PlayStation Network: "Wir haben schnell genug reagiert" - 4Players.de

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
Sonstiges
Entwickler: Sony
Publisher: Sony
Release:
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin

Wie findest Du das Spiel?

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       

PSN-Hack: "Haben schnell genug reagiert"

PlayStation Network (Sonstiges) von Sony
PlayStation Network (Sonstiges) von Sony - Bildquelle: Sony
Vor knapp zwei Wochen schon hatte sich Howard Stringer in einem offenen Brief an die Nutzer des PlayStation Network gewandt, sich im Namen des Unternehmens entschuldigt und den aktuellen Stand der Dinge dargelegt. Kaum überraschend: Als sich der Sony-Präsident gestern in New York den Fragen einiger Journalisten stellte, kam auch jenes Thema erneut zur Sprache.

Der Server-Hack "sei eine noch nie dagewesene Situation" gewesen, so Stringer, der einmal mehr die Zeitspanne zwischen dem Erkennen des Einbruchs und Sonys öffentlichem Eingeständnis rechtfertigt.

"Über die meisten dieser Einbrüche berichten die Firmen niemals. 43 Prozent informieren die Betroffenen innerhalb eines Monats. Wir haben das innerhalb einer Woche gemacht. Und Sie wollen mir erzählen, dass meine Woche nicht schnell genug war?"

In einem Gespräch mit dem Wall Street Journal merkt er noch an: Es wäre unverantwortlich, Verdächtigungen zu verkünden, bevor es irgendwelche handfesten Beweise gebe. Man habe versucht herauszufinden, was vorgefallen war - als das geschehen war, habe man die Informationen sofort weitergegeben. Der Sony-Boss bemüht dafür den folgenden Vergleich:

"Wenn in Ihr Haus eingebrochen wurde, dann versuchen Sie ja auch erstmal herauszufinden, ob irgendwas fehlt, bevor Sie die Polizei rufen."

Stringer ist auch überzeugt davon, dass das Unternehmen nicht nachlässig gehandelt hat. Das PSN sei seit fünf, Sony Online Entertainment gar seit über zehn Jahren am Netz - einen derartigen Vorfall habe es bis dato bei keinem der Dienste gegeben.

"Es gab keinen Grund zu glauben, dass unsere Sicherheitsvorkehrungen nicht gut waren, und es gibt noch immer keinen Grund, weil da gerade eine Menge Leute für uns einen Blick drauf werfen. Wir haben gelernt, dass wir unsere Sicherheitsmaßnahmen einfach ständig verbessern müssen"

Das oberste Ziel Sonys sei es jetzt, das Vertrauen der Kunden zurückzugewinnen. Hinsichtlich der ersten zwei Tage nach der Wiederaufnahme der Dienste lässt Kaz Hirai verlauten: Nur ein "kleiner Prozentsatz" der Anrufe im Kundencenter sei auf Nutzer entfallen, die um eine Löschung ihres Kundenkontos gebeten haben. Generell sei es zu früh, um irgendwelche Schlussfolgerungen zu ziehen. Das gilt auch für die finanziellen Auswirkungen, merkt Stringer an anderer Stelle an: Die Kosten für den Einbruch und seine Folgen könne man zum jetzigen Zeitpunkt noch nicht quantifizieren.

Der Server-Hack sei nur ein Zeichen der Dinge, die da zukünftig kommen werden, heißt es außerdem. Eines Tages könnten auch das globale Finanzsystem, das Energienetz oder Systeme der Luftverkehrsüberwachung das Ziel solcher Angriffe sein. Die Regierungen könnten dabei nur bedingt helfen, schließlich würden sie selbst Hacker ausbilden und einsetzen, da man sich im Informationskrieg mit anderen Ländern befinde. Jene Hacker könnten ihr Know-How aber irgendwann auch anderweitig einsetzen, führt Stringer weiter aus. Und zieht laut HuffPost einen weiteren Vergleich heran, indem er daran erinnert, dass die USA in den 80er Jahren in Afghanistan die Mudschaheddin im Kampf gegen die Sowjetunion unterstützten, dabei aber auch halfen, die Grundlagen für al-Qaida zu legen.

Kommentare

dcc schrieb am
"Es gab keinen Grund zu glauben, dass unsere Sicherheitsvorkehrungen nicht gut waren, und es gibt noch immer keinen Grund, weil da gerade eine Menge Leute für uns einen Blick drauf werfen. Wir haben gelernt, dass wir unsere Sicherheitsmaßnahmen einfach ständig verbessern müssen"
Der widerspricht sich doch selbst. Wenn sie erst jetzt gelernt haben, dass sie ständig die Security verbessern müssen, wieso gibt es keinen Grund zu glauben, dass sie es in der Vergangenheit vernachlässigt haben? Der hat wohl immer Englisch geschwänzt ;)
WeAllLoVeChaos schrieb am
Dhampir_ hat geschrieben:Ich finde es immer sagenhaft, wie viele Leute sich ein Urteil über Sachverhalte bilden können, von denen sie mit großer Sicherheit nicht mal ansatzweise eine Vorstellung von haben, wie die eigentlichen Prozesse und Strukturen dafür aussehen.
Ja, in einer idealen Welt würden eure Daten total sicher sein, dann würde sich dafür aber auch keiner interessieren und der ganze Kram wäre gar nicht nötig.
In einer idealen Welt, würden euch Leute jede Stunde 500? schenken oO
Es ist ganz natürlich, dass Sony versucht das beste aus der Situation zu machen (würde JEDER). Und das beste ist in diesem Fall "wir haben nicht wirklich was falsch gemacht" und "liebe liebe Kunden, wir haben euch so lieb, bitte bleibt bei uns".
Natürlich interessiert es keinen der Entscheidungsköpfe, was ich als Einzelperson denke und möchte. Wie soll das auch gehen. Für die sind wir nur ein Zahlenanteil.
Und jetzt mal ganz ehrlich, wenn Sony sich hinstellen würde "ja wir haben total scheiße gebaut, aber wir versprechen, dass das nie wieder vorkommt", wer würde das denn glauben?
Bevor ihr euren Hirnsülz veröffentlicht (es ist btw. sagenhaft was Leute allein hier in einem öffentlichen Forum alles für Daten und vor allem Taten nennen), denkt mal darüber nach, was ihr eigentlich wollt und wie realistisch das ist. Und ob das nur eine interne Unzufriedenheit ist, die man nun versucht auf andere Sachverhalte zu projezieren, oder ob man euch wirklich, durch realistische und vor allem zukünftige Taten zufrieden stellen kann. Und scheißt endlich auf "hätte, müsste, früher, ...." Ihr hättet in der Schule bestimmt auch mehr lernen und netter zu euren Eltern und Geschwistern sein können. Kann man heute nicht mehr ändern.
Messt Sony daran, was sie jetzt nach dem Problem machen!
*wettet um 100?, dass die Leute, sich angesprochen fühlen müssten das Hirn verschließen*
Der erste sinnvolle Kommentar!
psyemi schrieb am
Dr. Hurgan hat geschrieben:
psyemi hat geschrieben:dabei ist es noch garnicht klar ob sie md5 genommen haben.
Ja schon klar. Ich sagte ja schon, das ist spekulativ. Und 1,4 TB (keine Ahnung wo du diese Zahl herhast) sind natürlich für ein Smartphone unrealistisch, aber ein normaler PC hat sowas heutzutage schon locker.
Der Punkt ist aber, Hashes sind heutzutage kein angemessener Schutz mehr, schon gleich gar nicht bei sensiblen Daten wie Passwörtern.
klar sind sie noch ein angemessener schutz. es kommt auf die methode des hashes an und darauf an in wie weit es salted ist.
für jeden salt brauchst eine eigene rainbow table.
versuche mal eine rainbow table für einen salted sha-256 hash zu erstellen.
wenn dazu die passwörter noch ausreichend sicher sind wie z.b. mindestens 8 zeichen + zahlen und sonderzeichen ist es fast unmöglich in einem angemessenen zeitrahmen da irgendwas zu entschlüsseln.
sollte es nur md5 sein ohne salt lohnt es sich bei einem sicheren passwort auch nur wenn du eine bestimmte person angreifen möchtest (z.b. du findest den psn account von howard stringer) . bei 77 millionen daten hast ja noch eine menge andere die vor dir dran sind ;)
Ugly Old Hurgs schrieb am
psyemi hat geschrieben:dabei ist es noch garnicht klar ob sie md5 genommen haben.
Ja schon klar. Ich sagte ja schon, das ist spekulativ. Und 1,4 TB (keine Ahnung wo du diese Zahl herhast) sind natürlich für ein Smartphone unrealistisch, aber ein normaler PC hat sowas heutzutage schon locker.
Der Punkt ist aber, Hashes sind heutzutage kein angemessener Schutz mehr, schon gleich gar nicht bei sensiblen Daten wie Passwörtern.
Silrog schrieb am
deepflowX hat geschrieben:andere hätten den vorfall nicht an die grosse glocke gehängt? hätte sony auch nicht. leider sidn die auswirkungen aber direkt sichtbar wenn 77 mio lete nicht online gehen können. die hatten keine andere wahl als das publik zu machen.
schön wieder so eine breitseite von arroganz zu bekommen ^^
Öhm, wenn Sony das nicht hätte bekannt machen wollen, hätten sie die Lücke auch einfach ignorieren und online bleiben können, kam dir der Gedanke auch in den Sinn?
Sie hätten ebenso gut die ganzen Wochen über an ihrer neuen Server Infrastruktur arbeiten können, während alles weitergelaufen wäre. Irgendwann hätte es die neue Firmware und eine wesentlich kürzeren Umstellungsprozess gegeben, fertig.
schrieb am

Facebook

Google+