Dies ist eine Zeitleiste der wichtigsten Ereignisse im Zusammenhang mit dem Angriff auf die Online-Dienste PlayStation Network und Qriocity von Sony.
Sony: Wir haben die Kreditkartendaten der PlayStation Network-Kunden verschlüsselt
Die Datumsangaben beziehen sich auf Ankündigungen aus der Zentrale von Sony Computer Entertainment in Tokio. In Klammern sind die Daten angegeben, die sich auf Ankündigungen der US-Einheit von Sony beziehen.
Dienstag, 19. April
Sony erfuhr, dass seine PlayStation Network- und Qriocity-Netzwerke kompromittiert worden waren und leitete eine interne Untersuchung ein. Zu diesem Zeitpunkt gab das Unternehmen dies nicht bekannt. Erst am 26. April gab die US-Niederlassung des Unternehmens eine Erklärung ab.
Mittwoch, 20. April
Nach der Entdeckung des Einbruchs unternahm Sony den ersten öffentlichen Schritt und schloss die beiden Netzwerke, gab aber nicht bekannt, was es bereits wusste: Die Netzwerke waren zwischen dem 17. und 19. April gehackt worden. Das Unternehmen gab eine Erklärung ab, in der es hieß: „Uns ist bekannt, dass bestimmte Funktionen des PlayStation Network nicht verfügbar sind.
Sony hat ein externes Computersicherheitsunternehmen mit der Untersuchung beauftragt.
Donnerstag, 21. April
Das Unternehmen erklärte, dass es die Ursache des Ausfalls noch untersucht und dass es „ein oder zwei Tage“ dauern wird, bis alles wieder normal funktioniert.
Ein Beitrag im PlayStation-Blog von Sony Europe deutete darauf hin, dass die Netzwerke angegriffen worden waren. Das Posting wurde später entfernt, aber zahlreiche Gaming-News-Outlets berichteten: „Unsere Support-Teams untersuchen die Ursache des Problems, einschließlich der Möglichkeit eines gezielten Verhaltens einer externen Partei.“
Freitag, 22. April
Sony enthüllte zum ersten Mal die Ursache der Probleme. „Ein externes Eindringen in unser System hat unsere Dienste PlayStation Network und Qriocity beeinträchtigt. Um eine gründliche Untersuchung durchzuführen und den reibungslosen und sicheren Betrieb unserer Netzwerkdienste zu gewährleisten, haben wir die PlayStation Network & Qriocity-Dienste abgeschaltet“, heißt es in einer Erklärung.
Die Hackergruppe „Anonymous“ sagte in einer Erklärung, dass ihr Kern nichts mit dem Angriff zu tun habe, aber die Nachricht ließ die Möglichkeit offen, dass Einzelpersonen der Gruppe verantwortlich sein könnten. „Es könnte sein, dass andere Anons von sich aus gehandelt haben, aber AnonOps hat nichts mit diesem Vorfall zu tun und übernimmt keine Verantwortung dafür“, hieß es in der Erklärung. Es beschuldigte Sony, frühere Angriffe auf sein Netzwerk auszunutzen, um ein internes Problem mit den Servern des Unternehmens zu erklären.
(Read more: PlayStation Network Enters Third Day of Outage)
Samstag, 23. April
Sony sagte, dass es sein Netzwerk als Folge des Angriffs wieder aufbauen müsse. „Unsere Bemühungen, diese Angelegenheit zu lösen, beinhalten den Wiederaufbau unseres Systems, um unsere Netzwerkinfrastruktur weiter zu stärken“, hieß es. „Obwohl diese Aufgabe zeitaufwendig ist, haben wir entschieden, dass es die Zeit wert ist, die notwendig ist, um das System mit zusätzlicher Sicherheit auszustatten.“
Das Unternehmen sagte, dass es „rund um die Uhr daran arbeitet, die beiden Geräte wieder online zu bringen“, sagte aber nicht, wann sie zurückkehren könnten. „Wir danken Ihnen für Ihre bisherige Geduld und bitten Sie um etwas mehr Geduld, während wir uns auf den Abschluss dieses Projekts zubewegen“, hieß es in der Erklärung.
(Lesen Sie mehr: Sony „baut“ PlayStation Network nach Angriff wieder auf)
Sonntag, 24. April
Es wurde eine zweite Computersicherheitsfirma hinzugezogen, um festzustellen, was in den Servern des Unternehmens passiert ist.
Montag, 25. April
Ein Sprecher von Sony in Tokio sagte dem IDG News Service, dass eine „gründliche Untersuchung“ im Gange sei. Er sagte, das Unternehmen habe noch nicht festgestellt, ob persönliche Daten oder Kreditkartennummern von Nutzern kompromittiert worden seien, aber Sony werde die Nutzer umgehend informieren, falls dies der Fall sein sollte.
(Read more: Sony Yet to Determine Scope of PlayStation Network Attack)
Computersicherheitsexperten, die von Sony hinzugezogen wurden, kamen zu dem Schluss, dass es beim Hack des PlayStation Network zu einer Verletzung von Verbraucherdaten gekommen sei. Zu diesem Zeitpunkt hielt sich das Unternehmen mit einer Ankündigung bis zum nächsten Tag zurück.
Dienstag, 26. April
Kaz Hirai, Leiter der Spielesparte von Sony, erschien auf einer Pressekonferenz in Tokio, um die Tablet-PCs des Unternehmens vorzustellen. Hirai drückte sein Beileid und seine Unterstützung für die Opfer des Erdbebens und des Tsunamis im März aus, sprach über die neuen Tablets und die Möglichkeit, Inhalte vom Online-Dienst Qriocity herunterzuladen, erwähnte aber nicht die Probleme mit Qriocity und dem PlayStation Network. Er verließ die Bühne, ohne wie ursprünglich geplant Fragen zu beantworten.
(Lesen Sie mehr: Sony Games Chief Hirai schweigt zum Ausfall des PlayStation Network)
Rund 12 Stunden später veröffentlichte Sony seine bisher detaillierteste Erklärung zu dem Hack und bestätigte, dass persönliche Daten gestohlen wurden. Die Informationen umfassten Namen und Adressen von registrierten PlayStation Network- und Qriocity-Benutzern sowie deren Geburtsdaten, E-Mail-Adressen und andere persönliche Daten.
„Obwohl es derzeit keine Beweise dafür gibt, dass Kreditkartendaten entwendet wurden, können wir die Möglichkeit nicht ausschließen“, so Sony. Das Unternehmen riet seinen Kunden, eine Warnung vor Kreditkartenbetrug einzurichten und die Abbuchungen von verknüpften Kreditkarten genau im Auge zu behalten.
Das PlayStation Network und Qriocity würden „innerhalb einer Woche“ wieder online sein.
Das Unternehmen begann, seine Kunden per E-Mail über den Hack zu informieren.
(Lesen Sie mehr: Sony: Persönliche Nutzerdaten im PlayStation Network gestohlen)
Mittwoch, 27. April
Die Aktien von Sony fielen um 2 Prozent auf die Nachricht von dem möglicherweise riesigen Datenleck und beendeten den Mittwochshandel in Tokio mit einem Minus von 49 Yen bei 2.366 Yen.
In den USA wurde eine Sammelklage eingereicht, in der Sony beschuldigt wird, keine „angemessene Sorgfalt walten zu lassen, um die privaten und sensiblen Daten seiner Nutzer zu schützen, zu verschlüsseln und zu sichern.“ Sie fordert eine finanzielle Entschädigung und eine kostenlose Kreditkartenüberwachung.
Sony veröffentlichte eine ausführliche Q&A, in der klargestellt wurde, dass Kreditkarteninformationen in verschlüsselter Form gespeichert wurden, und fügte hinzu: „Wir haben keine Beweise, dass Kreditkartendaten entwendet wurden.“ Andere persönliche Informationen waren nicht verschlüsselt.
Donnerstag, 28. April
Sony-Aktien fielen in Tokio um 4,5 Prozent und beendeten die urlaubsbedingt verkürzte Woche bei 2.260 Yen.
George Hotz, der Hacker, der weit verbreitete Unterstützung erhielt, nachdem er von Sony verklagt worden war, weil er einen Code veröffentlicht hatte, mit dem Sony PlayStation-Konsolen gejailbreakt werden können, machte die Arroganz der Führungsebene für die jüngste Datenschutzverletzung verantwortlich. „Die Schuld liegt bei den Führungskräften, die Hackern den Krieg erklärt haben, die sich über die Vorstellung lustig gemacht haben, dass Menschen in die Festung Sony eindringen könnten, die unaufhörlich über Piraterie gejammert haben und die immer mehr Anwälte eingestellt haben, obwohl sie eigentlich gute Sicherheitsexperten hätten einstellen müssen“, so Hotz in seinem Blog. „Die Hacker-Gemeinde zu verärgern, ist keine gute Idee.“
(Lesen Sie mehr: PlayStation Hacker: Sony hat nur sich selbst für den Einbruch verantwortlich gemacht)
Sony deutete an, dass es eine Form der Entschädigung für die Nutzer in Betracht zieht. In einem Blog-Posting schrieb das Unternehmen: „Wir prüfen derzeit Möglichkeiten, wie wir uns für Ihre außerordentliche Geduld bedanken können, während wir daran arbeiten, diese Dienste wieder online zu stellen.“
Berichte machten die Runde, dass 2,2 Millionen von Sony gestohlene Kreditkartennummern in Online-Foren angeboten wurden, aber der Sicherheitsforscher, der die Angebote zuerst gemeldet hatte, sagte, dass das Ganze übertrieben sei. Er sagte, er habe die Datenbank nicht gesehen und könne die Behauptungen nicht überprüfen.
(Lesen Sie mehr: Haben Hacker wirklich Kreditkartennummern von Sony erhalten?)
Ein Ausschuss des US-Kongresses forderte Sony Computer Entertainment auf, mehrere Fragen im Zusammenhang mit dem massiven potenziellen Leck von Kundeninformationen zu erklären.
Sonntag, 1. Mai
Sony-Führungskräfte entschuldigten sich auf einer Pressekonferenz in Tokio und kündigten Pläne an, das PlayStation Network und Qriocity schrittweise wieder online zu bringen. Sony sagte, dass die Online-Gaming-Dienste im Laufe der Woche zurückkehren werden und der volle Service Mitte Mai wieder aufgenommen wird.