$>
you're reading...
Cybercrime, Datenschutz, IT-Hard/Software, Security, Wirtschaft

US Congress wants answers from Sony on PlayStation hack! german-english


Logo of the PlayStation Network

Image via Wikipedia

US Kongress verlangt Stellungnahme von Sony über den Playstation Hack! (english see below)

Ein US-Kongressausschluss hat Sony Computer Entertainment aufgefordert, die Sicherheitslücken im Playstation Netzwerk zu erklären.

Das Netzwerk das sowohl als e-commerz als auch Spieleplattform für die Playstation 3 fungiert ist seit mehr als eine Woche Offline, nachdem Sony einen Einbruch in ihre Systeme festgestellt hatte. Der Dienst ist weiterhin nicht verfügbar und Sony hatte eine Warnung an ihre über 77 Millionen Nutzer herausgebracht über den Verlust bzw. die gestohlenen persönlichen Daten einschließlich Kreditkarteninformationen.

Ein Unterausschuß das den „Ausschuss für Energie und Handel“ repräsentiert, hat Sony mit einem Brief um Antworten über die Angriffe gebeten.

Das wichtigste Anliegen ist die Frage nach Sony’s langsamer Reaktionszeit nachdem bekannt wurde, dass in ihre Systeme eingebrochen wurde. Das Unternehmen teilte mit, am 19. April den Angriff bemerkt zu haben, sie sich aber erst einen Tag später entschlossen das Netzwerk abzuschalten. Die Veröffentlichung dieser Information geschah aber erst viel später, nämlich am 22. April und erst am 26. April wurden die Kunden darüber informiert das ihre persönlichen Daten gestohlen wurden.

Der Brief, der auch auf der Webseite des Ausschusses abrufbar ist verlangt auch Antworten nach weiteren Daten wie z.B. ob Kontodaten aller Kunden gestohlen wurden oder nur eine Teilmenge, wie dieser Verstoß zustande kam und ob die Verantwortlichen identifiziert wurden.

Sony äusserte sich Öffentlich darüber das sie bisher keine Hinweise nach gestohlen Kreditkartennummern hätten. Aber ein solches szenario kann natürlich nicht ausgeschlossen werden.Bei der Menge an verlorenen Daten werde alles unternommen, um den möglichen Schaden zu begrenzen, vor allem wäre es sehr wichtig den genau Menge der verlorenen Daten zu kennen.

Der Brief richtete sich an den Vorsitzenden der US Spieleabteilung Kaz Hirai. Er ist auch für Weltweiten Geschätsoperationen der Spieleschmiede zuständig.

Der Unterausschuss rechnet damit Rechtsvorschriften für Datensicherheit später dieses Jahr vorstellen zu können. Geplant ist am 4. Mai das Thema Datendiebstahl in einer Diskussionsrunde. Sony’s Antwort wird auch Teil dieser Runde werden.

Nach dem der ganze Vorfall jetzt bekannt ist führe ich mal ein kurzes Resumee: Sony hat also fast eine Woche benötigt um die Kunden über den Vorfall zu informieren. Die weiterführenden Angriffe sorgten dafür das sich ein US-Unterausschuss siche mit dieser Sache beschäftigt. Reichlich spät für alle beteiligten jetzt über Schadensbegrenzung zu reden und was man hätte machen können. Vor eine wichtige Passage in diesem Brief die mir Sauer aufstößt nach der Frage ob „alle Daten oder nur ein Teil“ gestohlen wurden. Das ist doch völlig belanglos, es ist doch egal, ob nur ein Datensatz oder tausenden gestohlen wurden. Tatsache bleibt doch DASS sie gestohlen wurden.

Das verhindern von Datendiebstahl ist aus Gründen der Sicherheitssoftware und deren Funktion nicht möglich.

Der Verbot forensischer Software ist auch keine Lösung, da Sicherheitsunternehmen gerade diese Software zum Testen von Sicherheitslücken benötigen. Auch wenn streng kontrolliert wird, es gibt genug schlaue Hacker, die in der Lage sind solche Software selber zu schreiben – und das mit einer höheren Effektivität als so manches Sicherheitsunternehmen.

In der Vergangenheit wurden so einige Unternehmen gehackt, wieso befasst sich ausgerechnet jetzt ein Ausschuss mit Sony? Waren die anderen Unternehmen nicht so Wichtig, dass man hätte früher darauf reagieren können?

Ich denke das alle Beteiligten keine Lösung parat haben und es am Ende mit einem sinnlosen Pallaver ein Ende finden wird.

Im Grunde ist die sicherste Methode bei solchen Online-Bezahlvorgängen „nur“ die nötigsten Daten auszubewahren. Name, Registriernummer, Laufzeit mehr nicht! Alles andere das zu einer erfolgreichen Transaktion geführt hat sollte unwideruflich gelöscht werden. Diese Vorgehensweise würde automatische Laufzeitverlängerungen nicht mehr zulassen.

Das Verschlüsseln von Daten würde etwas mehr Sicherheit bringen, aber die Transaktionen würden dennoch auffindbar sein. Es wurde und wird immernoch mit verschiedenen Techniken experimentiert das geht so lange gut, bis sich einige wie im Falle Sony mit der Sache näher befassen…

English

US Congress wants answers from Sony on PlayStation hack !

A U.S. congressional committee has asked Sony Computer Entertainment to explain several issues surrounding the massive potential leak of information on customers of its PlayStation Network.
The network, which serves as an e-commerce and online gaming platform for the PlayStation 3, has been offline for more than a week after Sony discovered an intruder broke through its cyberdefenses and into the network. The service remains unavailable and Sony has warned its 77 million subscribers that their personal information may have been leaked, including, potentially, credit card numbers.

A subcommittee of the House of Representatives‘ Committee on Energy and Commerce sent a letter to Sony on Friday that seeks answers to many of the same questions that Sony’s users have about the attack and the company’s response.

Chief among those is Sony’s apparent slowness in taking the network offline and informing customers. The company said it became aware of an intrusion on April 19 but didn’t take the network offline until a day later. It didn’t publicly acknowledge an attack until April 22, and only on April 26 did it warn customers their information may have been stolen.

The letter, a copy of which is on the committee’s website, also seeks answers to other questions, including whether the account data of all customers was stolen, or just subset; how the breach occurred; and if Sony has identified those responsible.

„Sony’s public statements suggest there is no evidence credit card data was taken, but such a scenario cannot be ruled out,“ the letter says. „Given the amount and nature of the personal information known to have been taken, the potential harm that could be caused if credit card information was also taken would be quite significant.“

The letter is addressed to Kaz Hirai, chairman of Sony’s U.S. gaming unit. Hirai also heads Sony’s global gaming operations.

The subcommittee on Commerce, Manufacturing and Trade expects to introduce legislation on data security later this year and plans to meet May 4 to discuss data theft issues. It is seeking Sony’s response as part of those discussions. >>> The Hacker News

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,724 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: