! Der Thread für PLAYSTATION 3 Besitzer !

play3:

http://www.play3.de/...-jungsten-meldungen/

man beachte das update ganz unten:

"[Update 10:10 Uhr] Gerücht: 2.2 Millionen Kreditkartendaten zum Kauf angeboten
Aktuellen Meldungen zufolge sollen bereits 2,2 Millionen entwendete Kreditkarten-Daten zum Verkauf stehen. Die Daten umfassen unter anderem Vor- und Zuname, Geburtsdatum, eMail-Adresse und natürlich die Kreditkartenummer sowie den Status der Gültigkeit. Sony soll die Möglichkeit erhalten haben, die Daten zurückzukaufen. Allerdings lehnte der Konzern ab."

ok es steht gerücht dort und sowas kommt immer recht schnell, aber sollte man jetzt schonmal aktiv dagegen steuern und evtl. seine bank anschreiben, das evtl. seine KK Infos in die öffentlichkeit gelangt sind?
Selbst wenn das mit dem zurückbuchen einfach ist oder sein soll. Den Stress will ich mir eigentlich ersparen bzw. die unsicherheit, das meine kk nummer im freien verkehr sind unterbinden?

Alleine das mein Name und Anschrift im Umlauf sind reichen mir schon mehr als genug....

Ich habe gestern mal meine Bank angerufen, als ich Sony PS3 erwähnte haben sie mir direkt gesagt das sie meine alte Karte sofort sperren und mir eine neue zuschicken würden.

Meine Bank war also Info über das ganze und geht den einfachsten Weg, eben die KK zu tauschen.

wer den schaden hat, braucht für den spott nicht zu sorgen:

http://store.penny-arcade.com/products/it-only-does-tee

ok , das macht mir jetzt ein bisschen mehr angst

dann werde ich das auch mal machen....besser ist das glaube ich...

Hoffentlich ist die neue Karte zumindestens kostenfrei.
Obwohl, ich hab eigentlich ne sehr nette bank

Deine neue KK ist kostenfrei.

leider nicht unbedingt...
bei der sparkasse hier kostet eine neubantragung 8€.

gut das ich nicht bei der sparkasse bin...

naja ma schaun gleich mal da anrufen

Edit:

so, eben mit meiner bank, dann mit FirstData telefoniert...
Momentan scheint es wohl keine Warnung seitens Visa / Mastercard zu geben.

Habe meine Karte jetzt noch nicht sperren lassen.

@Holy Moly:

Genau das habe ich auch gelesen, man hätte nicht mittdendrin abspeichern und dann aufhören sollen... aber mal ganz ehrlich, das is ja sowas von fürn Ar***

Aaaargh ich könnte immernoch vor Wut ausflippen, hab mich doch nicht umsonst direkt auf Veteran da durchgeprügelt!

Und "Save ´n Quit" hab ich auchn paar mal gemacht

Ich werd gleich erstmal nur die letze Mission nochmal spielen, startet ja auf dem Heli und dann muss man nochmal kurz aufs Schiff. Das sollte flott gehen, nach dem Helieinsatz hatte ich nämlich auch nochmal gespeichert und bin dem normalen Leben nachgegangen, was ein Fehler

PS @furb:

Hat nix mit Tropy-geil zu tun, gehört zum Spiel

furb schrieb:

play3: http://www.play3.de/...-jungsten-meldungen/ man beachte das update ganz unten: "[Update 10:10 Uhr] Gerücht: 2.2 Millionen Kreditkartendaten zum Kauf angeboten Aktuellen Meldungen zufolge sollen bereits 2,2 Millionen entwendete Kreditkarten-Daten zum Verkauf stehen. Die Daten umfassen unter anderem Vor- und Zuname, Geburtsdatum, eMail-Adresse und natürlich die Kreditkartenummer sowie den Status der Gültigkeit. Sony soll die Möglichkeit erhalten haben, die Daten zurückzukaufen. Allerdings lehnte der Konzern ab." ok es steht gerücht dort und sowas kommt immer recht schnell, aber sollte man jetzt schonmal aktiv dagegen steuern und evtl. seine bank anschreiben, das evtl. seine KK Infos in die öffentlichkeit gelangt sind? Selbst wenn das mit dem zurückbuchen einfach ist oder sein soll. Den Stress will ich mir eigentlich ersparen bzw. die unsicherheit, das meine kk nummer im freien verkehr sind unterbinden? Alleine das mein Name und Anschrift im Umlauf sind reichen mir schon mehr als genug....

tolle neuigkeiten!

meine alte ps3 ist ja letztes jahr abgeraucht und nach der reparatur hatte ich - so hoffe ich zumindest - alle kreditkartendaten gelöscht. ich habe zwar auch mit der neuen ps3 noch im psn eingekauft, dann aber immer direkt beim bezahlen die daten angegeben und nicht mehr dauerhaft gespeichert. was ich jetzt natürlich nicht weiß: waren meine kartendaten trotzdem bei sony gespeichert und somit im zugriff der hacker!?!?!? das wäre natürlich ober mies!

andererseits: es ist schon krass, wo ich überall mit kreditkarte online eingekauft habe (asien, kanada, england u.a.) und noch nie ist etwas passiert. da kann man irgendwie kaum glauben, dass das risiko wirklich so gross ist. und genauso unglaublich ist es auch, wo überall die karteninfos direkt gespeichert sind. apple, sony, amazon, paypal, diverse händler usw. ich wüsste auf anhieb gar nicht, wo ich überall was ändern müsste.

bezüglich meiner adressdaten mache ich mir schon lange keinen kopf mehr. wer einmal an einem preisausschreiben teilgenommen hat, hat eh schon verloren. schaut doch nur mal, was da täglich in den briefkasten flattert. das ist reinster spam in papierform!!!

glotzegucker schrieb:

tolle neuigkeiten!

Gerüchte. Schätze, da sind derzeit viele Trittbrettfahrer unterwegs. Sony selber sagt, dass die KK-Daten verschlüsselt waren und der CVS nicht gespeichert wurde.

glotzegucker schrieb:

und genauso unglaublich ist es auch, wo überall die karteninfos direkt gespeichert sind. apple, sony, amazon, paypal, diverse händler usw. ich wüsste auf anhieb gar nicht, wo ich überall was ändern müsste.

Geht mir genauso. Wüsste jetzt auch nicht jeden Online-Shop, in dem ich jemals mit Kreditkarte eingekauft habe. Waren aber einige.

naja, wer sony hackt, 2 tage lang unbemerkt daten klaut, den werden verschlüsselte kk infos wohl nicht aufhalten oder?

furb schrieb:

naja, wer sony hackt, 2 tage lang unbemerkt daten klaut, den werden verschlüsselte kk infos wohl nicht aufhalten oder? :(

Aber liegt dat jetz an dem Hacker oder an Sony

Das ist hier ja die Frage8)

touche

Ich denke mal das werdet ihr schon alle mitbekommen haben, aber nur mal der Vollständikeithalber...

Wiederherstellung des PSN

Ganz unten heisst es ja das die PS3 nach einem neuen System Update gieren wird und im gleichen Schritt das PW erneuert werden muss.

Wenn ichs nicht mehr weiß klopp ich meine Konsole aussm Fenster oder was

Die blöden Sony Hampelmänner sollen mich doch in Ruhe lassen, ich hab da weder meine Adresse NOCH meinen namen sonst noch iwas hinterlassen und mit KK bezahl ich überall außer an PS3 und co...

Iwann fangen die Leute dann auch noch an ihre KK in den Toaster zu stecken

-Ein leicht erboster User-

glotzegucker schrieb:

tolle neuigkeiten! meine alte ps3 ist ja letztes jahr abgeraucht und nach der reparatur hatte ich - so hoffe ich zumindest - alle kreditkartendaten gelöscht. ich habe zwar auch mit der neuen ps3 noch im psn eingekauft, dann aber immer direkt beim bezahlen die daten angegeben und nicht mehr dauerhaft gespeichert. was ich jetzt natürlich nicht weiß: waren meine kartendaten trotzdem bei sony gespeichert und somit im zugriff der hacker!?!?!? das wäre natürlich ober mies!

Wenn du bei deiner neuen ps3 mit dem selben Konto angemeldet bist wie bei deiner alten, sind die Daten deiner KK nicht mehr bei Sony gespeichert gewesen denke ich.

Naja, wenigstens gibt's was von Sony dafür...
Bin ja mal gespannt...


Momentan gibt's übrigens auf amazon Crysis 2 für 30@ + 5€ ab18-Versand...

Naja, wenigstens gibt's was von Sony dafür...

Nen reibungsloser Ablauf wäre mir ja schon genug

Was solln das bitte sein?

Bekommste bestimmt nen "Danke fürs Warten"-Hintergrund

@Amazon Crysis 2:

95% ausverkauft nach ner halben Stunde...

So umgehauen hat mich der Preis jetzt aber nicht!!!

Meine Tageszeitung schrieb heute morgen, dass Sony angeblich auf einer Pressekonferenz gesagt haben soll, dass diese Woche wieder Online-Games gehen sollen, und die Nutzer "mit einigen Gratisangeboten" bedacht werden sollen. Was auch immer das heißt.

Hatte am Freitag meine Bank kontaktiert, die den Fall auch kannte. Dort hat man ohne zögern meine KK gesperrt, und mir kostenlosen Ersatz zugesagt. Damit ist man dann auf jeden Fall auf der sicheren Seite.

Guck mal in dem Link 4 Beiträge über deinem, da steht alles drin.

La_Mano schrieb:

Hatte am Freitag meine Bank kontaktiert, die den Fall auch kannte. Dort hat man ohne zögern meine KK gesperrt, und mir kostenlosen Ersatz zugesagt. Damit ist man dann auf jeden Fall auf der sicheren Seite.

Darf man fragen welches Institut?

MfG
Fabi

Commerzbank.

mroemer1 schrieb:

Guck mal in dem Link 4 Beiträge über deinem, da steht alles drin.

Ja, danke. Hab es mir gerade durchgelesen. Konnte nur heute nicht von der Arbeit da raufklicken.

Zitat von der Seite:

Die grundsätzlichen Bestandteile des “Willkommen zurück”-Programms werden sein: Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben. Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme. Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

War ja klar! Von wegen, dass mir die Commerzbank KOSTENLOS eine neue KK zuschickt. Gesagt haben sie's, und mir erst mal noch schnell 12,50 Euro von der KK abgezogen. Aber war ja irgendwie klar. Lieber 12,50 Euro zahlen, als dass andere meine Daten nutzen. Was ist schon noch kostenlos?

hey leute, wer von euch zockt mit dem le46c750 von samsung und kann was dazu sagen? ist der input-lag beim zocken wirklich so schlimm? wie funktioniert 3d bei spielen und bluray? sonstige eindrücke bzw. positives/negatives? danke + gruss!!!

Also ich finde die Entschädigung die uns Sony da anbietet schon ein bisschen dürftig...

Beavmatz schrieb:

Also ich finde die Entschädigung die uns Sony da anbietet schon ein bisschen dürftig...

Natürlich ist es das. Du hast doch bestimmt nicht mit was großem gerechnet?! Wir reden hier schließlich von Sony.

Naja eigentlich habe ich mit gar nichts gerechnet und war sogar sehr überrascht, als ich gehört habe das es eine Entschädigung gibt. Aber als ich dann erfahren habe, dass es nur ein Monat PSN Plus sei, war ich wieder so enttäuscht wie vorher.

Ein kostenloses WipeOut oder ein PSOne Titel eigener Wahl wäre mir da lieber gewesen.

Mir hätte es schon gefallen wenn sie das "am 03.05. oder 04.05. geht wieder ein Teil Online" wenigstens eingehalten hätten.

glotzgucker schrieb: "hey leute, wer von euch zockt mit dem le46c750 von samsung und kann was dazu sagen? ist der input-lag beim zocken wirklich so schlimm? wie funktioniert 3d bei spielen und bluray? sonstige eindrücke bzw. positives/negatives? danke + gruss!!!"Ich bin sehr zufrieden, den Input-Lag bermerke ich im Spielemodus nicht, aber ich bin auch kein Superclanspieler oder so. (angeblich 40 ms)3D funktioniert gut, kann aber subjektiv unterschiedlich sein. Ich z.B. sehe mehr hinein als das Objekte herauskommen, waehrend beim gleichen Film mein Mitzuschauer meinte, dass die Personen mitten im Zimmer stehen.(mit PS3 geschrieben: Irgendwie klappen die Absaetze nicht)

Die meinten wohl: "Am 03 oder 04 geben wir ein bisschen mehr zu, was noch so alles schief gelaufen ist"
Und siehe da, die SoE User dürfen sich jetzt auch ärgern

http://www.golem.de/1105/83266.html

In einer Stellungnahme für den US-Kongress zu den Datendiebstählen aus dem Playstation Network und bei Sony Online Entertainment deutet der Konzern an, die Gruppe Anonymous könnte doch dahinterstecken. Im Unternehmen wackelt derzeit der Stuhl von CEO Howard Stringer. Dort gibt der Konzern an, er habe auf den Servern von Sony Online Entertainment eine Datei mit dem Namen "Anonymous" gefunden, deren Inhalt der Text "We are Legion" gewesen sei. Das ist eine typische Formulierung der losen Organisation, die sich jedoch von den Angriffen auf das PSN distanziert hat. Ob es sich bei den Attacken auf das PSN und Sony Online Entertainment um getrennte Aktionen handelte, ist noch nicht bekannt.

so eine datei kann natürlich nur Anonymous anlegen oder war es am ende doch eine paar losgelöste Anonymous hacker?

aber, es ist doch egal wer es war... der Fehler liegt bei Sony.... da kann man es auf jemand anderen Schieben...

Jetzt abgesehen, das der hack natürlich illegal usw. war...

Das sehe ich genauso.

Und sollte der Hack wirklich nur eine Abstrafung der Szene gegen Sony wegen deren Vorgehen gegen Gehotz sein, dann hoffe ich das die "Verantwortlichen" nicht auch noch die Spieler, also uns abstrafen und keinen Unfug mit den gestohlenen Daten treiben.

furb schrieb:

aber, es ist doch egal wer es war... der Fehler liegt bei Sony.... da kann man es auf jemand anderen Schieben... Jetzt abgesehen, das der hack natürlich illegal usw. war...

Woher wissen eigentlich alle, dass der Fehler bei Sony lag?!
Hat hier jemand Einblick in die Sicherheitsmechanismen, die Sony verbaut hatte?
Nur, weil es bei Sony einer geschafft hat, heißt das nicht zwingend, dass die schlechter geschützt waren als andere Unternehmen - vielleicht sind die bisher nur nicht so massiv angegriffen worden?

Und ganz ehrlich: Ich bin froh, dass es Sony erwischt hat. Ich würde mir nicht vorstellen wollen, was wäre, wenn Facebook oder - noch schlimmer - Google die Daten geklaut würden. Wobei ich auch hier sicher bin, dass es regelmäßig versucht wird - nur bisher (!) hat's noch keiner geschafft. Dass auch diese Unternehmen irgendwann erwischt werden ist meiner Ansicht nach nur eine Frage der Zeit.

Ob jetzt Anonymous dahinter steckt oder nicht ist doch ziemlich egal. Die Schuldfrage sehe ich als allererstes bei den Angreifern - erst als zweites bei Sony.

Wenn bei mir zuhause eingebrochen wird, sagt doch auch keiner, dass ICH Schuld wäre - bis evtl. nachgewiesen wird, dass ich meine Haustür nicht abgeschlossen oder ein Fenster offen gelassen habe. Aber wenn ich alles verschlossen und eine Alarmanlage eingebaut habe, heißt das nicht, dass ich nicht trotzdem bestohlen werden kann, wenn es nur die richtigen probieren.


Zuletzt möchte ich aber nochmal klar stellen: Ich glaube keineswegs, dass Sony wirklich alle erdenklichen Möglichkeiten ausschöpft, um die Daten zu sichern - aber das tut kein Unternehmen weltweit, denn irgendwo muß auch eine wirtschaftlich vertretbare Grenze gesetzt werden.

MoS

lol facebook oder google die daten klauen....
Die erkaufen die, da brauchste die nicht klauen... da wäre der aufwand viel grösser als diese sich legal zu verschaffen!

ManofStil schrieb:

Und ganz ehrlich: Ich bin froh, dass es Sony erwischt hat. Ich würde mir nicht vorstellen wollen, was wäre, wenn Facebook oder - noch schlimmer - Google die Daten geklaut würden. Wobei ich auch hier sicher bin, dass es regelmäßig versucht wird - nur bisher (!) hat's noch keiner geschafft. Dass auch diese Unternehmen irgendwann erwischt werden ist meiner Ansicht nach nur eine Frage der Zeit.

Bei Facebook braucht keiner die Daten klauen. Die sicherheits Policies sind so lasch und die User so dermaßen exibitionistisch, dass es völlig ausreicht, sich die Profile einiger User anzusehen und schon weiß man mehr über die Personen als einem lieb ist.

ManofStil schrieb:

Ob jetzt Anonymous dahinter steckt oder nicht ist doch ziemlich egal. Die Schuldfrage sehe ich als allererstes bei den Angreifern - erst als zweites bei Sony. Wenn bei mir zuhause eingebrochen wird, sagt doch auch keiner, dass ICH Schuld wäre - bis evtl. nachgewiesen wird, dass ich meine Haustür nicht abgeschlossen oder ein Fenster offen gelassen habe. Aber wenn ich alles verschlossen und eine Alarmanlage eingebaut habe, heißt das nicht, dass ich nicht trotzdem bestohlen werden kann, wenn es nur die richtigen probieren.

Das ist nicht ganz richtig. Denn wenn bei Dir eingebrochen wird, dann bist Du selbstverständlich nicht der Schuldige (es sein denn natürlich du hast eben doch die Tür offen gelassen).
Aber jetzt stell Dir mal vor du wärst Sony und die User wären eine Bank:
Wenn Du jetzt in deinem Haus sagen wir 100 Tonnen Gold von der Bank lagerst und dann auch noch dick vor deinem Haus darauf hinweißt, dich aber absolut nicht oder nur sehr schwach gegen Einbruch absicherst, ja dann rate mal wen die Bank dann als erstes in die Mangel nimmt?

Und eine Alarmanlage ist da wenig sinnvoll, denn eine Alarmanlage ist eben nur einbruchmeldend, aber nicht einbruchhemmend.

ManofStil schrieb:

Zuletzt möchte ich aber nochmal klar stellen: Ich glaube keineswegs, dass Sony wirklich alle erdenklichen Möglichkeiten ausschöpft, um die Daten zu sichern - aber das tut kein Unternehmen weltweit, denn irgendwo muß auch eine wirtschaftlich vertretbare Grenze gesetzt werden.

Und das ist nämlich der springende Punkt. Bei über 70 mio Kundendaten, die auch noch hochsensibel sind, weil sie Kredikarteninformationen beinhalten, sollte die bestmögliche Absicherung gerade noch so gut genug sein. Da gibt es keine wirtschaftlich vertretbaren Grenzen.

Meine Meinung
Gruß
Beavmatz

Beavmatz schrieb:

ManofStil schrieb: Und ganz ehrlich: Ich bin froh, dass es Sony erwischt hat. Ich würde mir nicht vorstellen wollen, was wäre, wenn Facebook oder - noch schlimmer - Google die Daten geklaut würden. Wobei ich auch hier sicher bin, dass es regelmäßig versucht wird - nur bisher (!) hat's noch keiner geschafft. Dass auch diese Unternehmen irgendwann erwischt werden ist meiner Ansicht nach nur eine Frage der Zeit. Bei Facebook braucht keiner die Daten klauen. Die sicherheits Policies sind so lasch und die User so dermaßen exibitionistisch, dass es völlig ausreicht, sich die Profile einiger User anzusehen und schon weiß man mehr über die Personen als einem lieb ist. ManofStil schrieb: Ob jetzt Anonymous dahinter steckt oder nicht ist doch ziemlich egal. Die Schuldfrage sehe ich als allererstes bei den Angreifern - erst als zweites bei Sony. Wenn bei mir zuhause eingebrochen wird, sagt doch auch keiner, dass ICH Schuld wäre - bis evtl. nachgewiesen wird, dass ich meine Haustür nicht abgeschlossen oder ein Fenster offen gelassen habe. Aber wenn ich alles verschlossen und eine Alarmanlage eingebaut habe, heißt das nicht, dass ich nicht trotzdem bestohlen werden kann, wenn es nur die richtigen probieren. Das ist nicht ganz richtig. Denn wenn bei Dir eingebrochen wird, dann bist Du selbstverständlich nicht der Schuldige (es sein denn natürlich du hast eben doch die Tür offen gelassen). Aber jetzt stell Dir mal vor du wärst Sony und die User wären eine Bank: Wenn Du jetzt in deinem Haus sagen wir 100 Tonnen Gold von der Bank lagerst und dann auch noch dick vor deinem Haus darauf hinweißt, dich aber absolut nicht oder nur sehr schwach gegen Einbruch absicherst, ja dann rate mal wen die Bank dann als erstes in die Mangel nimmt?

Genau das ist der springende Punkt? Konnte man Sony denn bisher nachweisen, dass sie sich "absolut nicht oder nur sehr schwach" dagegen abgesichert haben?

Beavmatz schrieb:

Und eine Alarmanlage ist da wenig sinnvoll, denn eine Alarmanlage ist eben nur einbruchmeldend, aber nicht einbruchhemmend. ManofStil schrieb: Zuletzt möchte ich aber nochmal klar stellen: Ich glaube keineswegs, dass Sony wirklich alle erdenklichen Möglichkeiten ausschöpft, um die Daten zu sichern - aber das tut kein Unternehmen weltweit, denn irgendwo muß auch eine wirtschaftlich vertretbare Grenze gesetzt werden. Und das ist nämlich der springende Punkt. Bei über 70 mio Kundendaten, die auch noch hochsensibel sind, weil sie Kredikarteninformationen beinhalten, sollte die bestmögliche Absicherung gerade noch so gut genug sein. Da gibt es keine wirtschaftlich vertretbaren Grenzen. Meine Meinung Gruß Beavmatz

Natürlich gibt es wirtschaftliche Grenzen. Was nützt Dir ein Unternehmen, dass entweder pleite ist, weil es tausende von Sicherheitsexperten beschäftigen muss, bzw. das nicht mehr handlungsfähig ist, weil jeder Zugriff auf Kundendaten nur für einen erlaucht ausgesuchten Kreis von Personen möglich und dann von mind. 2 getrennt arbeitenden Stellen abgesegnet sein muss?

Der Vergleich mit dem Gold in der Bank ist außerdem nicht 100% passend - ich glaube nicht, dass Sony damit "geprotzt" hat, dass sie so viele Kundendaten haben. Ich bin mir ziemlich sicher, dass ähnlich große Unternehmen (Microsoft, Amazon, AT&T, eBay,...) mindestens genauso verlockende Kundendaten haben und nicht mehr oder minder damit hausieren gehen.
Bei einigen Banken WEISS man halt, dass es was zu holen gibt - bei größeren natürlich umso mehr. Da braucht man kein Schild für.



Achso noch zu Facebook:
Klar liegen die Daten den meisten zugänglich im Web. Aber zum einen gibt's doch noch ein paar "nervige User", die ihre Daten nicht jedem zugänglich machen wollen und zum zweiten hat Facebook mit Sicherheit auch ne Menge Auswertungen über Zusammenhänge, Profile, Interessengemeinsamkeiten, etc. Die kann man sich sparen, wenn man gleich alles holt!

ManofStil schrieb:

Genau das ist der springende Punkt? Konnte man Sony denn bisher nachweisen, dass sie sich "absolut nicht oder nur sehr schwach" dagegen abgesichert haben?

Ja, die Daten lagen doch unverschlüsselt auf den Servern. Oder irre ich mich da?

ManofStil schrieb:

Natürlich gibt es wirtschaftliche Grenzen. Was nützt Dir ein Unternehmen, dass entweder pleite ist, weil es tausende von Sicherheitsexperten beschäftigen muss, bzw. das nicht mehr handlungsfähig ist, weil jeder Zugriff auf Kundendaten nur für einen erlaucht ausgesuchten Kreis von Personen möglich und dann von mind. 2 getrennt arbeitenden Stellen abgesegnet sein muss?

Moment, wie kommst Du denn darauf, dass hohe Sicherheitsstandards ein Unternehmen pleite machen könnten.
Sicherheit ist kein Ding der unmöglichkeit, nur minimal aufwändiger und erst recht nicht mit ungeheuren Kosten verbunden. Klar kostet es Zeit und Geld, aber weit weniger als Du denkst. Und du brauchst auch keine tausende Sicherheitsexperten dafür.
Das kann ich aus Erfahrung sagen, weil ich für einen weltweit agierenden Telefonanbieter arbeite. Und da steht die Arbeit mit sensiblen Kundendaten an der Tagesordnung.

ManofStil schrieb:

Der Vergleich mit dem Gold in der Bank ist außerdem nicht 100% passend - ich glaube nicht, dass Sony damit "geprotzt" hat, dass sie so viele Kundendaten haben. Ich bin mir ziemlich sicher, dass ähnlich große Unternehmen (Microsoft, Amazon, AT&T, eBay,...) mindestens genauso verlockende Kundendaten haben und nicht mehr oder minder damit hausieren gehen. Bei einigen Banken WEISS man halt, dass es was zu holen gibt - bei größeren natürlich umso mehr. Da braucht man kein Schild für.

Natürlich ist Sony damit nicht hausieren gegangen. Das wollte ich damit auch nicht ausdrücken. Aber es ist ja allgemein bekannt das Sony viele verlockende Kundendaten besitzt. Und durch diverse Werbung für das PSN weisen sie ja auch wieder indirekt darauf hin.

Ja, die Daten lagen doch unverschlüsselt auf den Servern. Oder irre ich mich da?


Das kann ich Dir nicht sagen. Bisher weiß ja keiner so genau, was jetzt genau wo lag und wie verschlüsselt lag. Den bisherigen Gerüchten glaube ich nicht. Da hieß es ja sogar, dass Passwörter unverschlüsselt auf den Server lagen - dass kann ich mir beim besten Willen nicht vorstellen.
Das ist genau der springende Punkt:
Keiner weiß eigentlich, wie sicher die Server waren. Waren sie tatsächlich unsicherer als es Server von anderen Unternehmen sind?


Moment, wie kommst Du denn darauf, dass hohe Sicherheitsstandards ein Unternehmen pleite machen könnten.
Sicherheit ist kein Ding der unmöglichkeit, nur minimal aufwändiger und erst recht nicht mit ungeheuren Kosten verbunden. Klar kostet es Zeit und Geld, aber weit weniger als Du denkst. Und du brauchst auch keine tausende Sicherheitsexperten dafür.
Das kann ich aus Erfahrung sagen, weil ich für einen weltweit agierenden Telefonanbieter arbeite. Und da steht die Arbeit mit sensiblen Kundendaten an der Tagesordnung.


Ich behaupte nicht, dass Sicherheit ein Ding der Unmöglichkeit ist. Aber was die Leute (nicht zuletzt hier im Forum) verlangen, ist 100%ige Sicherheit. Und die gibt es eben nicht. Allenfalls 99,9%ige - und jede Nachkommastelle kostet exponentiell mehr. Du als Datenschutzexperte wirst mir da sicher zustimmen können.

Ein uneindringbares System gibt es nunmal nicht. - Erst Recht nicht, wenn die User einerseits wollen, dass sie GT5 über den Browser steuern können, damit sie ihren B-Spec Fahrer gelevelt bekommen, gleichzeitig aber nicht wollen, dass ihre Daten vom Internet aus erreichbar sein können.

Gerade bei so komplexen IT Systemen wie sie heutzutage vom Kunden gefordert werden, ist auch die Frage der Datensicherheit natürlich immer komplexer. Sie ist immer die Toppriorität, aber kein Kunde bezahlt unendlich viel für die perfekte Datensicherheit.

Ich kenne selbst einige größere Unternehmen, die teils wirklich sensible Daten haben, die aber trotzdem davor zurückschrecken den absoluten Top-Level-Datenschutz umzusetzen, weil's da bedeuten würde, dass ihr IT Anbieter für sie eine komplett eigene Hardware-Applikationsumgebung aufbauen müsste. Nicht nur für die Kundensysteme, sondern auch für alle in den Geschäftsprozessen involvierten Systeme. Die Kosten dafür kannst Du Dir dann bestimmt ausrechnen.


Natürlich ist Sony damit nicht hausieren gegangen. Das wollte ich damit auch nicht ausdrücken. Aber es ist ja allgemein bekannt das Sony viele verlockende Kundendaten besitzt. Und durch diverse Werbung für das PSN weisen sie ja auch wieder indirekt darauf hin.

Da gehe ich absolut mit Dir konform. Bleibe aber bei meiner Aussage, dass Sony nicht das einzige Unternehmen dieser Kategorie ist - nur eben das, dass es jetzt erwischt hat.

MoS



edit: Mist, hab die Quotes kaputt gemacht.

fest steht nur eines: sony hätte nicht so lange warten dürfen nach bemerken den einbruchs mit dem informieren der kunden!

wie will man für eine ose organisierte Gruppe sprechenden bzw. sie steuern?

Haben die PSN-Hacker eine falsche Fährte zu Anonymous gelegt, versucht Sony, von seinen eigenen Fehlern abzulenken oder ist Anonymous doch verantwortlich? Ein Sprecher der lose organisierten Gruppe verneint erneut jede Beteiligung. ... Für Anonymous könnte nun die fehlende Struktur zum Problem werden. "Jeder, der behauptet Anonymous zu sein, ist Anonymous", bringen es die Kollegen von Gawker.com auf den Punkt. Die Gruppe muss nun einen Weg finden, damit umzugehen und den Schaden zu begrenzen.

http://www.golem.de/1105/83275.html

Außerdem gibt es bald weitere Informationen über die Details unseres “Willkommen zurück”-Programms. Wir werden den PSN-Usern die Möglichkeit bieten, zwei Spiele aus einer Liste von fünf PS3-Spielen auszuwählen. PSP-User können zwei Spiele aus einer Liste von vier Games auswählen. Wir lassen euch sehr bald wissen, welche Games zur Auswahl stehen werden.

Playstation Blog

Ich nehme LA Noire, Battlefield 3 und Unchartet 3...

Meine Adresse hat Sony ja

Das sind aber drei. Eins musste streichen

Werden sicher nur Spiele sein, die im PSN Store veröffentlicht sind. Aber mal schauen. Hört sich schon mal gut an, so als kleine Entschädigung.

Upsa da reicht Sony mir doch einmal den kleinen Finger und ich...

Hab ja eh nur Spaß gemacht

Wir werden den PSN-Usern die Möglichkeit bieten, zwei Spiele aus einer Liste von fünf PS3-Spielen auszuwählen. PSP-User können zwei Spiele aus einer Liste von vier Games auswählen.

Na bitte es geht doch. Das sieht schon eher nach einer Entschädigung aus

3erGolfer schrieb:

Meine Adresse hat Sony ja

Inzwischen nicht nur Sony

ManofStil schrieb:

Das kann ich Dir nicht sagen. Bisher weiß ja keiner so genau, was jetzt genau wo lag und wie verschlüsselt lag. Den bisherigen Gerüchten glaube ich nicht. Da hieß es ja sogar, dass Passwörter unverschlüsselt auf den Server lagen - dass kann ich mir beim besten Willen nicht vorstellen. Das ist genau der springende Punkt: Keiner weiß eigentlich, wie sicher die Server waren. Waren sie tatsächlich unsicherer als es Server von anderen Unternehmen sind?

Ich kann meine Meinung nur darauf stützen, was allgemein durch die Medien ging. Und da hieß es nun mal vermehrt, dass die Daten unverschlüsselt waren. Und da Sony dies nicht dementiert hat, scheint das auch gar nicht so verkehrt zu sein.

ManofStil schrieb:

Ich behaupte nicht, dass Sicherheit ein Ding der Unmöglichkeit ist. Aber was die Leute (nicht zuletzt hier im Forum) verlangen, ist 100%ige Sicherheit. Und die gibt es eben nicht. Allenfalls 99,9%ige - und jede Nachkommastelle kostet exponentiell mehr. Du als Datenschutzexperte wirst mir da sicher zustimmen können. Ein uneindringbares System gibt es nunmal nicht. - Erst Recht nicht, wenn die User einerseits wollen, dass sie GT5 über den Browser steuern können, damit sie ihren B-Spec Fahrer gelevelt bekommen, gleichzeitig aber nicht wollen, dass ihre Daten vom Internet aus erreichbar sein können.

Ach quatsch, ich bin kein Sicherheitsexperte. Und das es keine 100%ige Sicherheit gibt ist vollkommen richtig. Trotzdem denke ich das Sony da zu nachlässig war.

ManofStil schrieb:

Ich kenne selbst einige größere Unternehmen, die teils wirklich sensible Daten haben, die aber trotzdem davor zurückschrecken den absoluten Top-Level-Datenschutz umzusetzen, weil's da bedeuten würde, dass ihr IT Anbieter für sie eine komplett eigene Hardware-Applikationsumgebung aufbauen müsste. Nicht nur für die Kundensysteme, sondern auch für alle in den Geschäftsprozessen involvierten Systeme. Die Kosten dafür kannst Du Dir dann bestimmt ausrechnen. ;)

Hm, das sehe ich anders. Das PSN ist kein Netzwerk, dass schon seit geraumer Zeit besteht. Das PSN ist relativ neu und wurde erst vor 4 oder 5 Jahren aufgebaut. Und wenn man bei der Planung schon ein vernünftiges Sicherheitskonzept implementiert hätte, wären die Kosten dafür auch nur minimal höher gewesen.
Jetzt müssen sie das ganze nachträglich implementieren und das wird natürlich nicht nur teuer, aber vor allem aufwändig und sehr wahrscheinlich mit vielen Störungen verbunden. Der Leidtragende das sind wir. Das PSN ist ja bis heute offline.

ManofStil schrieb:

Beavmatz schrieb: Natürlich ist Sony damit nicht hausieren gegangen. Das wollte ich damit auch nicht ausdrücken. Aber es ist ja allgemein bekannt das Sony viele verlockende Kundendaten besitzt. Und durch diverse Werbung für das PSN weisen sie ja auch wieder indirekt darauf hin. Da gehe ich absolut mit Dir konform. Bleibe aber bei meiner Aussage, dass Sony nicht das einzige Unternehmen dieser Kategorie ist - nur eben das, dass es jetzt erwischt hat. ;)

Word!

Beavmatz schrieb:

3erGolfer schrieb: Meine Adresse hat Sony ja Inzwischen nicht nur Sony ;)

Wie oben schonmal schrieb: Ich habe niemals einen Grund darin gesehen der PS3 meine Adressdaten zu geben

@Beavmatz Die Passwörter wurden durch 'nen Hash geschützt.

XgaladanX schrieb:

@Beavmatz Die Passwörter wurden durch 'nen Hash geschützt.

Ohne Salt im Hash ist mit entsprechend großen Rainbow-Tables das leicht rauszufinden....
Falls der Salt bekannt ist, könnte man für gängige Passwörter (123456 etc) den Hash neu berechnen und mit den Kundendaten vergleichen

Ok, dann kann man Sony hier, abhängig von der verwendeten Hash Methode keine vorwürfe machen.

Hat man eigentlich inzwischen was gehört, ob diese Aktion eine Art "Strafe" für das Streichen von OtherOS war? Man liest ja immer wieder, dass der Datenklau wegen der Linuxsache statt fand - aber so richtig kann ich mir das nicht vorstellen.
Wenn ich versuche eine Firma wegen so einer Aktion zu attackieren, dann stehle ich doch nicht deren Kundendaten, sondern würde eher Viren einschleusen, die das Unternehmen selbst schädigen.
Kundendaten klaue ich doch nur dann, wenn ich auch vor habe, sie zu Geld zu machen.

Ich hab eher das Gefühl, dass hier jemand richtig Kasse machen wollte und - vielleicht auch dank des Hacks von GeoHot - eine Schwachstelle im PSN gefunden hat. Wenn man von einer PS3 aus das PSN infiltrieren kann, ist es sicherlich wesentlich einfacher als es von einem normalen PC aus zu machen. Und wenn gerade DDoS Angriffe auf Sony stattfanden, kann man ja in dem Strom "mitschwimmen".

Auf mich wirkt der Datendiebstahl nicht, als hätte er was mit den Anonymous-Attacken oder anderen Kiddie-Rache-Feldzügen zu tun. Warum gehen die (PS3-)Medien also immer davon aus, dass es etwas mit OtherOS zu tun hat?
Oder hab ich da eine Info von Sony verpasst?