PlayStation Network - Die Akte: PSN - Neues im Fall Sony

Jonas Wekenborg
22

Sony steht vor Gericht, genauer gesagt vor dem Repräsentantenhaus der Vereinigten Staaten, noch genauer dem Unterausschuss Commerce, Manufacturing and Trade. Hier müssen sie Stellung zu dem millionenschweren Sicherheitsleck in ihren Onlineportalen PlayStation Network und Sony Online Entertainment nehmen. Doch mit "Spaf" haben sie nicht gerechnet.

PlayStation Network - Die Akte: PSN - Neues im Fall Sony

Dr. Eugene H. Spafford, in Fachkreisen auch unter dem Pseudonym “Spaf” bekannt, ist Professor in der Abteilung für Computerwissenschaft an der Purdue Universität und einer der führenden Experten auf dem Gebiet der Computersicherheit. Im Fall Sony wurde er nun vom U.S. Repräsentantenhaus zurate gezogen, da er bereits vorher das Wort zu deren Sicherheit erhoben hatte.

Aus den wenigen Sicherheits-Mailing-Listen, in die der Experte Einsicht erhalten hatte, ging hervor, dass Mitarbeiter der Netzsicherheit Zweifel hegten, bezüglich der Serversicherheit. So sollten auf den Netzwerkservern sehr alte Versionen der Software Apache installiert gewesen sein, die ungepatcht waren und keine Firewall installiert hatten.

So waren sie natürlich potentiell gefährdet. Die erwähnten Mitarbeiter hätten dies in ein offenes Forum gepostet, das von Sony-Angestellten eingesehen werden konnte, und wurde weder kommentiert noch wurde die Apache-Version geupdatet. Dies geschah bereits zwei bis drei Monate, bevor der Datendiebstahl stattfand.

In dem Bericht an den Ausschuss schrieb er außerdem: “Beide Unternehmen sind doch groß genug, um eine angemessene Summe für die Sicherheit ihrer Daten aufzuwenden.” Das Verfahren wird sich wohl noch ein wenig in die Länge ziehen. Wir haben für euch die Anhörung als Video, außerdem könnt ihr euch den Bericht für noch detailliertere Informationen durchlesen.

Lest auf der nächsten Seite mehr.

Weitere Themen: Sony

Neue Artikel von GIGA GAMES

GIGA Marktplatz