Sony-Chef kann Sicherheit nicht garantieren
Howard Stringer schliesst nach dem massiven Datendiebstahl eine völlige Sicherheit des Sony-Spiele-Netzwerks aus. Auf den Servern liefen laut Computerbild.de stark veraltete Programme.
In der «schlechten neuen Welt» der Internetkriminalität könne er die Sicherheit nicht mehr garantieren, sagte Sony-Chef Howard Stringer am Dienstag der Nachrichtenagentur Dow Jones. Sony hat inzwischen mit der Wiederherstellung des Netzwerkes begonnen, die Sicherheitsmassnahmen wurden verstärkt. Der Schutz persönlicher Daten sei aber ein «endloser Prozess», und er wisse nicht, ob jemand «hundertprozentig sicher» sein könne, sagte Stringer.
100 Millionen Kunden betroffen
Sony hatte am 26. April bekannt gegeben, dass Hacker das Online-Netzwerk der Spielkonsole Playstation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hätten. Später gab der Konzern bekannt, dass auch Daten aus seinem Onlinespiele-Netzwerk Sony Online Entertainment (SOE) gestohlen wurden. Die Zahl der Betroffenen gab Sony mit insgesamt rund 100 Millionen Kunden an. Die Cyber-Angriffe ereigneten sich bereits zwischen dem 16. und 19. April. Die verspätete Reaktion des Unternehmens stiess weltweit auf Kritik.
Computerbild-Recherche: Veraltete Programme auf Sony-Servern
Computerbild.de berichtet am Dienstag, dass die Sony-Server massive Sicherheitslücken aufwiesen: Es liefen stark veraltete Programme und Webdienste. Dies würden Scan-Protokolle der Internetaktivisten von Anonymous zeigen, welche der Redaktion zugespielt worden seien. Anonymous hatte die Sony-Server mit Belastungs-Angriffen (DDOS-Attacke) einem «Stresstest» unterzogen, um die Onlinedienste des Konzerns auszuschalten. Dazu hatten sie die Server vorab auf Schwachstellen geprüft. Die dabei erstellten Protokolle offenbaren eklatante Sicherheitslücken.
Demnach nutzte Sony veraltete und damit unsichere Software-Versionen, deren Schwächen seit Jahren im Internet dokumentiert sind. So setzte Sony etwa zur Datenverschlüsselung den stark veralteten Dienst Open SSH 4.4 ein, der zum Beispiel unberechtigte Zugriffe durch Angreifer erlaubt. Aktuell ist Version 5.7, in der diese Lücken geschlossen sind. Des Weiteren lief auf Sony-Servern zum Teil die veraltete Apache-Software 2.2.10. Deren seit 2008 geschlossene Sicherheitslücken erlauben Angreifern zum Beispiel Überlastungs-Attacken (DDOS). Aktuell ist Version 2.2.17.
Internetaktivisten nach eigenen Angaben nicht beteiligt
Anonymous hat nach eigenen Angaben mit dem Diebstahl der Millionen Nutzerdaten nichts zu tun. Aber wer auch immer die Daten entwendet hat, musste angesichts der gravierenden Sicherheitslecks kein allzu grosses Hindernis überwinden. Seit Sonntag sind einige Server des Playstation-Networks in Europa wieder erreichbar. Sony verspricht deutlich höhere Sicherheitsstandards, diesmal hoffentlich mit aktueller Software.
AFP/sda
Fehler gefunden?Jetzt melden.
Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch