Der eigene PSN-Account ist meistens so einiges wert und für Hacker vor allem dann interessant, wenn dort dauerhaft Zahlungsmittel für eine komfortable Nutzung hinterlegt sind. Sicherheitsmaßnahmen gibt es zu Genüge, eingerichtet werden sie hin und wieder aber nicht. Und selbst wenn, dann gibt es noch eine weitere Schwachstelle, die von Angreifern immer zielgerichteter ausgenutzt wird: Der Kunden-Support.
Einem PlayStation-Spieler wird direkt mehrfach der Account geklaut
Auf Reddit beschreibt der User Afternoon__Spray eine Situation, die allen PlayStation-Fans einen kalten Schauer über den Rücken jagen dürfte: Der junge Familienvater hat seinen Account durch eine Cyber-Attacke verloren, der Angreifer hat im anschließenden Kaufrausch 500 Dollar für Spiele ausgegeben.
Wie genau der erste Hack ablief, hat Afternoon__Spray nicht aufgeschlüsselt, er erwähnt jedoch, dass er keine Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte. Es ist also wahrscheinlich, dass er ein unsicheres Passwort verwendete, das in einer riesigen Datenbank wie dieser gelandet ist:
Glücklicherweise wurde der PlayStation-Spieler direkt vom Sony-Support über Änderungen im Konto informiert und der Account wenig später wieder zurückgegeben. Afternoon__Spray aktivierte daraufhin die Zwei-Faktor-Authentifizierung, änderte das Passwort sowie Sicherheitsfragen und löschte seine Kreditkarte aus dem Account.
Zum Glück, denn der Hacker schlug erneut zu! Nur dieses Mal auf eine andere Art und Weise: Er meldete sich beim Support und gab an, dass er keinen Zugriff mehr auf "seinen" Account habe.
Zur Verifikation fragte die beim Support angestellte Person nach den letzten vier Zahlen der zuvor verknüpften Kreditkartennummer. Diese Informationen hatte der Hacker aufgrund des vorherigen Account-Diebstahls dann auch parat. Mit dem erneut geklauten PSN-Konto konnte der Dieb dann aber nichts mehr anfangen, da die Zahlungsinformationen entfernt wurden, dennoch war das Konto erstmal wieder weg.
Social Engineering kann zu einem großen Problem werden
Auf den Post von Afternoon__Spray meldeten sich direkt weitere Betroffene zu Wort. Eine Person schreibt beispielsweise:
Mein Freund, genau dasselbe ist mir auch passiert! […] Am 6. Juli wurde mein Account auch gehackt, die E-Mail geändert und so weiter. Ich habe ihn dann nach einer Woche dank des PlayStation-Supports zurückbekommen, aber schon wenig später kam eine E-Mail rein, dass eine weitere Support-Anfrage erfolgreich bearbeitet wurde. Das war ich aber gar nicht! Seitdem erhalte ich beim Login eine Nachricht, dass mein Account wegen Service-Verletzungen geschlossen wurde.
Auch diese betroffene Person ist Opfer einer vorgetäuschten Service-Anfrage geworden. Genannt wird diese Vorgehensweise "Social Engineering", sprich: Es wird über den zwischenmenschlichen Kontakt versucht, die Personen am anderen Ende gezielt zu manipulieren.
Bei beiden PSN-Diebstählen wurde wohl auf Daten zurückgegriffen, die in den Accounts enthalten waren, um die Identität der echten Besitzer zu imitieren. Es können dafür aber auch unter Umständen öffentlich zugängliche Daten herangezogen werden, wie Geburtstage oder die Adresse.
So schützt ihr euren PSN-Account
Um vor möglichen Attacken geschützt zu sein beziehungsweise Schäden zu minimieren, solltet ihr starke Passwörter mit mehreren Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen nutzen. Außerdem solltet ihr auf jeden Fall eine Zwei-Faktor-Authentifizierung oder einen Passkey einrichten.
Mehr darüber findet ihr hier:
Ihr solltet diese Maßnahmen nicht nur für euren PSN-Account vornehmen, sondern auch bei eurem E-Mail-Account. Wird dieser wegstibitzt, bietet er nämlich eine gigantische Angriffsfläche für all eure Internet-Konten!
Auch solltet ihr eure Zahlungsmethoden schützen: Kreditkartendaten solltet ihr nicht dauerhaft in Accounts ablegen und wenn dann mit einem eTAN-System schützen. Das könnt ihr bei eurem Anbieter einrichten, ihr müsst dann per Smartphone sämtliche Zahlungen genehmigen.
Und auch bei PayPal solltet ihr die Zwei-Faktor-Authentifizierung aktivieren, dann wird bei jeder Zahlung ein Code abgefragt, der euch vor fremden Zugriffen schützt. Selbst im Falle einer erfolgreichen Social Engineering-Attacke entsteht euch also kein allzu großer Schaden mehr.
Schützt ihr euren PSN-Account umfangreich? Falls nicht, holt es schnell nach!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.