User brauchen Geduld

Sony ist weiterhin damit beschäftigt, das Playstation Network nach einem grossen Hackerangriff wieder zum Laufen zu bringen. Von der Attacke waren bis zu 77 Millionen Playstation-3-Besitzer betroffen und vermutlich wurden auch Kreditkartendaten gestohlen. Ziel von Sony ist es nun, zunächst den Dienst sicherer zu machen, ehe er wieder ans Netz darf.  Darauf weist der Unterhaltungsrise auch in einem am Wochenende veröffentlichten Blog-Eintrag hin. «Die Verifizierung der Systemsicherheit ist ein wichtiger Schritt bei der Wiederherstellung des Systems. Nach der Prüfung der Sicherheit muss das System noch intensiv durchleuchtet und getestet werden. Erst wenn all diese Schritte durchlaufen sind, können wir die Systeme wieder online bringen», erklärt Sony.  Als man auf der Pressekonferenz in Japan ankündigte, so Sony weiter, die Server binnen einer Woche wiederherstellen zu wollen, wusste man noch nichts über die Ausmasse der Attacke auf die Server von Sony Online Entertainment. Sony will jetzt die Zeit nutzen, um «das unglaublich komplexe System» weiteren Tests zu unterziehen. Auf der nächsten Seite gehts weiter.

Gene Spafford, Informatikprofessor an der Purdue University, hat bei einer Anhörung vor dem ständigen Ausschuss für Energie und Handel des US-Repräsentantenhauses schwere Vorwürfe gegen erhoben. Laut Spafford seien die Sicherheitsvorkehrungen auf den Sony-Servern veraltet gewesen. In seiner Zeugenaussage vermutet er, dass das Unternehmen auch bereits auf diesen Umstand hingewiesen worden sei, jedoch nicht reagiert habe.  Sonys Webserver wurden über Apache-Software ohne jeglichen Firewall-Schutz betrieben. Die dabei verwendete Version sei Spafford zufolge völlig veraltet und mit Sicherheitslücken gespickt. Security-Experten hätten bereits vor Monaten in einem offiziellen Sony-Forum über dieses Risiko diskutiert. Auch der französische Hacker Mathieu Hervais bestätigte in seiner Aussage vor dem Repräsentantenhaus, dass er Sony in den vergangenen Wochen mehrmals per E-Mail sowie über den Mikroblogging-Dienst Twitter über seine schwerwiegenden Sicherheitsbedenken informiert habe. Inwieweit die Aussagen stimmen, wird die US-Regierung in den nächsten Monaten prüfen.