PlayStation Network – Wegen PSN-Hack: IT Experten denken Sony hätte auf einen externen Angriff besser vorbereitet sein können

Sony kann sich, laut diverser IT-Experten, die Schuld am externen Angriff auf das Playstation Network größtenteils selbst zuschreiben. Sony habe ein veraltetes Sicherheitssystem verwendet und erst nach dem Hack sein Hauptaugenmerk auf die Sicherung des Netzwerks gelegt und ein Chief Information Security Officer eingestellt, so die Experten.

Auch knapp vier Wochen nach dem externen Angriff auf das Playstation Network kann nicht mit Sicherheit gesagt werden, wann das Netzwerk wieder zugänglich sein soll. Es gibt aber Anzeichen, dass im Hintergrund Fortschritte erzielt werden. Erste Tests sind deutlich sichtbar. Am 19. April hatten sich Hacker unerlaubt Zugang zum Playstation Network verschafft und Millionen sensibler Kundendaten entwendet.

Wie das Internet-Portal PC World (engl.) nun erneut wieder aufgreift, liegt für IT-Sicherheitsexperten wie Prof. Gene Stafford ein Großteil der Schuld am Hack des Netzwerks und dem Datenklau bei Sony selbst. Das Sicherheitssystem des Unternehmens (besonders des PSN) sei veraltet – man verwende gar eine überholte Version des Apache Web Servers. Eine Firewall sei laut Stafford gar nicht installiert gewesen. Obwohl Sony den Vorwürfen Staffords widersprach, und obwohl es über die Meinung von Stafford eine Kontroverse gab, bezweifeln auch andere Sicherheitsexperten, das Sonys Netzwerk bestmöglich geschützt war.

Stan Stahl, Präsident der Information Systems Security Association, unterstreicht Staffords Vorwurf: „Everything I’ve seen suggests that this very, very much could have been prevented.“ Stahl selbst hatte vor einigen Jahren die Website einer kleineren Firma gehackt, um an ihr ein Exempel zu statuieren, dass nicht genügend Sicherheitseinstellungen vorgenommen wurden. Wenn es genauso leicht ist, Sonys PSN zu hacken, wie die Website einer mittelständischen Firma, lässt das nur die Schlussfolgerung zu, dass Sony die Sicherheit seines Netzwerks aus dem Blick verloren hat, so Stahl.

Auch Kris Alexander von Akamai unterstreicht, wie wichtig es für Firmen ist, auf externe Angriffe von Hackern vorbereitet zu sein: „Oftentimes, especially with malicious attackers, they’re planning just as hard as you are to defend yourself“. Mike Meikle, CEO der IT Consulting-Firma Hawkthorne Group, kritisiert darüber hinaus Sonys Versagen, den Datenklau rechtzeitig publik zu machen – vor allem in Bezug auf die von ihm betroffenen User. Erst vor kurzem wurde aus Sony-Kreisen berichtet, dass man den Neustart des Netzwerks aus Sicherheitsgründen verschoben habe.

Viele Firmen seien nicht auf einen solchen Hacker-Angriff vorbereitet, so Meikle. Oft aus dem einfachen Grund, dass eine strengere Überwachung der firmeneigenen Netzwerke viel Geld kosten würde – die Wichtigkeit einer solchen Ausgabe sei erst durch den Angriff auf Sonys PSN wieder ins Bewusstsein gerufen worden: „Many companies don’t, he noted, because it’s an extra expense, and data security hasn’t been a hot-button issue until quite recently.“

Große Unternehmen wie Sony werden laut der IT-Experten immer zu den bevorzugten Zielen von Hackern gehören. Man könne externe Angriffe auf Netzwerke nie völlig unterbinden, so der Tenor der Experten. Wichtig sei demnach, dass jeder einzelne Netzwerk-Nutzer ein Bewusstsein dafür entwickele, wem er seine Daten anvertraut.

So unterstreicht auch Steve Santorelli – ehemaliger Microsoft-Mitarbeiter und Teil der Einheit Computer-Kriminalität bei Scotland Yard: „If there’s one message post-Sony, it’s that this is the reality these days, and you have a responsibility to protect yourself, your networks, your family, and your information, because no one else is going to do it for you.“ Es sei die Realität von heute, dass solche Dinge geschehen könnten und man hätte die Verantwortung, sich, seine Netzwerke, Familie und Information zu schützen, weil es sonst niemand für einen tut.