COMPUTERBILD deckt auf: Log-Files von PlayStation-Servern zeigen erstmals das riesige Ausmaß von Sonys Datenschlamperei

von am Kommentare deaktiviert für COMPUTERBILD deckt auf: Log-Files von PlayStation-Servern zeigen erstmals das riesige Ausmaß von Sonys Datenschlamperei

Scan-Protokolle zeigen: Auf Sony-Servern liefen
stark veraltete Programme und Webdienste / Sicherheitslücken
veralteter Software seit Jahren im Internet bekannt

Es handelt sich um den bislang größten Daten-Diebstahl überhaupt:
Am 19. April drangen Hacker in die Server von Sony ein und stahlen
mehr als 100 Millionen Kundendaten. Brisante Informationen, die der
deutschen Fachzeitschrift COMPUTERBILD vorliegen, offenbaren jetzt,
dass die Server massive Sicherheitslücken aufwiesen.

Die Internetaktivisten der weltweiten Geheimorganisation Anonymous
übergaben COMPUTERBILD Scan-Protokolle von Sony-Servern, die sie
bereits vor dem Daten-Diebstahl erstellt hatten. Anonymous hatte die
Sony-Server mit Belastungs-Angriffen (DDOS-Attacke) einem
„Stresstest“ unterzogen, um die Onlinedienste des Konzerns
auszuschalten. Dazu hatten sie die Server vorab auf Schwachstellen
geprüft. Die dabei erstellten Protokolle offenbaren eklatante
Sicherheitslücken. Demnach nutzte Sony veraltete und damit unsichere
Software- Versionen, deren Schwächen seit Jahren im Internet
dokumentiert sind. So setzte Sony etwa zur Datenverschlüsselung den
stark veralteten Dienst OpenSSH 4.4 ein, der zum Beispiel
unberechtigte Zugriffe durch Angreifer erlaubt. Aktuell ist Version
5.7, in der diese Lücken geschlossen sind. Des Weiteren lief auf
Sony-Servern zum Teil die veraltete Apache-Software 2.2.10. Deren
seit 2008 geschlossene Sicherheitslücken erlauben Angreifern zum
Beispiel Ãœberlastungs-Attacken (DDoS). Aktuell ist Version 2.2.17.

Anonymous hat nach eigenen Angaben mit dem Diebstahl der Millionen
Nutzerdaten nichts zu tun. Aber wer auch immer die Daten entwendet
hat, musste angesichts der gravierenden Sicherheitslecks kein allzu
großes Hindernis überwinden. Seit Sonntag sind einige Server des
PlayStation-Networks in Europa wieder erreichbar. Sony verspricht
deutlich höhere Sicherheitsstandards, diesmal hoffentlich mit
aktueller Software.

Alle Fakten und Dokumente sowie Tipps, was PlayStation-Network-
Nutzer jetzt tun müssen, finden Sie ab sofort auf
www.computerbild.de.

Redaktions-Ansprechpartner:
Olaf Pursche,
Tel. 040-349-60266 – auch für Radio-Interviews via Audiocodec in
Studioqualität oder per Telefon.

COMPUTERBILD-Presseinformationen: www.presseportal.de/pm/51005

COMPUTER BILD
Axel-Springer-Platz 1
D-20350 Hamburg Germany

Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
Mail jochum@postamt.cc

  , , ,

COMPUTERBILD deckt auf: Log-Files von PlayStation-Servern zeigen erstmals das riesige Ausmaß von Sonys Datenschlamperei hinzugefügt von am
Alle Beiträge von ots →