Web-Sicherheit

Mai 5, 2011

Sony Hack: Anonymous oder nicht Anonymous?

Filed under: Allgemein — sebastiankuebeck @ 07:24

Nachdem die Hackergruppe Anoymous in einem Video ihre Beteiligung an dem Einbruch in Sony’s PlayStation Network bestritten hat meldet nun Sony dass es einen Beleg dafür gibt, dass Anonymous doch hinter dem Vorfall steckt. Laut eines Briefes von Sony an das US-amerikanische Repräsentantenhaus haben die Hacker eine Datei mit dem Namen „Anonymous“ und darin folgende Nachricht hinterlassen: „We Are Legion“.

Würde Anoymous wirklich hinter dem Vorfall stecken, hätte das für Sony zahlreiche Vorteile:

  1. Da Anonymous bereits zahlreiche bekannte Unternehmen wie MasterCard in die Knie gezwungen hat, befindet man sich bei Sony also in „guter Gesellschaft“ und relativiert damit das eigene Versagen, denn anderen ist es ja „auch nicht besser ergangen“.
  2. Internet-Aktivisten haben politische und keine wirtschaftlichen Motive, also ist die Wahrscheinlichkeit geringer, dass die gestohlenen Daten tatsächlich missbraucht werden, was mögliche Folgekosten für Sony deutlich senken könnte.
  3. Man hat einen „Schuldigen“ gefunden und Sony kann darauf hoffen, dass dadurch die negativen Schlagzeilen bald abebben.

Laut Sony sei auch noch kein Missbrauch der Kartendaten, die auf den Servern von Sony verschlüsselt gespeichert waren, von den Kreditkartengesellschaften gemeldet worden. Die Passwörter waren übrigens nicht verschlüsselt sondern es wurden laut Sony nur die Hashwerte der Passwörter gespeichert. Prinzipiell ist dieses Verfahren sogar sicherer als die Verschlüsselung, da die Passwörter selbst ja gar nicht gespeichert werden, sondern nur deren „digitale Fingerabdrücke“. Leider hängt die Sicherheit dieses Verfahrens sehr stark von der jeweiligen Implementierung ab, wie der Fall HBGary zeigte.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: