Square Enix: Eidos-Seiten gehackt

[Homer-Sapiens]

Hast du vorhin nicht noch geschriebe das Sony selber schuld hat? Und nun schreibst du wenn die die Tresortür offen ist darf man sie trotzdem nicht betretten?

Man kann denen insofern eine Teilschuld geben, WENN sie es Eindringlingen leichter machen als nötig (was ich mir bei einem Konzern wie Sony eigentlich nur schwer vorstellen kann, aber das sollen andere beurteilen), an sensible Daten ranzukommen... natürlich stehen sie in der Verantwortung, für entsprechend hohe Sicherheitsmaßnahmen zu sorgen. Dennoch ist letzten Endes derjenige der eigentliche Täter (welchen dann auch die Hauptstrafe treffen sollte), der die Schwelle (ob sie offen steht oder geknackt werden muß) zu Bereichen überschreitet, in denen er nichts zu suchen hat um sich dort liegende Dinge (Waren oder Daten) anzueignen, die nicht IHM anvertraut wurden.

[KOK]

Selbst wenn die Tresortüren offen stünden haben Außenstehende kein Recht, den Tresor zu betreten und/oder sich am Inhalt zu vergreifen. :wink:

Übrigens, Autofahrer bekommen vom Gericht die Hucke voll, wenn sie ihr Auto nicht abschliessen und selbiges geklaut wird. Wenn die Bank also die Tresortüren offen lässt, sollte sie sich NICHT hinterher beklagen, dass man sie ausgeraubt hat. Der Autofahrer hat die nicht ablegbare Verantwortung für sein Fahrzeug, die Bank hat für eine adäquate Sicherheit der Vermögenseinlagen zu sorgen und eine Firma hat die nicht wegzudiskutierende Verantwortung für die Sicherheit ihrer Webseiten und/oder Kundendaten zu sorgen. Wer dieser Verantwortung nicht nachkommt, trägt mit die Schuld und wird in der Regel auch mit zur Rechenschaft gezogen.

Das ist doch auch Haarspalterei. Wenn ich mein Auto abschließe, ist es somit "gesichert". Wirklich sicher ist mein Auto aber noch lange nicht und es ist ein Kinderspiel, ein abgeschlossenes Auto zu stehlen. Bin ich nun schuld dran, wenn mein abgeschlossenes Auto auf der Straße geklaut wird? Ich meine, ich hätte es auch in einer Garage parken können, ich hätte eine Alarmanlage einbauen können, ich hätte sovieles machen können, um es noch zusätzlich zu sichern.

Das selbe gilt für Unternehmen, die Daten von Kunden schützen müssen. Es gibt keine Grenze, ab wann ein Schutz garantiert werden kann. Diese Garantie gibt es nicht und wer an sowas glaubt, macht sich selbst nur was vor. Gerade Hacker beweisen, daß kein System der Welt sicher ist. Und dann obliegt es nur dem Unternehmen alleine, wieviel Geld sie in den Schutz der Daten stecken. Wenn es dem Kunden nicht gefällt, soll er das Unternehmen in Zukunft meiden. Aber sich dann hinterher hinzustellen, weil Daten von ihn geklaut wurden und es dem Unternehmen einfach nur in die Schuhe zu schieben ist einfach nur Kindergartenniveau. Der Schuldige ist und bleibt der Verbrecher, der sich unerlaubt Zugriff auf ein geschlossenes System verschaffen hat.

Anders sehe die Lage aus, wenn genau kein Schutz vorhanden wäre, aber das ist ja nie wirklich der Fall.

[Wigggenz]

Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.

Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.

[Zulustar]

Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.

Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.

12 % Sicherheit und 88 % Marketing

[KOK]

Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.

Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.

Warum sollte ein Unternehmen nur ansatzweise für die Sicherheit von Kundendaten soviel ausgeben, wie fürs Marketing? Soweit ich weiß, gibt es diesbezüglich kein Gesetz und das ist gut so. Und soweit voraus können riesige Konzerne wie Sony den Hackern auch nicht sein. Selbst das Pentagon wurde gehackt. Sicherlich ist das Pentagon ein schlechter Vergleich, weil es nur 1x passiert ist. Aber dem Pentagon stehen nicht nur mal eben unendlich mehr finanzielle Mittel zur Verfügung, dort steht auch die Sicherheit auf eine viel höhere Priorität und das begründet sowie auch das Pentagon auf technische Mittel zurückgreifen kann, die dem freien Markt einfach noch verschlossen sind.

Natürlich wäre es schöner, wenn riesige Unternehmen wie Sony von vornherein mehr für die Sicherheit getan hätten. Ich wünsche mir auch mehr Sicherheit. Nur wird kein Unternehmen bereit sein, in der heutigen Zeit einfach mal viel mehr Geld in was zu stecken, wovon sie kein wirklichen Nutzen haben, solange kein Schaden entsteht und dort liegt der Hund doch vergraben. Wie schon mit dem Autobeispiel: die meisten hier im Forum sichern ihr Auto auch nur soweit wie notwendig und das Auto ist sogar privater Eigentum, wo der Verlust einen persönlich sogar hart trifft. Bis das Auto dann mal weg ist und man sich wünscht, hätte man bloß mehr für die Sicherheit seines Autos getan.

[Kajetan]

Warum sollte ein Unternehmen nur ansatzweise für die Sicherheit von Kundendaten soviel ausgeben, wie fürs Marketing?

Weil man leider seitens der Kundschaft noch nicht gelernt hat solchen Firmen den Stinkefinger zu zeigen.

Soweit ich weiß, gibt es diesbezüglich kein Gesetz und das ist gut so.

Findest Du es also gut, dass sich fahrlässig oder böswillig verhaltende Firmen mit der Sicherheit von sensiblen Kundendaten Achterbahn fahren können, gerade so wie es ihnen in den Kram passt?

Und soweit voraus können riesige Konzerne wie Sony den Hackern auch nicht sein.

Das nette beim Thema IT-Sicherheit ist ja, dass ein Konzern gegenüber einem Küchentisch-Coder keinen technischen Vorsprung hat. Denn dort wird in der Regel die selbe Software verwendet, die auch der Küchentisch-Coder hat. Somit herrscht Waffengleichheit. Ein Konzern könnte technisch nur dann einen Fortschritt haben, wenn er verdongelte Hardware verwendet, die aber teuer in der Anschaffung und teuer im Betrieb sind, so dass wir wieder am Anfang stehen ... es wird an der Sicherheit gespart, weil bislang der potentielle Schaden durch ein Datenleak geringer als der Aufwand für eine gescheite IT-Sisherheit ist. Also muss es Gesetze geben, welche drastische Folgen für fahrlässiges Verhalten seitens der Firmen in Punkto IT-Sicherheit haben. NUR SO kann man in diesem Bereich für einen sicheren und sensibleren Umgang mit Kundendaten sorgen.

Selbst das Pentagon wurde gehackt. Sicherlich ist das Pentagon ein schlechter Vergleich, weil es nur 1x passiert ist. Aber dem Pentagon stehen nicht nur mal eben unendlich mehr finanzielle Mittel zur Verfügung, dort steht auch die Sicherheit auf eine viel höhere Priorität und das begründet sowie auch das Pentagon auf technische Mittel zurückgreifen kann, die dem freien Markt einfach noch verschlossen sind.

Das Pentagon kocht auch nur mit Wasser und kauft auch nur das ein, was auf dem freien Markt angeboten wird. Man darf hier nicht denken, dass hier total geile Über-Hardware und hochkryptische Software rumstehen, die sonst keiner auf der Welt hat. Ein Großteil des "Schutzes" der IT-Infrastruktur des Pentagons basiert darauf, dass sensible Datenbanken vom Internet isoliert sind und man die Daten physikalisch aus dem Rechenzentrum tragen muss. Alles andere ist genauso leicht oder schwer knackbar wie der handelsübliche Rest. Und selbst wenn man die Daten isoliert, so laufen beim Pentagon genau der gleiche Prozentsatz Vollidioten herum wie im Rest der Bevölkerung, so dass Meldungen, in denen vom Verlust von Festplatten und Notebooks mit sensiblen Daten berichtet wird, keine Seltenheit sind.

Natürlich wäre es schöner, wenn riesige Unternehmen wie Sony von vornherein mehr für die Sicherheit getan hätten. Ich wünsche mir auch mehr Sicherheit. Nur wird kein Unternehmen bereit sein, in der heutigen Zeit einfach mal viel mehr Geld in was zu stecken, wovon sie kein wirklichen Nutzen haben, solange kein Schaden entsteht und dort liegt der Hund doch vergraben.

Richtig. Deswegen muss man Firmen auch gesetztlich dazu zwingen. Denn freiwillig tun sie es, wie Du richtig bemerkst, nämlich kein Stück.

[Kajetan]

Das ist doch auch Haarspalterei.

Nein, ganz normale Rechtssprechung.

Wenn ich mein Auto abschließe, ist es somit "gesichert".

Richtig. Dann hast Du getan, was in deiner Macht als Autofahrer liegt. Aber ...

Das selbe gilt für Unternehmen, die Daten von Kunden schützen müssen. Es gibt keine Grenze, ab wann ein Schutz garantiert werden kann.

Doch. Es gibt schon seit Jahren genau beschriebene Standards, die man einhalten kann, wenn man das möchte. Man kann sich dann von Prüfern zertifizieren lassen, wie das zB. mit Banken passiert. Ohne entsprechende Zertifikate kein Online-Banking.

Diese Garantie gibt es nicht und wer an sowas glaubt, macht sich selbst nur was vor. Gerade Hacker beweisen, daß kein System der Welt sicher ist.

Es geht nicht um absolute Sicherheit, sondern um die im Rahmen des Vertretbaren mögliche Sicherheit. Und für eine Firma mit Kundendaten gelten sehr viel höhere Verantwortungslevel als für einen Autofahrer, der nur seinen Wagen abschliessen muss, um seine Pflicht getan zu haben.

Im Falle von Sony, wo der Konzern monatelang nicht auf entsprechende Hinweise auf Sicherheitslücken im PSN reagiert hat, selbige Lücken dann auch ausgenutzt wurden ... hier trägt die Firma einen gehöriges Stück Mitverantwortung.