Skip to main content

Sicherheitsexperten kritisieren Sony

'Ein Zeichen großer Nachlässigkeit'

Nachdem die Daten von über 70 Millionen PlayStation-Network-Nutzern nach einem Hackerangriff entwendet wurden, muss Sony fast täglich neue Kritik einstecken.

Unter anderem auch von Sicherheitsexperten, etwa Sascha Pfeiffer, Sicherheitsberater des Softwareanbieters Sophos.

"Sonys Kommunikationspolitik ist ein Zeichen der Hilflosigkeit. Die werden eine Woche überlegt haben, ob jemandem eine geniale Idee kommt, die Sicherheitslücke zu stopfen", so Sophos laut Spiegel Online.

Laut Alan Paller, Forschungschef des Sicherheitsunternehmens Sans Institute, könnte es sich hierbei um den "bislang größten Diebstahl persönlicher Daten" handeln.

Paller glaubt, dass man bei Sony "nicht genügend auf Sicherheit geachtet" hat, als man die Software zum Betrieb des Netzwerks entwickelte. Ähnlich sieht das auch Pfeiffer: "Dass ein Datendiebstahl in diesem Ausmaß bei Sony möglich war, ist ein Zeichen großer Nachlässigkeit. So etwas kann nur passieren, wenn jemand schlampt."

Die Experten vermuten, dass gezielt ausgewählte Sony-Mitarbeiter oder Dienstleister angegriffen wurden, um so Zugang zum Netzwerk zu erhalten. Dabei recherchiere man meistens im Vorfeld, welche Mitarbeiter dafür infrage kommen und sammelt weitere Informationen über sie.

Für Pfeiffer ist das ein Hinweis auf professionell agierende Täter: "Das war ein profitorientierter Angriff. Ich glaube nicht, dass dafür eine Gruppe wie Anonymous verantwortlich ist, die arbeiten anders und sind nicht an Gewinnmaximierung interessiert."

Die gestohlenen Daten seien vermutlich schon weiterverkauft worden, allen voran die E-Mail-Adressen dürften laut Pfeiffer Millionen einbringen. Da viele Nutzer Logins und Passwörter auch für andere Dienste nutzen, seien Phishing-Versuche sehr wahrscheinlich, etwa indem man an Freunde der jeweiligen Nutzer Mails schickt und sie dazu auffordert, bestimmte Links anzuklicken.

Sollten Kreditkarten-Daten entwendet worden sein, wofür Sony selbst bislang keine Beweise gefunden hat, rechnet Pfeiffer damit, dass nicht sofort riesige Summen von den Konten verschwinden würden: "Die Leute, die mit so etwas Geld verdienen, wissen, wie die Überwachungsalgorithmen der Kreditkartenunternehmen funktionieren. Die werden jetzt nicht vierstellige Beträge in Hongkong abbuchen, das werden Summen von 50, 70 Euro sein, und auch das nicht sofort."

Laut einer Visa-Sprecherin sollte man in jedem Fall seine Abrechnungen im Auge behalten und sich bei Verdachtsmomenten direkt bei der entsprechenden Bank melden. "Karteninhaber, die unschuldig Opfer von Betrugsfällen werden, erhalten ihr Geld zurück - abhängig von den Bestimmungen der kartenausgebenden Bank."

Schon gelesen?