen. Und da drängt sich doch die Frage auf, ob zur Korrelation vielleicht auch eine Kausalität kommt. Fakt 1: Ich habe keine Kreditkarte, also konnte auch niemand meine Kartendaten aus dem PSN fischen und damit bei iTunes einkaufen (dort nutzte ich bisher ClickandBuy). Fakt 2: Ich habe aber aus Bequemlichkeit und Erinnerungsschwäche im PSN und bei iTunes ähnliche Passwörter benutzt – Asche auf mein Haupt. Fakt 3: Die persönlichen Adressdaten sind natürlich identisch.

Für ausgefuchste Hacker mit entsprechender Software dürfte es relativ leicht sein, aus den im PSN gefundenen Daten (auch ohne Kreditkarten-Angaben) einen Zugang zu einem iTunes-Store-Konto zu basteln. Das gilt selbstverständlich auch für alle anderen Dienste, die eine Anmeldung erfordern[7] – etwa eBay, Facebook, Twitter, PayPal und viele mehr.

Noch heftiger kann’s für Kreditkarteninhaber werden, weil hier nach dem PSN-Hack viele Arten von Missbrauch möglich sind, die nicht unbedingt sofort auffallen. Manche Kreditkartenunternehmen empfehlen potenziellen Betrugsopfern deshalb das sofortige Sperren der Karte. Diese sollte dann auch nie mehr entsperrt werden, sondern durch eine andere mit neuer Nummer ersetzt werden (dauert in der Regel drei bis vier Tage).

Teuer wird’s in jedem Fall für Sony: Das Netzwerk mit dem PlayStation-Store und dem Musik- und Video-Dienst Qriocity (spricht sich aus wie „Curiosity“) soll erst nach umfangreicher Überarbeitung im Lauf dieser Woche wieder in Betrieb gehen; die Kosten für den massiven Ausfall und das Schließen der Sicherheitslücken werden von Experten auf rund 24 Milliarden US-Dollar geschätzt[8].

Ein wenig Arbeit werden auch die PlayStation-Benutzer haben, wenn das PSN wieder öffnet: Das Passwort und die so genannte „Sicherheitsfrage“ sollten dann sofort geändert werden; hilft garantiert – bis zum nächsten Hackerangriff.

P. S.: Eine positive Seite hat das Thema immerhin: Sonys Datendesaster löst derzeit ein weit größeres Medienecho[9] aus als die bevorstehende Hochzeit von zwei jungen Leuten[10] in England.

Links/Quellen:
  1. Daten von rund 77 Millionen Netzwerk-Konten: http://www.sueddeutsche.de/digital/angriff-auf-playstation-netzwerk-sony-wutsturm-nach-datenklau-debakel-1.1089824
  2. seltsame Transaktionen: http://www.chrizblog.de/itunes-account-gehackt-in-app-kaufe-uber-meinen-account/
  3. nicht von ihnen selbst getätigt: http://www.gestalter-blog.de/itunes-account-gehackt/
  4. mich erwischte es am Ostermontag: http://fastvoice.net/2011/04/25/faules-osterei-bei-itunes/
  5. eifriger: http://fastvoice.net/2010/10/14/gt5-the-real-driving-me-mad-simulator/
  6. Gran Turismo-Spieler: http://fastvoice.net/2010/11/22/gt5-ab-mittwoch-wird-gedaddelt/
  7. für alle anderen Dienste, die eine Anmeldung erfordern: http://www.spiegel.de/netzwelt/web/0,1518,759220-3,00.html
  8. rund 24 Milliarden US-Dollar geschätzt: http://www.videogameszone.de/PlayStation-Network-PS3-213795/News/PlayStation-Network-Millionenfacher-Datenklau-koennte-Sony-24-Milliarden-Dollar-kosten-822054/
  9. ein weit größeres Medienecho: http://news.google.de/news/story?pz=1&cf=all&ned=de&ncl=deRbwmPhy3QyscMDGU-iTA6CgAIVM&topic=h
  10. Hochzeit von zwei jungen Leuten: http://news.google.de/news/story?pz=1&cf=all&ned=de&ncl=d1d7yl_WZcACiUM9RR6nyzX3g190M&topic=e

Source URL: http://fastvoice.net/2011/04/27/fuhrte-psn-hack-auch-zum-itunes-betrug/

Copyright ©2023 Fastvoice-Blog unless otherwise noted.