PSN: Daten-GAU möglich

[TimmyTallz]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

[USERNAME_2015165]

Wikileaks ist für mich beinahe dasselbe

gehirne sind zum denken da.

[HanFred]

Wie soll der Verantwortliche auch alle Daten verwalten? Wie sollte man jede KK belasten, jedes Passwort bei anderen Diensten (Facebook, Twitter, etc.) missbrauchen, jede E-Mail-Adresse zu Spam-Zwecken verwenden, etc.? Das ist eine Datenmenge, mit der die Verantwortlichen zu einem Großteil nichts anfangen können.

Kreditkarten-Datensätze werden wahrscheinlich meistens an interessierte verkauft.

Also in Panik sollte man jetzt nun wirklich nicht verfallen (aber zumindest ein paar Sicherheitsvorkehrungen machen, z.B. Passwort ändern oder ev. wirklich seine KK vorerst sperren lassen).

Vor allem die Monatsrechnung kontrollieren und ggf. Fehlbeträge schnell genug melden. Sollte man aber ohnehin tun.

[Rasheed]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

Schau dir mal die Hackfressen von Tepco an, und dann die von Sony.
Ich sehe da keinen Unterschied (mehr)!!

Es geht überhaupt nicht um das Erdbeben, es geht darum das ich von den Japanern entäuscht bin! Ich dachte immer denen kann man vertrauen bzw. sind ehrlich, etc.
Doch das Geld hat auch ihre Seele zermürbt

[Kajetan]

Ehrlich gesagt wundere ich mich etwas über dich. Du bist offensichtlich erfahren und intelligent genug um bei diesen Arten von Angriffen zu differenzieren, behauptest aber dennoch unverblümt dass der erfolgreiche Angriff auf Sony quasi ein Alleinstellungsmerkmal wäre.

Ja. Der erfolgreiche Angriff auf hochsensible Kundendaten ist keine Kleinigkeit und in der Regel nur dann erfolgreich möglich, wenn der Betreiber bei der Sicherheit gewaltig geschlampt hat. Und da Sony kein kleiner Shop-Betreiber ist, dem man seine vier Jahre alte, nie aktualisierte OSCommerce-Installation geknackt hat, sondern ein milliardenschwerer Konzern, der hier LOCKERST für anständige und adäquate (!) Sicherheit sorgen könnte, ist dieser erfolgreiche Angriff ein Armutszeugnis für Sony.

Nur weiss jeder halbwegs vernünftig Mensch dass der überwältigende Großteil der erfolgreichen Angriffe nie publik gemacht wird, aus recht nachvollziehbaren Gründen.

Wenn erfolgreiche Angriffe dieser Art (Kundendaten) NICHT publik gemacht werden, gibt es erhebliche rechtliche Folgen gegen den Betreiber, da dieser seiner Informationspflicht nicht nachgekommen ist. Andere erfolgreiche Angriffe nicht publik zu machen ist schlicht und einfach Firmenpolitik. Ist halt nur immer dann peinlich, wenn der Presse von den Angreifern entsprechende Infos zugespielt werden ...

Sony steht jedenfalls 100% nicht als einziger großer Versager da. Sicher ist nichts und niemand, nicht einmal jene deren Aufgabe es ist Sicherheit zu gewähren. Siehe Fall Comodo.

Jepp. Andere Firmen haben sich als ähnlich inkompetent erwiesen, das stimmt

Mal ganz grundsätzlich: Es gibt keine 100%ige Sicherheit. Alles, was man auf Seiten des Betreibers tun kann, ist den Aufwand zum Hacken sensibler Daten durch entsprechende Maßnahmen so in die Höhe zu treiben, dass das Ergebnis eines erfolgreichen Hacks nicht mehr in Verhältnis zum Aufwand steht. Wenn man jedoch so einfach ins Innere des PSNs spazieren kann und Zugriff auf sensible Kundendaten bekommt, dann muss sich Sony die Frage gefallen lassen, warum das denn so einfach war, warum man nach der Kompromitierung des PS3-BIOS vor vielen Monaten nicht entsprechende Maßnahmen ergriffen hat, um das PSN auf Herz und Nieren zu checken. Sony scheint hier ziemlich fahrlässig gehandelt zu haben, was (ich kann es nur wiederholen) angesichts der altbekannten Arroganz und Überheblichkeit dieser Firma kein Wunder ist.

[Inari]

Scheinbar denke einige, die Kriminellen schreiben am PC jeden Eintrag mit Bleistift und Collegeblock ab. Das sind Datensatz-Dateien die mit einem Klick innerhalb von Sekunden heruntergeladen werden und dann an den meistbietenden verkauft werden.

[johndoe1044785]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

Schau dir mal die Hackfressen von Tepco an, und dann die von Sony.
Ich sehe da keinen Unterschied (mehr)!!

gehts noch?

[Kajetan]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

Es geht hier um die Informationspolitik von Sony und dem Fukushima-Betreiber Tepco. Sony sagt zB. nicht, ob die Passwörter im Klartext vorlagen oder es nur Zugriff auf gehashte Passwörter gab, ob diese zusätzlich "gesalzen" waren oder nicht. Sony sagt im Grunde nicht viel, um den Kunden zu beruhigen, sondern sagt nur soviel, was noch gerade notwendig ist.

[Phifu]

Ich verstehe nicht, wieso so viele Sony jetzt beleidigen müssen und ausrasten...
Seid doch froh, dass die die Reißleine gezogen und das System ausgeschaltet haben! -.-
Das ist jetzt nunmal der beste Beweis seit facebook, dass die Daten nirgendwo sicher sind. Das war schon immer eine unsichere Kiste, Sony hat's nun erwischt - da muss man mit leben.
Wer damit nicht leben kann, sollte das Internet erst gar nicht besitzen und nutzen...

[Rasheed]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

Schau dir mal die Hackfressen von Tepco an, und dann die von Sony.
Ich sehe da keinen Unterschied (mehr)!!

gehts noch?

Nein eben gehts nicht mehr!! Was meinst du warum hier der Thread offen ist?? Würde es gehen, hätte ich gar nichts geschrieben sondern wäre am Onlinezocken!
Soll mir noch einer sagen es gibt keine dummen Fragen....

[johndoe713589]

jepp sie haben die reisleine nach nur einer woche wartezeit gezogen
suuper

[gerritbox]

hmm, ich weiß mein PSN Passwort garnicht mehr und ich war auch schon seit drei Wochen mit der Playse nicht mehr online. Meine KK-Daten würde ich niemals in einer Konsole hinterlegen und meine Adress-Daten stehen sicherlich schon auf tausenden Listen

Von daher? Wenn alles wieder läuft; einfach auf playstation.de auf Passwort vergessen klicken und schon hat sich die Sache?

[Rasheed]

Haben die noch die Frechheit, sie wissen es erst seit Montag loool

1. Warum wurde es dann nicht am Montag bekannt gegeben??
2. Wenn sie es erst am Montag wussten, warum wurde die "Reissleine" bereits eine Woche vorher gekapt?? Man stellt doch nicht den ganzen Online-Dienst ab, wenn nicht etwas extrem schlimmes passiert ist...
Die wussten von Anfang an das der Kuchen verbrannt ist!!

[Inari]

Haben die noch die Frechheit, sie wissen es erst seit Montag loool

1. Warum wurde es dann nicht am Montag bekannt gegeben??
2. Wenn sie es erst am Montag wussten, warum wurde die "Reissleine" bereits eine Woche vorher gekapt?? Man stellt doch nicht den ganzen Online-Dienst ab, wenn nicht etwas extrem schlimmes passiert ist...
Die wussten von Anfang an das der Kuchen verbrannt ist!!

Weil Sony erst schauen musste, was passiert ist und somit vorher nichts verkünden konnte? Weil sie auf die Ergebnisse der Sicherheitsfirma gewartet haben? Und sie hatten das PSN sehr schnell abgeschaltet.

Was für einen Dünnpfiff schreibst du da eigentlich? Du benimmst dich wie ein kleines Kind, dass man das Spielzeug weggenommen hat. "Mimimi". Erstmal lesen lernen, dann denken, dann nochmal lesen, dann meckern (wobei sich das meckern dann meist sehr in Grenzen halten wird oder gänzlich erübricht hat).

Die Vergleiche mit Fukushima/Tepco sind einfach geschmacklos und zeugen nicht von großer Lebenserfahrung. Aber Internet und Anonymität und so, nicht wahr? Hauptsache man hat schlecht über die ach so bösen Großkonzerne und Kapitalistenbonzen gewettert.

Die Informationspolitik von Sony kann man kritisieren. Die scheinbar Einfachheit beim Datenklau ebenfalls. Muss man vielleicht auch. Aber es gibt für alles Grenzen.

[TimmyTallz]

Jetzt Paralellen zwischen der Erdbebenkatastrophe und dem Kreditdebakel von Sony ziehen finde ich geschmacklos.

Das sind zwei völlig unterschiedliche Dinge die in keinster Weise in Zusammenhang stehen. Bei dem einen geht es um zerstörte Existenzen und bei den anderen "lediglich" um Datenklau.

Es geht hier um die Informationspolitik von Sony und dem Fukushima-Betreiber Tepco. Sony sagt zB. nicht, ob die Passwörter im Klartext vorlagen oder es nur Zugriff auf gehashte Passwörter gab, ob diese zusätzlich "gesalzen" waren oder nicht. Sony sagt im Grunde nicht viel, um den Kunden zu beruhigen, sondern sagt nur soviel, was noch gerade notwendig ist.

Aber selbst bei der Informationspolitik beider Fälle besteht ein riesiger Unterschied. Wie sagst du als Konzern Millionen Menschen, dass aufgrund eines Atomgaus deines Atomkraftwerkes, dass ihre Lebensräume für Jahre unbewohnpaar bleiben. Das ist eine undankbare Aufgabe un natürlich schreckt man davor zurück die Tatsachen offen auf den Tisch zu legen um vielleicht noch die Möglichkeit in Betracht zu ziehen das Schlimmste zu verhindern.

Die Tragweite ist hier der größte Unterschied.