In unregelmäßigen Abständen sind die Nutzer vom PlayStation Network, kurz PSN, mit Störungen konfrontiert. Für einige Minuten oder wenige Stunden geht dann meist gar nichts. Allerdings gab es in der Geschichte ein Ereignis, das alle Dienste für einen Monat lahmlegte.
Wenn ein Online-Service nicht richtig funktioniert, kann das extrem nervig sein. Insbesondere, wenn man den Tag mit einer gemütlichen Runde im Multiplayer eines beliebigen Spieles ausklinken lassen möchte und dann nichts geht, fällt die Laune sofort in den Keller. Zum Glück funktioniert am nächsten Tag wieder alles einwandfrei und man kann seine geplante Gaming-Session nachholen. Vor einigen Jahren, genauer gesagt 2011, war dies aber nicht möglich. Als das PSN am 20. April offline ging, dauerte es beachtliche 23 Tage, bis alle Dienste wieder erreichbar waren. Doch wie kam es zu diesem Zustand? Was hat Sony angestellt?
Die Ursache für dieses historische Ereignis beginnt wenige Tage vor dem Abschalten. Im Zeitraum vom 17. bis zum 19. April 2011 erfolgte ein unbefugtes Eindringen ins PSN und den dazugehörigen Diensten. Hacker entwendeten Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Geburtsdaten und E-Mail-Adresse sowie Kreditkartennummern. Darüber hinaus gelangten die Angreifer an die Passwörter der jeweiligen Konten. Als Sony dies bemerkte, handelte man unverzüglich und nahm alle Dienste offline. Man versuchte, das System zu erneuern und die Hacker herauszuwerfen. Diese Abschaltung erfolgte am besagten 20. April.
Die große Unwissenheit
Allem Anschein nach hatten sich die Verantwortlichen erhofft, das Problem schnell zu lösen. Die Spieler wurden lediglich darüber informiert, dass das PSN offline ist. Weitere Informationen wollte man zu einem späteren Zeitpunkt mitteilen (zum Blogeintrag). Anfangs gingen viele Spieler davon aus, dass es sich lediglich um Wartungsarbeiten handelt. Andere spekulierten, es gebe kleinere Probleme. Dass der gesamte Dienst angegriffen und viele sensible Daten entwendet wurden, ahnte zu diesem Zeitpunkt kaum jemand.
Da die Dienste nicht nur für Stunden, sondern inzwischen für Tage nicht erreichbar waren, war das Thema in aller Munde. Überall diskutierten die Nutzer und mittlerweile auch die Presse darüber, was sich hinter den Kulissen abspielen könnte. Es dauerte sechs Tage bis Sony endlich an die Öffentlichkeit trat und darüber informierte, dass es ein unberechtigtes Eingreifen in das Netzwerk gab (zum Blogeintrag). Nicht nur die Tatsache, dass Daten von Millionen Nutzern gestohlen wurden, sondern auch der Umstand, dass die Japaner über mehrere Tage hinweg schwiegen, sorgten dafür, dass das PSN plötzlich überall thematisiert wurde. Es gab nicht nur Online-Artikel, sondern auch mehrere Nachrichtensendungen im Fernsehen – und das weltweit.
Hass, Unverständnis und Enttäuschung
Nachdem endlich bekannt war, wo das Problem lag, musste sich Sony umfangreicher Kritik stellen. Jahre zuvor haben die Japaner davon gesprochen, dass Kommunikation ein zentraler Aspekt und entsprechend wichtig sei. Dass es knapp eine Woche gedauert hat, bis die Nutzer wussten, warum das PSN offline ist, widersprach diesem Grundsatz auf ganzer Linie. Für Empörung sorgte zudem eine Meldung vom 25. April. In dieser sprach ein Sprecher von Sony davon, dass Reparatur- und Verbesserungsarbeiten einen zeitintensiven Prozess darstellen. Viele Nutzern waren sich sicher, dass die Verantwortlichen zu diesem Zeitpunkt bereits wussten, dass der Dienst einem Angriff zum Opfer fiel.
Das größte Problem war jedoch, dass die Nutzer erst eine Woche später darüber informiert wurden, dass persönliche Daten entwendet wurden. Der Hinweis, man solle umgehend seine Passwörter ändern, empfanden viele als lächerlich. In der Zeit hätte bereits zu viel passieren können, ohne das man es gemerkt hätte, argumentierten damals viele Spieler. Der Angriff auf das PSN legte zusätzlich offen, dass Kreditkarteninformationen zwar verschlüsselt waren, die anderen Daten hingegen nicht. Den Großteil der Informationen speicherte Sony also in Klartext ab.
In den nachfolgenden Tagen versprach man, die Dienste schnellstmöglich wieder online zu bringen. Schnell wurde jedoch klar, dass man den versprochenen Zeitplan nicht einhalten konnte. Nach einer langen Phase an Reparaturarbeiten und interner Tests ging das PSN am 14. Mai 2011 schrittweise wieder online. Außerdem veröffentlichte Sony ein neues Firmware-Update für die PlayStation 3. Beinah nebenbei aktualisierte man die Nutzungsbedingungen, sodass fortan keine Sammelklagen gegen Sony mehr möglich sind.
Gratis-Inhalte als Wiedergutmachung
Noch während nach einer Lösung für das große Probleme gesucht wurde, hat Sony ein „Willkommen zurück“-Paket angekündigt. Dieses sollte als Wiedergutmachung dienen. Mitte Mai erhielten die Nutzer dann verschiedene Inhalte geschenkt. Beispielsweise erhielt jeder PSN Nutzer eine kostenlose PlayStation Plus Mitgliedschaft für 30 Tage. Wer bereits ein Abonnement abgeschlossen hatte, erhielt weitere 30 Tage. Zudem veröffentlichte man fünf Spiele für die PlayStation 3, von denen man sich zwei aussuchen und kostenlos herunterladen konnte. Dabei handelt es sich hierzulande um:
- LittleBigPlanet
- Infamous
- Wipeout HD/Fury
- Ratchet and Clank: Quest for Booty
- Hustle Kings
Eine gleiche Herangehensweise hat man bei Spiele für die PlayStation Portable gewählt. Auch hier konnten die Nutzer zwei Spiele aus der folgenden Liste wählen und kostenlos herunterladen.
- LittleBigPlanet PSP
- ModNation Racers
- Buzz Junior Jungle Party
- Everybody’s Golf 2
Die gesamte Angelegenheit brachte zudem ein interessantes Musikvideo von albertoson hervor, das ihr in den folgenden Zeilen findet.
Wer war es?
Abschließend stellt sich die Frage, wer für den Angriff auf das PSN verantwortlich ist. Eine Antwort gibt es nicht. Man geht jedoch davon aus, dass unter anderem die Gruppe Anonymous ihre Finger mit im Spiel hatte. Des Weiteren vermutet man, dass der Hacker GeoHot eine entscheidende Rolle gespielt hat. Der Angriff könnte ein Racheakt darauf gewesen sein, dass Sony den Hacker verklagt hat, weil er den Schutzmechanismus der PlayStation 3 manipuliert hat.
Unmittelbar nach dem Vorfall haben die Japaner ihr Personal übrigens aufgestockt. Beispielsweise stellt man mit Philip Reitinger einen neuen Sicherheitschef ein. Reitinger war zuvor der Chef des National Cyber Security Centers im US-amerikanischen Heimatschutzministerium. Zudem schloss man wichtige Sicherheitslücken. Genauere Details liegen in dieser Hinsicht natürlich nicht vor. Immerhin möchte man es potenziellen Hackern nicht zu leicht machen. Auch wenn vergleichbare Angriffe ausblieben, sind die Nutzer weiterhin mit unregelmäßigen Störungen konfrontiert (ein Beispiel).