Eigentlich stellen die Zwei-Faktor-Authentifizierung und der Passkey die höchste Form der Accountsicherheit im Internet und auf der PS5 dar, und trotzdem ist der PSN-Account weg. Genau das ist einem französischen Tech-Journalisten passiert.
Kritisch ist dabei weniger der eigentliche Hack, sondern wie der Zugriff offenbar möglich war. Denn wenn sich die aktuellen Berichte bestätigen, liegt das Problem nicht bei Nutzern, sondern tief in Sonys Support- und Verifikationslogik. Für PS5-Spieler ist das wichtig, weil hier gerade kein klassischer Angriff auf Passwörter oder Tokens vorliegt, sondern ein möglicher Missbrauch interner Prozesse.
Was konkret passiert sein soll
Der betroffene Journalist verlor die Kontrolle über seinen PSN-Account, obwohl moderne Sicherheitsmaßnahmen aktiv waren. E-Mail-Adresse und Passwort wurden geändert, und anschließend Einkäufe ausgelöst. Nach der Wiederherstellung durch den Support passierte laut der Schilderung das Undenkbare: Der Account wurde ein zweites Mal übernommen. Ein Sicherheitsproblem, das man sich angesichts von Passkey & Co. nicht erwarten würde.
Entscheidend ist der angebliche Hebel zur Verifikation der Account-Inhaberschaft, für den eine einzelne Transaktionsnummer ausgereicht haben soll. Diese Nummer war auf einem alten Screenshot sichtbar, den der Nutzer selbst früher online geteilt hatte. Es war demnach keine zusätzliche Abfrage, keine Eskalation und keine Sperre nach mehreren Anfragen. Das ist kein technischer Hack im klassischen Sinn, das ist Social Engineering über den Support.
Ob es sich um systematischen Missbrauch handelt, ist derzeit unklar. Ebenso ist nicht sicher, ob interne Tools oder schlicht schwache Support-Richtlinien genutzt wurden. Auch die Anzahl der tatsächlich betroffenen PSN-Accounts ist unklar. Derzeit klingt es nach einem sehr exotischen Problem oder zumindest einer Möglichkeit, die ein potenzielles Problem in der Netzwerksicherheit beschreibt.
Warum das trotzdem ein Problem für Sony ist
Sony wird den Fall wohl trotzdem näher untersuchen, denn die Sicherheit endet nicht beim Login. Wenn die Support-Prozesse schwächer sind als die eigentliche Account-Absicherung, hebelt das jedes Schutzkonzept aus.
Gerade bei PS5-Accounts mit verknüpften Zahlungsmethoden ist das heikel. Dass mehrere Rücksetzungsversuche nicht aufgefallen sind, ist schwer zu rechtfertigen, selbst ohne vollständige Kenntnis der internen Abläufe. Da inzwischen mehrere große Magazine über das Thema berichten, dürfte es zumindest auch bei Sony auf dem Tisch liegen.
Klar ist aber auch, dass dies jetzt kein „Das PSN ist unsicher“-Moment ist. Aber es ist ein deutlicher Hinweis darauf, dass Sonys Account-Wiederherstellung womöglich überarbeitet werden muss. Wer Screenshots mit Transaktionsdetails teilt, geht generell ein Risiko ein, das sollte aber niemals ausreichen, um einen Account zu verlieren.
gut das ich nur Offline spiele 😎
„Diese Nummer war auf einem alten Screenshot sichtbar, den der Nutzer selbst früher online geteilt hatte.“
Ich habe letztes Jahr meine Kreditkarte von beiden Seiten fotografiert und Online geteilt. Danach wurden mir komischerweise 10000€ verchnet. Echt unglaublich, wie schlecht man im Internet geschützt wird.
Sony Support ist das Letzte
Robert Perschel und trotzdem wirst du dir eine ps6 kaufen 🤣
Nein, ich wechsle mit der nächsten Gen komplett auf Xbox.
Bei mir war bei Microsoft die Sicherste Variante, die mich um meinem Account gebracht hat.
Die Auth App. Soll die sicherste Variante sein. Soll.
Die haben einen 25 stelligen Code als Notfallschlüssel eingebaut, falls man den Zugriff wieso auch immer verlieren sollte. Der Hacker hat den Code geknackt, hat dann alles Schritt für Schrltt im Account geändert. Wurde über jeden Schritt per Email informiert. Microsoft hat keinen Support, habe es 2x mitgeteilt und dennoch nix passiert.
Sehr ärgerlich gewesen.
Netflix wurde mir auch mal gehackt aber war ohne 2FA. Das konnte ich easy mit dem Support klären, die wollten den Transaktionscode von Paypal sehen und wussten dann, ich bin der zahlende Kunde.
Und genau deswegen nur Spiele auf Datenträger. Damals ein Arbeitskollege von mir mit seiner Playstation 4 erlebt spiele Wert von über 3000 Euro futsch weil der Account gehackt wurde. Und Sony angeblich nichts machen konnte.