Sony ist weiterhin damit beschäftigt, das PlayStation Network nach einem grossen Hackerangriff wieder zum Laufen zu bringen. Von der Attacke waren bis zu 77 Millionen PlayStation-3-Besitzer betroffen und vermutlich wurden auch Kreditkartendaten gestohlen. Ziel von Sony ist es nun, zunächst den Dienst sicherer zu machen, ehe er wieder ans Netz darf.

Darauf weist der Unterhaltungsriese auch in einem am Wochenende veröffentlichten Blog-Eintrag hin. «Die Verifizierung der Systemsicherheit ist ein wichtiger Schritt bei der Wiederherstellung des Systems. Nach der Prüfung der Sicherheit muss das System noch intensiv durchleuchtet und getestet werden. Erst wenn all diese Schritte durchlaufen sind, können wir die Systeme wieder online bringen», erklärt Sony.

Als man auf der Pressekonferenz in Japan ankündigte, so Sony weiter, die Server binnen einer Woche wiederherstellen zu wollen, wusste man noch nichts über die Ausmasse der Attacke auf die Server von Sony Online Entertainment. Sony will jetzt die Zeit nutzen, um «das unglaublich komplexe System» weiteren Tests zu unterziehen.

Am Wochenende sind überdies kurzzeitig Daten von 2500 registrierten Kundinnen und Kunden im Internet aufgetaucht, darunter Namen und Adressen. Diese konnten von Sony aber offenbar umgehend wieder vom Netz entfernt werden.

Auf der nächsten Seite: Kritik an Sonys Sicherheitsvorkehrungen

Kritik an Sonys Sicherheitsvorkehrungen

Gene Spafford, Informatikprofessor an der Purdue University, hat bei einer Anhörung vor dem ständigen Ausschuss für Energie und Handel des US-Repräsentantenhauses schwere Vorwürfe gegen Sony erhoben. Laut Spafford seien die Sicherheitsvorkehrungen auf den Sony-Servern veraltet gewesen. In seiner Zeugenaussage vermutet er, dass das Unternehmen auch bereits auf diesen Umstand hingewiesen worden sei, jedoch nicht reagiert habe.

Sonys Webserver wurden über Apache-Software ohne jeglichen Firewall-Schutz betrieben. Die dabei verwendete Version sei Spafford zufolge völlig veraltet und mit Sicherheitslücken gespickt. Security-Experten hätten bereits vor Monaten in einem offiziellen Sony-Forum über dieses Risiko diskutiert.

Auch der französische Hacker Mathieu Hervais bestätigte in seiner Aussage vor dem Repräsentantenhaus, dass er Sony in den vergangenen Wochen mehrmals per E-Mail sowie über den Mikroblogging-Dienst Twitter über seine schwerwiegenden Sicherheitsbedenken informiert habe. Inwieweit die Aussagen stimmen, wird die US-Regierung in den nächsten Monaten prüfen.