COMPUTERBILD deckt auf: Log-Files von PlayStation-Servern zeigen erstmals das riesige Ausmaß von Sonys Datenschlamperei

17 May 2011 By 0 In Pressemitteilungen



Hamburg (ots) – Scan-Protokolle zeigen: Auf Sony-Servern liefen stark veraltete Programme und Webdienste / Sicherheitslücken veralteter Software seit Jahren im Internet bekannt

Es handelt sich um den bislang größten Daten-Diebstahl überhaupt: Am 19. April drangen Hacker in die Server von Sony ein und stahlen mehr als 100 Millionen Kundendaten. Brisante Informationen, die der deutschen Fachzeitschrift COMPUTERBILD vorliegen, offenbaren jetzt, dass die Server massive Sicherheitslücken aufwiesen.

Die Internetaktivisten der weltweiten Geheimorganisation Anonymous übergaben COMPUTERBILD Scan-Protokolle von Sony-Servern, die sie bereits vor dem Daten-Diebstahl erstellt hatten. Anonymous hatte die Sony-Server mit Belastungs-Angriffen (DDOS-Attacke) einem “Stresstest” unterzogen, um die Onlinedienste des Konzerns auszuschalten. Dazu hatten sie die Server vorab auf Schwachstellen geprüft. Die dabei erstellten Protokolle offenbaren eklatante Sicherheitslücken. Demnach nutzte Sony veraltete und damit unsichere Software- Versionen, deren Schwächen seit Jahren im Internet dokumentiert sind. So setzte Sony etwa zur Datenverschlüsselung den stark veralteten Dienst OpenSSH 4.4 ein, der zum Beispiel unberechtigte Zugriffe durch Angreifer erlaubt. Aktuell ist Version 5.7, in der diese Lücken geschlossen sind. Des Weiteren lief auf Sony-Servern zum Teil die veraltete Apache-Software 2.2.10. Deren seit 2008 geschlossene Sicherheitslücken erlauben Angreifern zum Beispiel Überlastungs-Attacken (DDoS). Aktuell ist Version 2.2.17.

Anonymous hat nach eigenen Angaben mit dem Diebstahl der Millionen Nutzerdaten nichts zu tun. Aber wer auch immer die Daten entwendet hat, musste angesichts der gravierenden Sicherheitslecks kein allzu großes Hindernis überwinden. Seit Sonntag sind einige Server des PlayStation-Networks in Europa wieder erreichbar. Sony verspricht deutlich höhere Sicherheitsstandards, diesmal hoffentlich mit aktueller Software.

Alle Fakten und Dokumente sowie Tipps, was PlayStation-Network- Nutzer jetzt tun müssen, finden Sie ab sofort auf www.computerbild.de.

Redaktions-Ansprechpartner:

Olaf Pursche,
Tel. 040-349-60266 – auch für Radio-Interviews via Audiocodec in
Studioqualität oder per Telefon.

COMPUTERBILD-Presseinformationen: www.presseportal.de/pm/51005

COMPUTER BILD
Axel-Springer-Platz 1
D-20350 Hamburg Germany

Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
Mail jochum@postamt.cc

Trackback URL

, , , , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "COMPUTERBILD deckt auf: Log-Files von PlayStation-Servern zeigen erstmals das riesige Ausmaß von Sonys Datenschlamperei"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments