- Die Sicherheit im PSN kombiniert technischen Schutz, Inhaltsmoderation und Identitätsprüfung auf der Plattform.
- Ein Fehler in den Kundendienstprozessen ermöglicht es, Konten mithilfe offengelegter Abrechnungsdaten zu übernehmen.
- Die Zwei-Faktor-Authentifizierung verliert ihre Wirksamkeit, wenn der Support kritische Daten ohne ausreichende Tests verändert.
- Durch den Verzicht auf die Veröffentlichung von Rechnungen, die Verwendung begrenzter Zahlungsmethoden und die Aktivierung von Warnmeldungen lässt sich das Risiko deutlich reduzieren.
La Sicherheit ein Playstation Netzwerk Es ist zu einer der größten Sorgen für alle geworden, die online spielen, im PlayStation Store einkaufen oder einfach ein mit ihrer Konsole verknüpftes Konto besitzen. Und das zu Recht: Es geht um persönliche Daten, Zahlungsmethoden und Spielebibliotheken, die wir über Jahre angesammelt haben. Neben Passwörtern beeinflussen viele Faktoren die Sicherheit Ihres Kontos … oder ob ein Angreifer innerhalb weniger Minuten Zugriff darauf erlangen kann.
In jüngster Zeit sind mehrere Fälle ans Licht gekommen, die Folgendes aufgedeckt haben: Fehler bei IdentitätsprüfungsprozessenEs gibt außerdem Probleme mit nicht zugeordneten Abbuchungen und Fragen zum Umgang von Sony mit Fehlern. Hinzu kommen die schwerwiegenden Sicherheitsvorfälle im PlayStation Network, die aktuellen Systeme zur Inhaltsmoderation und die vom Unternehmen selbst empfohlenen Maßnahmen zum Schutz Ihres Kontos. Wir werden uns alles detailliert ansehen und nichts auslassen.
Nicht erkannte Käufe und Abbuchungen im PlayStation Network
Einer der häufigsten Gründe für Panik bei Nutzern ist, wenn sie entdecken Abbuchungen auf Ihrer Karte oder Ihrem PayPal-Konto, an die Sie sich nicht erinnern könnenBevor man voreilige Schlüsse über einen massiven Hack zieht, ist es ratsam, die Kauf- und Transaktionshistorie Ihres PSN-Kontos gründlich zu überprüfen.
Der erste von Sony empfohlene Schritt ist die Konsultation des PlayStation Store-Transaktionsverlauf. Von die Konsole selbstAuf der offiziellen Website oder in der App können Sie einsehen, was Sie wann und mit welcher Zahlungsmethode gekauft haben. Oft löst sich das „Rätsel“ durch die Entdeckung eines verlängerten Abonnements, eines älteren Kaufs oder von Inhalten, die Sie damals übersehen haben.
Ein sehr häufiger Fall ist der von automatische Verlängerung von Abonnements wie beispielsweise PlayStation Plus oder andere wiederkehrende Dienste. Sollten Sie eine wiederkehrende Gebühr feststellen, überprüfen Sie in den Abonnementeinstellungen Ihres Kontos, ob aktive Abonnements mit aktivierter Verlängerung vorhanden sind. Sony weist darauf hin, dass Rückerstattungen für diese Gebühren nicht möglich sind. beschränkte BedingungenDie Einzelheiten hierzu finden sich in den Stornierungsbedingungen des PlayStation Stores.
Eine weitere Fehlerquelle entsteht, wenn Ein minderjähriges Familienmitglied nutzt Zahlungsdaten ohne Erlaubnis Von einem Erwachsenen. PSN-Konten für Minderjährige verfügen nicht über ein eigenes Guthaben, aber sie können das Guthaben des Familienmanagers innerhalb eines einstellbaren Limits ausgeben. Dieses Ausgabenlimit ist standardmäßig auf 0 gesetzt und muss vom Erwachsenen manuell erhöht werden, falls erforderlich.
Meldet sich ein Minderjähriger mit dem Konto eines Erwachsenen an, hat er uneingeschränkten Zugriff auf das PlayStation Network. elterliche Kontrollen oder BeschränkungenDies verstößt gegen die Nutzungsbedingungen von Sony. Sollten Sie feststellen, dass eine Person unter 18 Jahren ein Profil mit Inhalten für Erwachsene nutzt, empfehlen wir Ihnen, sich direkt an den offiziellen Support zu wenden, um die Situation zu klären.
Sie können auch erscheinen Doppelte Gebühren Prüfen Sie, ob derselbe Inhalt mehrfach gekauft wurde oder ob eine Transaktion ungewöhnlich verlief (z. B. eine fehlgeschlagene Zahlung, die letztendlich zweimal verarbeitet wurde). Beachten Sie, dass für Rückerstattungsanträge bestimmte Fristen gelten, die in den Stornierungsrichtlinien des PlayStation Stores aufgeführt sind. Warten Sie daher nicht zu lange.
Inhaltsmoderation und Berichterstattung im PlayStation Network
Zusätzlich zum Konto- und Zahlungsschutz bietet die Sicherheit im PlayStation Network bezieht sich auch auf das soziale Umfeld.Nachrichten, Sprachchats, geteilte Inhalte und das Nutzerverhalten werden überwacht. Sony verfügt über ein weltweites Team von Moderatoren, die Meldungen über unangemessenes Verhalten auf der Plattform prüfen.
Das Unternehmen ermutigt die Spieler dazu Melden Sie alle Inhalte, die gegen den Verhaltenskodex verstoßen.Jeder Bericht wird einzeln von Fachpersonal analysiert, das beleidigende Nachrichten entfernen, geteilte Inhalte sperren oder Maßnahmen gegen das Konto ergreifen kann, das gegen die Regeln verstoßen hat, einschließlich vorübergehender oder dauerhafter Sanktionen.
Um diese Arbeit zu unterstützen, verwendet Sony verschiedene automatische Erkennungswerkzeuge Sie suchen nach potenziell schädlichen Inhalten in Online-Diensten. Unter anderem können sie besonders aggressive oder beleidigende Sprache, potenziell gefährliche Links und bestimmte Arten von Bildern erkennen, die bereits als problematisch identifiziert wurden.
Diese Werkzeugtypen basieren auf Systemen wie dem Bildhash-VergleichJeder Datei wird eine eindeutige digitale Signatur (der Hashwert) zugewiesen, die mit einer Datenbank bekannter Signaturen verglichen wird. Wird eine mögliche Übereinstimmung mit verbotenen Inhalten gefunden, wird das betreffende Material automatisch ausgeblendet oder zur weiteren Prüfung an menschliche Moderatoren weitergeleitet.
Wenn das Moderationsteam schwerwiegende Verstöße gegen den Verhaltenskodex feststellt, kann es den Fall an die zuständigen Behörden weiterleitenDies geschieht beispielsweise bei Morddrohungen, Warnungen vor Gefahren für die körperliche Unversehrtheit einer Person oder Hinweisen auf illegale Aktivitäten. In solchen Fällen können die Informationen an die Polizei, Regierungsbehörden oder andere zuständige Aufsichtsbehörden weitergeleitet werden.
Personenbezogene Daten, Kontoerstellung und grundlegende Datenschutzbestimmungen
Bei der Erstellung eines PlayStation Network-Kontos fordert Sony eine Reihe von Angaben an personenbezogene Daten, die einen bestimmten Zweck habenDas Geburtsdatum wird beispielsweise verwendet, um das tatsächliche Alter des Nutzers zu ermitteln und die notwendigen Einschränkungen und Schutzmaßnahmen anzuwenden. Diese Information wird anderen Spielern jedoch nicht öffentlich angezeigt.
Bei der Registrierung werden Sie aufgefordert, folgende Angaben zu machen: Eine gültige E-Mail-AdresseDiese Informationen können von Ihnen selbst oder, im Falle von Konten für Minderjährige, von Ihrem Erziehungsberechtigten stammen. Aus diesen Daten werden der Online-Benutzername und das Passwort für das PlayStation Network generiert. Sie können jedoch jederzeit bestimmte sichtbare Aspekte Ihres Profils anpassen.
Der Registrierungsprozess beinhaltet einen Moment, in dem Sie die Bedingungen akzeptieren müssen. Nutzungsbedingungen und BenutzervereinbarungSie sehen üblicherweise eine Schaltfläche wie „Ich stimme zu. Weiter“, die bestätigt, dass Sie die Nutzungsbedingungen der Plattform gelesen (oder zumindest akzeptiert) haben. Aus rechtlicher und sicherheitstechnischer Sicht ist dieser Schritt wichtig, da er Ihre Rechte und Pflichten festlegt.
Sobald das Konto erstellt ist, ist es wichtig zu verstehen, dass Ihre sensiblen Daten sollten nicht leichtfertig weitergegeben werden.E-Mail-Adressen, Anschriften, Telefonnummern oder Zahlungsdetails sollten niemals in Screenshots, Streams oder Social-Media-Posts erscheinen. Jedes dieser Elemente könnte ein Puzzleteil für jemanden sein, der versucht, sich als Sie auszugeben.
Es ist wichtig, stets zu beachten, dass alle PlayStation-Inhalte (Spiele, Marken, Grafiken, Logos usw.) urheberrechtlich geschützt sind. Urheberrechte und Marken von Sony Interactive Entertainment und anderen Rechteinhabern. Dies hat zwar keine direkten Auswirkungen auf Ihre Sicherheit, erklärt aber, warum das Unternehmen so strenge Richtlinien für die Nutzung seiner Plattform und Netzwerkdienste hat.
Eine Geschichte von Sicherheitslücken und schweren Abstürzen
PlayStation hat eine komplizierte Vergangenheit in puncto Sicherheit: Im Laufe der Jahre gab es kritische Vorfälle, die das Vertrauen gefährdeten von Millionen von Nutzern. Am bekanntesten ist der Angriff von 2011, als das PlayStation Network nach einem massiven Hackerangriff 23 Tage lang komplett offline war.
Diese Episode war besonders schwerwiegend, weil Es beeinträchtigte sowohl die Verfügbarkeit von Dienstleistungen als auch den Datenschutz.Fast einen Monat lang konnten die Nutzer nicht auf ihre Online-Spiele zugreifen, während Sony fieberhaft an der Aufklärung des Vorfalls und der Verstärkung der Sicherheitsvorkehrungen arbeitete. Zwar gab es seitdem keinen Ausfall dieser Größenordnung mehr, jedoch traten vereinzelt Probleme auf.
Im Laufe der Zeit wurden folgende Ereignisse aufgezeichnet. Serviceausfälle, DDoS-Angriffe Serverüberlastung durch schädlichen Datenverkehr und andere Vorfälle haben Sony gezwungen, seine Infrastruktur kontinuierlich zu verbessern. Das Unternehmen hat in die Optimierung von Systemen, die Stärkung der Kontrollen und den verstärkten Schutz der persönlichen und finanziellen Daten seiner Nutzer investiert.
Verschiedene Experten und Anwender haben jedoch gezeigt, dass trotz all dieser Bemühungen Sicherheit ist niemals perfekt oder unfehlbar.Ein aktuelles Beispiel verdeutlicht dies sehr gut: Ein Fehler in der Art und Weise, wie der Kundendienst die Identität überprüft, hat es Angreifern ermöglicht, ganze Konten zu übernehmen, ohne komplizierte technische Mechanismen umgehen zu müssen.
Parallel dazu entwickelt sich das PlayStation-Ökosystem weiterhin auf folgendem Niveau: HardwareDas Aufkommen von Modellen wie dem PS5 Schlankes Digitalmit kleinerer Größe, abnehmbarem Kartenleser, angepasster CPU und GPU, verbessertem Kühlsystem und 1 TB Speicherplatz SSD Auch integriert ändert dies nichts an der Grundidee: Die Kontosicherheit hängt primär davon ab, wie der Zugriff und die Wiederherstellung der Anmeldeinformationen verwaltet werden, und weniger vom jeweiligen Konsolenmodell.
Konto-Hacks aufgrund von Fehlern bei der Support-Verifizierung
Einer der Fälle, der in letzter Zeit für das größte Aufsehen gesorgt hat, ist der des französischen Journalisten. Nicolas LelloucheEin Technikexperte berichtete, die Kontrolle über sein PSN-Konto verloren zu haben, obwohl dieses scheinbar gut geschützt war. Seine Erfahrung hat eine schwerwiegende Sicherheitslücke im Identitätsprüfungssystem des Sony-Kundendienstes aufgedeckt.
Lellouche erklärte, dass Jemand hatte es geschafft, die E-Mail-Adresse und das Passwort zu ändern. mit Ihrem PlayStation Network-Konto verknüpft, selbst wenn ein Zugriffsschlüssel in Ihrem Konto eingerichtet ist iPhone. während die zeit dass der Angreifer die Kontrolle erlangt hatte, alle ihre persönlichen Daten wurden verändert. Deine Freundesliste wurde gelöscht und es wurden unautorisierte Käufe getätigt.
Die Geschichte wurde noch überraschender, als der Journalist, nachdem Sony ihm die Kontrolle über den Account zurückgegeben hatte, erneut darunter litt. ein zweiter Hack, der dieselbe Methode verwendetUm die Sache noch komplizierter zu machen, nahm er sogar selbst Kontakt zum Angreifer auf, indem er ein neues Konto erstellte und an seinen „ehemaligen“ Benutzer schrieb, was dazu beitrug, zu klären, wie der Angriff durchgeführt worden war.
Laut dem Hacker selbst, der sich als Derol Bodden ausgab, bestand der Trick darin, ein internes Codierungstool und zwar ganz einfach: Kontaktieren Sie den PlayStation-Support, geben Sie Ihren PSN-Benutzernamen an und legen Sie eine Rechnungs- oder Transaktionsnummer als vermeintlichen Nachweis für die Kontoinhaberschaft vor.
Die entscheidende Tatsache ist, dass Sony laut veröffentlichten Zeugenaussagen, Es überprüfte keine weiteren sensiblen Elemente. Dazu gehören beispielsweise das Geburtsdatum des Kontoinhabers, sein vollständiger Name, an das Mobiltelefon gesendete Bestätigungscodes oder Bestätigungen an die ursprüngliche E-Mail-Adresse. Mit anderen Worten: Schon eine einzige Zahlungsinformation, die auf einem alten Screenshot sichtbar ist, kann den Angreifer davon überzeugen, dass er der rechtmäßige Kontoinhaber ist, und so die volle Kontrolle erlangen.
Ein Social-Engineering-Angriff unter Verwendung öffentlicher Daten
Das Besorgniserregendste an diesem Fall ist, dass Es handelt sich nicht um einen schwerwiegenden technischen Serverausfall.sondern vielmehr ein menschliches und verfahrenstechnisches Problem: Das Kundendienstsystem akzeptierte Daten als gültig, die möglicherweise öffentlich im Internet kursierten.
Lellouche hatte zuvor einen Screenshot veröffentlicht, der zeigte eine PlayStation-Rechnung oder TransaktionsnummerDiese simple, scheinbar harmlose Information wurde zum Schlüssel, der es dem Angreifer ermöglichte, sich mit Unterstützung als ihn auszugeben. Es war nicht notwendig MalwareWeder Brute-Force-Angriffe noch das direkte Umgehen der Zwei-Faktor-Authentifizierung reichten aus: Es genügte, eine Schwäche bei der manuellen Überprüfung auszunutzen.
Der Hacker erklärte, seine Vorgehensweise bestehe aus Folgendem: E-Mail-Adressen und Transaktionsnummern erfassen Diese Informationen hatten Nutzer unwissentlich in sozialen Medien, Artikeln, Videos oder Screenshots geteilt. Mithilfe dieser Informationen konnten sich Betrüger als das Opfer ausgeben, sich als Mitarbeiter des technischen Supports ausgeben und Änderungen an E-Mail-Adresse, Passwort und persönlichen Daten verlangen, sodass der rechtmäßige Besitzer keinen Zugriff mehr hatte.
Tatsächlich räumte der Journalist ein, in einem früheren Artikel irrtümlicherweise einen Screenshot gezeigt zu haben, der Folgendes enthielt: eine dieser RechnungsnummernGenau diese Art von Informationen suchen Angreifer systematisch. Ihren Aussagen zufolge sind weitaus mehr derartige Daten offengelegt, als wir annehmen, was die Wahrscheinlichkeit eines ähnlichen Angriffs erheblich erhöht.
Das Ergebnis ist, dass, solange der Kontowiederherstellungsprozess Daten akzeptiert, die sowohl leicht zu beschaffen als auch ausreichend sind, um die Identität zu überprüfen, Derselbe Account könnte immer und immer wieder gestohlen werden.Lellouche ging sogar so weit zu behaupten, Sony habe ein System entworfen, das zu einfach zu umgehen sei, was in der Praxis das Hacking durch Social Engineering begünstige.
Zwei-Faktor-Authentifizierung und ihre Grenzen
PlayStation Network hat seit Jahren Zweistufige Authentifizierung (2FA)Dies ist eine zusätzliche Sicherheitsebene, die es theoretisch erheblich erschweren sollte, auf das Konto einer anderen Person zuzugreifen. Die Funktionsweise ist einfach: Wenn Sie Ihre Online-ID und Ihr Passwort auf einem neuen Gerät eingeben (egal ob Konsole, Mobiltelefon, Tablet oder Computer), sendet Sony einen eindeutigen Bestätigungscode an Ihr Mobiltelefon.
Dank dieses Codes, im Prinzip Nur Sie können sich anmelden.Denn nur Sie sollten Zugriff auf das registrierte Mobiltelefon haben. So wird jeder, der Ihr Passwort erhält, ausgesperrt, da er den per SMS oder Authentifizierungs-App gesendeten temporären Code nicht eingeben kann.
Das Problem, wie der Fall Lellouche zeigt, ist, dass Die technische Sicherheit könnte beeinträchtigt sein. Wenn das Kundendienstsystem keine ebenso strengen Kontrollen anwendet und der Support selbst Änderungen an E-Mail-Adressen, Passwörtern oder wichtigen Daten mit minimalen Informationen (wie einer Rechnungsnummer) zulässt, dann wird die Zwei-Faktor-Authentifizierung sinnlos, da der Angreifer diesen Filter nicht mehr umgehen muss.
Mit anderen Worten, selbst wenn Sie 2FA, Zugriffsschlüssel in Verbindung mit Gesichtserkennung oder starke Passwörter konfigurieren, Sie bleiben angreifbar, wenn es jemandem gelingt, Unterstützung zu gewinnen. dass Sie ausschließlich online gefundene Daten verwenden. Deshalb wird so vehement darauf bestanden, dass Sony seine Verifizierungsprotokolle verschärft und mehrere Faktoren (persönliche Daten, Bestätigungen der ursprünglichen E-Mail, Codes für das Mobiltelefon usw.) kombiniert, bevor kritische Änderungen vorgenommen werden.
Solange das Unternehmen in diesem Bereich keine strengeren Maßnahmen ergreift, bleibt dem Nutzer nichts anderes übrig, als die Menge der offengelegten sensiblen Informationen minimieren Überprüfen Sie regelmäßig Ihre Kontosicherheitseinstellungen, um sicherzustellen, dass alles noch in Ordnung ist.
Praktische Schritte zum Schutz Ihres PSN-Kontos
Während Sony seine internen Prozesse anpasst und die Verifizierung im Support verstärkt, können Spieler eine Reihe von Maßnahmen ergreifen. sehr spezifische Vorsichtsmaßnahmen um das Risiko zu minimieren, Ihr Konto zu verlieren oder unerwünschte Gebühren zu verursachen.
Das erste und wichtigste ist Veröffentlichen Sie niemals Screenshots oder Bilder, die Rechnungen zeigen.Transaktionsnummern, vollständige E-Mail-Adressen oder Zahlungsdetails. Selbst ein Bruchteil eines Kaufcodes, ein Teil der Seriennummer der Konsole oder Details Ihrer Bestellhistorie können für einen Social-Engineering-Angriff ausreichen.
Es ist außerdem ratsam, ältere Beiträge in sozialen Medien, Foren oder persönlichen Blogs zu überprüfen, in denen Sie möglicherweise gezeigt haben Informationen von Ihrem PSN-Konto, ohne dass Sie es bemerkenWenn Sie Screenshots mit Kaufdaten, Rechnungen oder ähnlichen Informationen finden, ist es am besten, diese zu löschen oder zu verpixeln, sodass diese Elemente nicht mehr sichtbar sind.
Eine weitere vernünftige Schutzmaßnahme besteht aus Automatische Zahlungsmethoden entkoppeln Vermeiden Sie beispielsweise Bankkarten oder PayPal-Konten, insbesondere wenn Sie nur selten einkaufen. Stattdessen können Sie Prepaid-Karten oder digitale Geldbörsen mit begrenztem Guthaben verwenden, sodass die finanziellen Folgen im Falle eines Kontodiebstahls deutlich geringer ausfallen.
Es würde nicht schaden, die Kauf- und Transaktionsbenachrichtigungen Erhalten Sie Benachrichtigungen per E-Mail oder auf Ihrem Mobilgerät und werden Sie so umgehend über verdächtige Transaktionen informiert. Je früher Sie etwas Ungewöhnliches bemerken, desto schneller können Sie reagieren, Ihr Passwort ändern, Ihre verbundenen Geräte überprüfen und Sony kontaktieren, um den Vorfall zu untersuchen und verdächtige Zugriffe zu sperren.
Wenn Sie vermuten, dass jemand ohne Ihre Erlaubnis auf Ihr Profil zugegriffen hat, empfehlen wir folgendes Vorgehen: Wenden Sie sich so schnell wie möglich an den PlayStation-Support.Auch wenn Ihnen die aktuellen Einschränkungen des Systems bekannt sind, bleibt es die einzige offizielle Möglichkeit, die Kontrolle über Ihr Konto zurückzuerlangen, E-Mail- oder Passwortänderungen rückgängig zu machen und unberechtigte Abbuchungen anzufechten.
Vergessen Sie gleichzeitig nicht, ein/e gutes Niveau an grundlegender Sicherheit: ein langes und einzigartiges Passwort, eine aktive Zwei-Faktor-Authentifizierung, regelmäßig überprüfte vertrauenswürdige Geräte und gesunder Menschenverstand beim Teilen persönlicher Daten auf Online-Plattformen.
Diese gesamte Reihe von Vorfällen, Richtlinien und Maßnahmen verdeutlicht, dass die Sicherheit des PlayStation Network eine Mischung aus Technologie, interne Abläufe und NutzerverhaltenAuf technischer Ebene hat Sony das Netzwerk seit den großen Ausfällen von 2011 deutlich verbessert und verfügt über fortschrittliche Tools zur Moderation und Erkennung schädlicher Inhalte; solange jedoch menschliche Prozesse es ermöglichen, mit einer einfachen Rechnungsnummer die Kontrolle über ein Konto zu übernehmen, müssen die Spieler äußerst vorsichtig sein, genau überlegen, was sie posten, und jedes Detail im Zusammenhang mit ihren PSN-Käufen und -Daten genauestens prüfen.
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.