Beweise für veraltete PSN-Server-Software aufgetaucht
Alexander Trust, den 17. Mai 2011
Veraltete Server-Software auf den PSN-Servern sei Schuld gewesen, dass Hacker Zutritt in das Online-Netzwerk nehmen konnten und die Daten von über 100 Millionen PSN- und SOE-Nutzern entwendeten. Dieser Vorwurf ist nicht neu, doch nun gibt es anscheinend Beweise für Sonys Nachlässigkeit.
Den Kollegen der Computer BILD sind aus den Kreisen von Anonymous Informationen zugespielt worden, die beweisen, dass der Elektronik-Konzern Sony fahrlässig gehandelt hat, indem er die Server-Software auf den Computern des PSN nicht aktualisiert hatte. Auf den Internetseiten der Computer BILD heißt es, dass Sony auf Vertuschung setzt, doch es gäbe Fakten, die nun die Manager in Erklärungsnot bringen würden.
Open SSH veraltet
Demnach würde Sony in Bezug auf die Server-Sicherheit sogar die Unwahrheit sagen. Der Computer BILD liegen zum Beispiel Ausdrucke von Server-Protokollen vor, die eindeutig belegen, dass auf den Sony-Servern zum Zeitpunkt des Einbruchs u. a. die stark veraltete Open-SSH-Version 4.4 lief. Die aktuelle Version der Software ist 5.7. Schon im November 2006, also vor nicht ganz 5 Jahren gab es Berichte darüber, dass die Open-SSH-Versionen 3.x und 4.x diverse Sicherheitslücken aufweisen würden.
Apache veraltet
Darüber hinaus zeigen die Protokolle, dass einige der PSN-Server mit der veralteten Apache-Software 2.2.10 liefen. Die aktuelle Version ist 2.2.17. Schon seit Sommer 2009 ist bekannt, dass die Version, die auf Sonys Servern lief „anfällig für gefährliche Internetangriffe“ ist, heißt es auf den Seiten der Hamburger Presse.
Guido Alt, der Pressesprecher von Sony Deutschland, erzählte den Computer-BILD-Kollegen, dass ihm keine Informationen vorliegen würden, denen zufolge Sony alte Server-Software im Einsatz hatte. Da aber die Protokolle von Anonymous über den Login auf den Servern zeigen, dass dies zutrifft, könnte Sony Ungemach drohen. Als Beweismittel vor Gericht wären solche Dokumente, wenn sie nicht von Sony-Mitarbeiten selbst freigegeben würden, nicht zugelassen. Doch der öffentliche Druck auf Sony wird wohl zu einem Umdenken führen müssen. Totschweigen kann man diese Verantwortung sicherlich nicht.