Web-Sicherheit

Oktober 18, 2011

Sony sperrt Benutzerkonten

Filed under: Allgemein — sebastiankuebeck @ 06:29
Tags: , , , , , , ,

Sony sperrte letzte Woche 93.000 Benutzerkonten des PlayStation Network und des Sony Entertainment Network. Das geschah nachdem das Unternehmen zahlreiche Benutzeraktivitäten mit dem Zweck, in die inzwischen gesperrten Benutzerkonten einzudringen, beobachtet hatte. Laut Sony konnten die Hacker Benutzernamen und Passwörter ermitteln, bevor die zugehörigen Benutzerkonten gesperrt wurden. Die betroffenen Kunden wurden via E-Mail verständigt.

Bereits Ende April konnten Hacker in Sonys PlayStation Network eindringen und Millionen von Kundendaten entwenden. Danach wurde das PlayStation Network einen Monat lang immer wieder vom Netz genommen, was zahlreiche Gamer verärgerte. Inzwischen versucht Sony, die Gamer mit Gratisspielen und einer Versicherung in Höhe von einer Million Dollar pro Benutzer wieder zurückzuholen. Diese Aktivitäten werden durch die jüngsten Angriffe sicher nicht erleichtert.

Bei den Angriffen handelte es sich also offenbar um Brute-Force-Angriffe. Als Benutzer eines der Sony-Netze kann man sich bis zu einem gewissen Grad dadurch schützen, dass man Passwörter verwendet, die schwer zu ermitteln sind. Es gibt mehrere Möglichkeiten, sichere Passwörter zu finden, die trotzdem leicht zu merken sind. Eine der bekannteren ist, Sätze statt Wörter zu verwenden, wie XKCD demonstriert (in Wahrheit ist XKCDs Berechnung nicht ganz korrekt, da er fälschlicherweise davon ausgeht, dass der Angreifer Informationen über den formalen Aufbau eines Passwortes hat, also ist das erste Passwort sicherer, als XKCD das berechnet hat). Eine zweite, besonders kreative Möglichkeit ist Steven Gibsons Methode, Passwörter mit beliebigen Zeichen zu verlängern.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: