Microsoft – Nach PSN-Hack: Sicherheits-Mitarbeiter wirft Sony Anfängerfehler vor

Alexander Trust, den 10. Juli 2011

John Howie, Senior Director of Online Services Security and Compliance Governance (OSSC) bei Microsoft, hat sich zu Sonys Anfängerfehlern in Bezug auf die Sicherheit ihrer Websites und Server geäußert. Microsoft könnte das nicht passieren, so Howie.

Wie das Internet-Portal computing (engl.) berichtet, wirft John Howie, Senior Director of Online Services Security and Compliance Governance (OSSC) bei Microsoft Sony vor, durch Anfängerfehler an ihren Sicherheitssystemen selbst Schuld an den diversen Hacks auf das PlayStation Network und weiteren Sony-Websites und Servern zu sein. Fehlende Sicherheits-Patches hätten die Hacker-Angriff begünstigt, so Howie.

„Sony was brought down because it didn’t patch its servers, it ran out of date software and it coded badly. These are rookie mistakes,“ äußert sich John Howie. Auch die IT-Sicherheitsfirma RSA habe Anfängerfehler begangen und bspw. einen gefährlichen, weil infizierten E-Mail-Anhang geöffnet: „RSA got hacked because someone got socially engineered and opened a dodgy email attachment. A rookie mistake.“

Bei Microsoft könnten solche Fehler und ergo solch schwerwiegende Hacks nicht passieren, so Howie. Die Sicherheitseinstelllungen von Microsoft-Websites und Servern werden ständig auf dem neuesten Stand gehalten. DoS-Attacken, wie sie in letzter Zeit von vielen Hackern vollzogen worden seien, würden Microsofts Websites nichts anhaben können: „At Microsoft we have robust mechanisms to ensure we don’t have unpatched servers. We have training for staff so they know how to be secure and be wise to social engineering. We have massively overbuilt our internet capacity, this protects us against DoS attacks.“

Ende April dieses Jahres ist Sony zum ersten Mal durch den externen Angriff auf das PlayStation Network sowie mangelnder Informationsverbreitung in die Schlagzeilen geraten. Auch Nintendo, das CIA, Apple sowie zahlreiche weitere Websites fielen in der jüngsten Vergangenheit Hacks zum Opfer. Während die Hacker-Gruppierung von LulzSec vor kurzem ihre Auflösung bekanntgab, scheinen die Hacker von Anonymous nach wie vor aktiver zu sein als je zuvor.


Ähnliche Nachrichten